vorname

naja hab ja doch einiges geändert. mehr wollt ich eigentlich nicht hören :hells: vielen dank, natürlich sind andere meinungen auch willkommen...

hallo ich bins mal wieder hab jetzt den final projektantrag (hoffentlich) geschrieben, wird auch langsam zeit am 15.2 is spätestens abgabe. würde mich abermals über kritik freuen. also lasst euch aus. besonders *******e find ich ja den letzten punkt (geplante dokumentation zur projektarbeit) steht aber so im antrag, das muss also rein ------------------------ Projektbezeichnung Planung und Realisierung einer Firewalllösung für den kontrollierbaren und geschützten Zugang von Auszubildenden in das Internet. Kurze Projektbeschreibung Den Auszubildenden des Berufsausbildungsstandortes der xyz in musterstadt steht eine Internetanbindung zur Verfügung, um sich z.B. während Workshops, ausbildungsrelevante Informationen zu beschaffen. Der Internetanschluss wird über einen DSL-Router und Switch auf fünf Arbeitsstationen verteilt. Zudem befindet sich in diesem Netzwerk ein WLAN Access Point über den zum einen die drei Notebooks des Berufsausbildungsstandortes und zum anderen die privaten Notebooks der Auszubildenden ebenfalls auf den Internetanschluss zugreifen können. Leider stellte sich in der Vergangenheit immer wieder heraus, dass der Internetzugang von den Auszubildenden und Praktikanten nicht nur zum Besuch ausbildungsrelevanter Internetseiten genutzt wurde. Das Abrufen von privaten E-Mails und Seiten von privatem Interesse sowie Onlinespiele oder Filesharing können den Ablauf von Workshops und Recherchen im Internet enorm beeinträchtigen. Im Rahmen des vorliegenden Projektes soll deshalb eine geeignete Lösung gefunden werden, um den Internetzugang so einzuschränken, dass der Zugriff auf ausbildungsfremde Inhalte unterbunden wird. Außerdem existiert für die Nutzung des Internetzugangs kein Sicherheitskonzept weshalb zu prüfen ist, ob die bereits getroffenen Sicherheitsvorkehrungen (Virenscanner, Firewall, WLAN-Sicherheit) ausreichen oder weitere Maßnahmen zu ergreifen sind. Ziel ist es also ein geeignetes Sicherheitskonzept zu erstellen, welches kostengünstige Lösungen aufzeigt den Internetzugang vor Bedrohungen aus dem Internet und vor Missbrauch durch die Benutzer zu schützen. Im Zuge der Umsetzung des Konzeptes soll eine marktübliche Firewalllösung gefunden und etabliert werden, um den Internetzugang auf ausbildungsrelevante Themen zu beschränken und vor Bedrohungen zu schützen. Als mögliche Firwalllösungen soll zwischen softwarebasierenden Firewalls z.B. IPCop, ISA Server oder Komplettlösungen wie etwa der ZyWALL von Zyxel entschieden werden. Projektablauf mit Zeitplanung in Stunden -Strukturanalyse und Schutzbedarfsfeststellung 3 Stunden -Sicherheitskonzept erarbeiten (Sollkonzept) 4 Stunden -Mögliche Firewall Optionen ermitteln und Kosten vergleichen 2 Stunden -Bestimmen und Beschaffen der zur realisierenden Firewall 2 Stunden -Informationsbeschaffung zur Umsetzung der Lösung 2 Stunden -Hardware vorbereiten und in Betrieb nehmen 1 Stunden -Software installieren und konfigurieren 3 Stunden -Hardware Auslastung und Stabilität testen 1 Stunden -Software gemäß Sicherheitskonzept anpassen 3 Stunden -Lösung Integrieren und Testen des Systems 4 Stunden -Erstellen der Dokumentation 8 Stunden -Übergabe und Einweisung des Ausbilders 2 Stunden Geplante Dokumentation zur Projektarbeit (inklusive Grobgliederung) 1. Projektumfeld und Auftrag 2. Vorbereitungen Analyse des bestehenden Netzwerks Benötigten Schutz ermitteln Mögliche Optionen aufzeigen Vergleiche aufstellen Entscheidungen treffen Sollkonzept auf gewählte Firewall konkretisieren 3. Durchführung Netzwerk anpassen Hardware bereitstellen, konfigurieren Software bereitstellen, konfigurieren Sicherheitskonzept umsetzen 4. Testen Auslastung der Hardware Firewall 5. Zusammenfassung und Einweisung Anhang: Grafiken und Bilder Installationsanleitungen (eigene) Testergebnisse (Tabellen und/oder Grafiken) Glossar und Literaturhinweise -------------- Vielen Dank nochmal @ all :cool:

hallo bin bei ner recherche im internet auf den begriff hybridfirewall gestossen. falls ich es richtig verstanden habe geht es hierbei um nen ipfilter und nen proxy auf einer maschine. ist das richtig? welche konkreten produkte gibt es da? wäre ein ipcop mit urlfilter ne hybridfirewall?

vielen dank für den tip mit der zeitplanung wird gleich überarbeitet. hab bezüglich doku mal was gehört von ca 1/4 der gesamtzeit, aber sicher bin ich mir da auch nicht mehr. sonst noch tips?? :eek

die ichs rauszubügeln dürfte kein problem sein. ans intro werd ich mich auch nochmal setzen :-D frohes fest und guten rutsch @ all p.s. würde mich auch noch über andere meinungen sehr freuen

hallo einige kennen mich und meinen projektantrag vielleicht noch (zu charmanta zwinker) hab ihn nochmal überarbeitet und mehr in richtung sicherheitskonzept geprügelt. würde mich jetzt wieder sehr über kommentare und anregungen freuen (vor allem auch über anspruch und technischer machbarkeit) vielen lieben dank schonmal mfg vorname p.s. hier natürlich noch der antrag: Projektbezeichnung Planung und Realisierung eines Sicherheitskonzepts für den kontrollierbaren und geschützten Zugang für Auszubildenden zum Internet. Projektbeschreibung In der Lernwerkstatt der Firma XYZ bereiten sich Auszubildenden auf Betriebseinsätze vor, geben Schulungen für Kollegen oder erlernen in verschiedenen Workshops zusätzliche Ausbildungsinhalte. Den Auszubildenden stehen während des Aufenthaltes in der Lernwerkstatt fünf miteinander vernetzte Rechner mit gemeinsamer Internetanbindung zur Verfügung um sich ausbildungsrelevante Informationen zu beschaffen und zu bearbeiten. Neben den fünf Rechnern befinden sich auch drei Notebooks im Besitz des Ausbildungsstandortes 0815 die über einen Access-Point ebenfalls auf den gemeinsam genutzten DSL-Anschluss zugreifen. Da die zur Informationsbeschaffung bereitgestellten Rechner selten ausreichen, ist es den Auszubildenden erlaubt mit ihren privaten Notebooks über den Access-Point auf das Internet zuzugreifen. Leider stellte sich in der Vergangenheit immer wieder heraus, dass der Internetzugang von den Auszubildenden und Praktikanten nicht nur zum Besuch ausbildungsrelevanter Internetseiten genutzt wurde. Das Abrufen von privaten E-Mails und Seiten von privatem Interesse sowie Onlinespiele können den Ablauf von Workshops und Recherchen im Internet enorm beeinträchtigen. Zum einen werden hier die sowieso schon nicht ausreichenden PC-Arbeitsplätze blockiert und zum anderen wird unnötig die zur Verfügung stehende Bandbreite belastet. Mein Ausbilder beauftragte mich eine geeignete Lösung zu finden, um den Internetzugang so einzuschränken, dass der Zugriff auf ausbildungsfremde Inhalte unterbunden wird. Außerdem hat er drauf hingewiesen, dass für die Nutzung des Internetzugangs kein Sicherheitskonzept besteht und im Zuge des Projektes zu prüfen ist, ob die bereits getroffenen Sicherheits-vorkehrungen (Virenscanner, Firewall) ausreichen oder weitere Maßnahmen zu ergreifen sind. Das Projekt ist so durchzuführen, dass der normale Ausbildungsablauf des Standortes 0815 möglichst wenig gestört wird und die durch das Projekt entstehenden Kosten möglichst gering ausfallen. Ziel ist es nun ein geeignetes Sicherheitskonzept zu erstellen, welches kostengünstige Lösungen aufzeigt den Internetzugang vor Bedrohungen aus dem Internet und vor Missbrauch durch die Benutzer zu schützen. Diese Anforderungen verlangen den Einsatz verschiedener Firewallsysteme, die es im Zuge des Projektes zu vergleichen gilt und aus den marktüblichen Systemen, sei es ein kommerzielles System wie etwa der ISA Server von Microsoft oder sei es ein Open Source Produkt wie z.B. der IPCOP, eine problemgerechte Lösung zu finden und diese in den bestehenden IT-Verbund zu integrieren. Zeitliche Planung - Strukturanalyse des bestehenden IT-Systems 1 Stunden - Schutzbedarfsfeststellung mit Projektleiter/Ausbilder 2 Stunden - Sicherheitskonzept erarbeiten (Sollkonzept) 4 Stunden - Mögliche Kosten für Hard- und Software bestimmen und Kostenvergleich erstellen 2 Stunden - Hard- und Software Lösung ermitteln und beschaffen 2 Stunden - Informationenbeschaffung zur Umsetzung der Lösung 2 Stunden - Hardware vorbereiten und in Betrieb nehmen 1 Stunden - Software installieren und konfigurieren 3 Stunden - Hardware Auslastung und Stabilität testen 1 Stunden - Software gemäß Sicherheitskonzept anpassen 3 Stunden - Lösung ins Netzwerk Integrieren 2 Stunden - Test des Systems 2 Stunden - Übergabe und Einweisung des Ausbilders 2 Stunden - Erstellen der Dokumentation 8 Stunden

vielen dank, also keine vmware :old

hallo würde gern für ein kleines netzwerk nen ipcop und nen squid einrichten. am besten auf einem rechner. macht es sinn bzw. erhöht es die sicherheit, wenn ich den ipcop in ne vmware spiele und den squid einfach so aufm hostbetriebssystem laufen lasse? mfg vorname

vielen dank nochmal für die viele hilfe. werd das ganze morgen mal meinem ausbilder vorlegen ma gucken was der spricht. glaub aber es werden schon noch ein paar fragen auftauchen. freu mich wenn ich auch dann wieder auf dieses tolle forum zurückgreifen kann :uli

hab sowieso vor alles zu kritisiern um dann das geringere übel zu wählen. zumindest hab ich mir das so vorgestellt. hab den antrag noch um ein paar zeilen erweitert und die zeitplanung nochmal überarbeitet: --------------------------- Projektbezeichnung Planung und Integration einer Softwarelösung in ein lokales Netzwerk zur kontrollierbaren und ausbildungsgerechten Anbindung von Auszubildenden an das Internet. Projektbeschreibung Die Firma XYZ besitzt mehrere Ausbildungsstandorte in ganz Deutschland. Ich absolviere meine Ausbildung im Standort 0815. Jeder Standort wird hierbei von einem oder mehreren Ausbildern geleitet. Die Ausbildung findet neben der Berufsschule in verschiedenen Abteilungen der Firma XYZ sowie in der sog. Lernwerkstatt des jeweiligen Standortes statt. Während des Aufenthalts in der Lernwerkstatt bereiten sich die Auszubildenden auf Betriebseinsätze vor, geben Schulungen für Kollegen oder erlernen in verschiedenen Workshops weitere Ausbildungsinhalte. Den Auszubildenden stehen während des Aufenthaltes in der Lernwerkstatt fünf miteinander vernetzte Rechner mit Internetanbindung zur Verfügung um sich ausbildungsrelevante Informationen zu beschaffen. Neben den fünf Rechnern befinden sich auch drei Notebooks im Besitz des Ausbildungsstandortes 0815 die über einen Access-Point ebenfalls auf den gemeinsam genutzten DSL-Anschluss zugreifen. Da, wie in jedem Unternehmen, nur beschränke Mittel zur Verfügung stehen und somit selten ausreichend viele Rechner zur Informationsbeschaffung bereitgestellt werden können, ist es den Auszubildenden erlaubt mit ihren privaten Notebooks über den Access-Point auf das Internet zuzugreifen. Leider stellte sich in der Vergangenheit immer wieder heraus, dass der Internetzugang des Ausbildungsstandortes 0815 von einigen „Schwarzen Schafen“ unter den Auszubildenden nicht nur zum Besuch ausbildungsrelevanter Internetseiten genutzt wurde. Das Abrufen von E-Mails und Seiten von privatem Interesse sowie Onlinespiele stören den Ablauf von Workshops und das Erarbeiten von Schulungen enorm. Zum einen werden hier die sowieso schon nicht ausreichenden PC-Arbeitsplätze belegt und zum anderen wird unnötig die zur Verfügung stehende Bandbreite belastet. Mein Ausbilder beauftragte mich eine geeignete Lösung für das Problem zu finden und ggf. zu realisieren. Das Projekt ist so durchzuführen, dass der normale Ausbildungsablauf des Standortes 0815 möglichst wenig gestört wird und die entstehenden Kosten möglichst gering ausfallen. Des Weiteren ist zu prüfen, wie der Internetzugang so eingeschränkt werden kann, dass der Zugriff auf ausbildungsfremde Inhalte unterbunden wird. Ziel ist es nun eine kostengünstige Lösung zu finden um ausbildungsfremde und verbotene Webinhalte herauszufiltern. Des Weiteren gilt es Seiten, die aus privatem Interesse aufgerufen werden, zu reduzieren, um die Nutzung der vorhandenen Hardware zu optimieren und somit den Ausbildungsablauf zu verbessern. Diese Aufgaben können nur durch den Einsatz verschiedener Firewall-Arten bewältigt werden, und so gilt es im Zuge des Projektes die unterschiedlichen, marktüblichen Systeme (kommerzielle z.B. MS ISA Server oder Open Source z.B. Squid/IP COP, …), gegenüber zu stellen und eine problemgerechte Lösung zu finden. Zeitliche Planung - IST-Analyse des bestehenden LAN 1 Stunden - Besprechung mit Projektleiter/Ausbilder 2 Stunden - Sicherheitskonzept erarbeiten (Sollkonzept) 4 Stunden - Angebote für Hard- und Software einholen 1 Stunden - Erstellen eines Kostenvergleichs 1 Stunden - Zu realisierende Hard- und Software Lösung ermitteln 1 Stunden - Software und Hardware besorgen 1 Stunden - Nötige Informationen zur Umsetzung sammeln 2 Stunden - Hardware vorbereiten und in Betrieb nehmen 1 Stunden - Software installieren und konfigurieren 3 Stunden - Hard- und Softwaresystem auf Stabilität testen 1 Stunden - Software gemäß Sicherheitskonzept anpassen 3 Stunden - Lösung ins Netzwerk Integrieren 2 Stunden - Test des Systems 2 Stunden - Übergabe und Einweisung des Ausbilders 2 Stunden - Erstellen der Dokumentation 8 Stunden -------------------------------------- hätte noch ein paar generälle fragen zu meinem projekt: - den projektantrag verkürzen? also denk das gelaber über meine firma kann ich mir im antrag sparen oder??? - soll oder muss ich in meinem projekt auch auf andere sicherheitsrisiken für das betroffene LAN und deren lösung wie virenscanner und wlan sicherheit eingehen??? freu mich wie immer über jeden tip

achja und woher wenn ich fragen darf??? Danke auch für den tip mit dem sicherheitskonzept und den checklisten @all hab meine zeitplanung nochmal überarbeitet finde es aber verdammt schwierig nen einblick auf meine lösungen zu geben, ohne zu verraten was letztenendes die lösung ist... ------------------------------------ Zeitliche Planung - IST-Analyse des bestehenden LAN 1 Stunden - Besprechung mit Projektleiter/Ausbilder 2 Stunden - Sicherheitskonzept erarbeiten (Sollkonzept) 4 Stunden - Angebote für Hard- und Software einholen 1 Stunden - Erstellen eines Kostenvergleichs 1 Stunden - Zu realisierende Hard- und Software Lösung ermitteln 1 Stunden - Software und Hardware besorgen 1 Stunden - Nötige Informationen zur Umsetzung sammeln 2 Stunden - Umsetzen und Konfigurieren der Lösung 9 Stunden - Lösung ins Netzwerk Integrieren 2 Stunden - Test des Systems 2 Stunden - Übergabe und Einweisung des Ausbilders 2 Stunden - Erstellen der Dokumentation 7 Stunden ---------------------------------------------- hm was mir gerade noch einfällt wenn ich schließlich in meinem projekt nen proxy und ne firewall einbinde sollte ich vorher schon auf die notwendigkeit der firewall eingehen oder? oder die firewall weglassen und nur auf den proxy konzentrieren? sorry das ich darauf nochmal zurückkomme, aber mich würde echt brennend interessiern was in deinen augen toll wäre oder war. was für ein projekt von einem prüfling hat dich schonmal vom PA-Hocker gehauen? mein projekt ist ja noch nichts entgültiges bin weiterhin auch innerbetrieblich auf der suche. mein ego brauch ne möglichst sehr gute projektbewertung vielen dank nochmal an alle mfg vorname

erstmal danke für das posting! also das der lehrer im prüfungsauschuss sitzt halte ich definitiv NICHT für einen Vorteil für mich! war nicht meine absicht das das so raus kommt. den zeitplan werd ich nochmal überarbeiten. also mit dem festlegen des zeitraums meine ich den zeitraum für die realisierung des projektes, um nicht den betriebsablauf zu stören. war auch schlecht ausgedrückt. jetzt wärs für mich interessant zu erfahren was unter einer komplexen entscheidung zu verstehen ist. vielleicht auch anhand eines anderen projektes und anhand von meinem projekt. als entscheidungsschwierigkeiten sehe ich vor die wahl der hardware, die wahl des proxy und der firewall (isa server vs. opensource wer gewinnt wissen wir alle schon ), die korrekte zeitplanung zur umsetzung ohne den ausbildungsablauf zu stören und letzenendes welche seiten filtert mein proxy und welche nicht. mfg vorname

guten morgen und schönen sonntag. hab meinen "projektantrag" nochmal überarbeitet würde ich sehr über antworten und meinungen über ausreichende komplexität usw. freuen. ------------------------------- Projektbezeichnung Planung und Integration einer Softwarelösung in ein lokales Netzwerk zur kontrollierbaren und ausbildungsgerechten Anbindung von Auszubildenden an das Internet. Projektbeschreibung Die Firma XYZ besitzt mehrere Ausbildungsstandorte in ganz Deutschland. Ich absolviere meine Ausbildung im Standort 0815. Jeder Standort wird hierbei von einem oder mehreren Ausbildern geleitet. Die Ausbildung findet neben der Berufsschule in verschiedenen Abteilungen der Firma XYZ sowie in der sog. Lernwerkstatt des jeweiligen Standortes statt. Während des Aufenthalts in der Lernwerkstatt bereiten sich die Auszubildenden auf Betriebseinsätze vor, geben Schulungen für Kollegen oder erlernen in verschiedenen Workshops weitere Ausbildungsinhalte. Den Auszubildenden stehen während des Aufenthaltes in der Lernwerkstatt fünf miteinander vernetzte Rechner mit Internetanbindung zur Verfügung um sich ausbildungsrelevante Informationen zu beschaffen. Neben den fünf Rechnern befinden sich auch drei Notebooks im Besitz des Ausbildungsstandortes 0815 die über einen Access-Point ebenfalls auf den gemeinsam genutzten DSL-Anschluss zugreifen. Da, wie in jedem Unternehmen, nur beschränke Mittel zur Verfügung stehen und somit selten ausreichend viele Rechner zur Informationsbeschaffung bereitgestellt werden können, ist es den Auszubildenden erlaubt mit ihren privaten Notebooks über den Access-Point auf das Internet zuzugreifen. Leider stellte sich in der Vergangenheit immer wieder heraus, dass der Internetzugang des Ausbildungsstandortes 0815 von einigen „Schwarzen Schafen“ unter den Auszubildenden nicht nur zum Besuch ausbildungsrelevanter Internetseiten genutzt wurde. Das Abrufen von E-Mails und Seiten von privatem Interesse sowie Onlinespiele stören den Ablauf von Workshops und das Erarbeiten von Schulungen enorm. Zum einen werden hier die sowieso schon nicht ausreichenden PC-Arbeitsplätze belegt und zum anderen wird unnötig die zur Verfügung stehende Bandbreite belastet. Mein Ausbilder beauftragte mich eine geeignete Lösung für das Problem zu finden und ggf. zu realisieren. Das Projekt ist so durchzuführen, dass der normale Ausbildungsablauf des Standortes 0815 möglichst wenig gestört wird und die entstehenden Kosten möglichst gering ausfallen. Des Weiteren ist zu prüfen, wie der Internetzugang so eingeschränkt werden kann, dass der Zugriff auf ausbildungsfremde Inhalte unterbunden wird. Ziel ist es nun eine kostengünstige Lösung zu finden um ausbildungsfremde und verbotene Webinhalte herauszufiltern. Des Weitern gilt es Seiten, die aus privatem Interesse aufgerufen werden, zu reduzieren, um die Nutzung der vorhandenen Hardware zu optimieren und somit den Ausbildungsablauf zu verbessern. Zeitliche Planung - Vorbesprechung 1 Stunden - Festlegung des Zeitraums zur Umsetzung 1 Stunden - Lösungen erarbeiten und vergleichen 3 Stunden - Angebote einholen 2 Stunden - Erstellen eines Kostenvergleichs 1 Stunde - Software und Hardware besorgen 2 Stunden - Informationen sammeln 3 Stunden - Umsetzen und Konfigurieren der Lösung 10 Stunden - Lösung ins Netzwerk Integrieren 2 Stunden - Test des Systems 2 Stunden - Erstellen einer Benutzerbedingung 1 Stunden - Übergabe und Einweisung des Ausbilders 2 Stunden - Erstellen der Dokumentation 5 Stunden ------------------------------------- Vielen dank schonmal mfg vorname

bei allem nötigen respekt den prüfern der ihk gegenüber, aber ich glaube nicht das das alle von denen so sehen und auch so bewerten werden. wenn ich da an meinen lehrer denke der auch im prüfungsauschusssitzt, der macht auf mich nicht den eindruck als das er auf was komplettes steht, der steht eher drauf was besonders "geiles" ausgefallenes zu hören. alles andere langweilt ihn. wenn es in meinem projekt um eine firewall gehen soll, dann klingt das für mich nicht nach hin "flicken". leider gibt es kein "komplettes" projekt in meinen betrieb, das ich dokumentieren könnte. es ist alles viel zu sehr zerteilt, wie es in großen firmen leider üblich ist. man erledigt nur seinen teil, die dafür benötige hardware ist bereits bestimmt und die vorgehensweise meistens auch. aber wie gesagt bin gerade dabei meinen "projektantrag" zu überarbeiten und wenn ihn morgen poste, freue ich mich schon auf die reaktionen gute nacht

der betriebliche hintergrund ist doch da. ich möchte und kann das projekt soweit steuern das es den prüfern weniger oder mehr gefällt und dafür muss ich wissen ob die richtung (proxy/firewall oder evtl openldap) ausreicht, oder was ich noch mit reinbringen könnte um eine hohe bewertung zu erhalten. naja es gibt vielleicht 5% aller fisis die ALLES während ihrer ausbildung behandeln was im rahmenlehrplan steht.