Meischder

So Männer, ich hab jetzt nochmals meinen Antrag überarbeitet und in jede Zusatzfunktion quasi eine Evaluierungsgeschichte, bzw. Entscheidungsfindung eingebaut. Die Hauptentscheidung dass ein Proxy kommen soll und dass ein Proxy auch Bestandteil meines Projekt ist, werde ich aber definitiv nicht von meinem Antrag verbannen. Ich hab ja noch nichtmal eine Alternative zum Proxy. Das wär genauso wenn ich ein "Fahrzeug" suche um 7 Tonnen Kies zu transportieren. Da kann ich dann auch direkt nach einem LKW suchen und brauch mich nicht nach PKWs, Mopeds und Tretroller umzuschauen. Es wäre nett, wenn ihr nochmal drüberschaut und _bitte_ ohne das obige Thema abermals auszubuddeln Kritik übt. Ich danke euch auf jeden Fall schonmal für die Tipps! Respekt dass ihr selbst nach 8 Jahren Sysadmin noch in solchen Foren hier "rumgeistert" und den Neulingen Tipps gebt. :uli Hier also v3: Kurze Projektbeschreibung: Die XYZ GmbH ist ein mittelständisches Unternehmen, entwickelt und vertreibt Hard- & Softwarelösungen im Bereich der Menschenvermessung bzw. -simulation und beschäftigt ca. 50 Mitarbeiter. Das Firmennetzwerk der XYZ GmbH wird zentral von einer Cisco Router-Firewall verwaltet, die das interne Netz von einer DMZ trennt und gleichzeitig als Firewall und Gateway für beide Netze zum Internet fungiert. Im internen Netz befinden sich ca. 80 Arbeitsplatzrechner sowie ca. 30 Server und Entwicklungsrechner. Weitere 10 Server für externe Dienste sind in der DMZ angesiedelt. Der Bereitstellung der Internetanbindung liegt ein Volumentarifvertrag zu Grunde, gestaffelt in 50GB-Schritten. In vielen Monaten überschreitet die XYZ GmbH knapp die zweite 50GB-Hürde wodurch nicht kalkulierte Mehrkosten entstehen. Durch den Einsatz eines Proxyservers mit Caching-Funktion soll dieses hohe Trafficvolumen reduziert und somit die Internetkosten gesenkt werden. Außerdem erhofft man sich durch die Caching-Funktion einen schnelleren Zugriff auf mehrfach angeforderte Daten aus dem Internet. Sekundär soll dem Proxyserver eine Beschränkungsfunktion auf Benutzerebene mit Inhaltsfilterung sowie eine Protokollierungsfunktion zugewiesen werden. In der Planungsphase gilt es begründet abzuwägen welche Proxyserver Lösung für das überwiegend Linux-basierte Servernetzwerk der XYZ GmbH geeignet ist. Außerdem wird in dieser Planungsphase zusammen mit der Abteilungsleitung bzw. Systemadministration über benötigte und sinnvolle Funktionserweiterungen der Lösung, zur Übernahme der oben genannten Sekundärfunktionen, diskutiert. Es wird möglich sein, den Zugriff auf Netzwerkebene, (IP-Bereich) ebenso wie auf Benutzerebene, zu beschränken. Bezüglich dieser Benutzerverwaltung muss geprüft werden ob die Anbindung an einen Domänecontroller oder Sambaserver im internen Netz sicherheitstechnische Nachteile bietet und ob eine lokale Benutzerverwaltung eingesetzt werden sollte. Bei der Ablage bzw. Verwaltung von lokalen Benutzerdaten ist es wichtig, durch geeignete Maßnahmen, für Vertraulichkeit und Integrität der Daten zu sorgen. Des Weiteren soll der Proxyserver bestimmte Inhalte durch den Einsatz eines Contentfilters blockieren und eine umfangreiche Protokollierungsfunktion zur Erleichterung späterer Trafficanalysen bereitstellen. Bei der Ablage und Verarbeitung dieser sensiblen Trafficdaten ist es besonders wichtig Datenschutzrichtlinien einzuhalten, bzw. zu entwerfen und bekannt zu geben. Der Regelentwurf für den Contentfilter soll weder zu strikt ausgelegt sein, noch dürfen zu viele Seiten mit illegalen und/oder anstößigen Inhalten zugelassen werden. Der Einsatz vorgefertigter Blacklisten ist in Erwägung zu ziehen, aber vor Inbetriebnahme gründlich zu prüfen. Nach der umfangreichen Planungsphase schließt sich die Auswahl geeigneter Hardware an. Evtl. kann ein vorhandener, gebrauchter Server eingesetzt werden. Es folgen die Grundarbeiten wie Montage des Rechners im Serverschrank, Anschluss an eine USV und das DMZ-Netzwerk sowie die Installation des Betriebssystems mit Gerätetreibern und einer geeigneten Netzwerkkonfiguration. Im Anschluss findet die Installation und Konfiguration der Serversoftware statt mit den oben angesprochenen Erweiterungen. Nach abgeschlossener Einrichtung wird das fertige Proxysystem einem ausgiebigen Belastungstest unterzogen und abschließend der Abteilungsleitung, bzw. Systemadministration mit einer Einführung in die Funktionsweise und Administration übergeben. Projektphasen mit Zeitplanung: 1. Planungsphase 7,0 1.2 Ist-Zustand mit Aufnahme der Netzwerkstruktur 1,0 1.2 Soll-Zustand mit Anforderungsanalyse (zusammen mit Abteilungsleitung/Sysadministration) 3,5 1.2 Vergleich und Auswahl einer geeigneten Proxyserver-Lösung 1,0 1.2 Auswahl geeigneter Erweiterungen zur Protokollierung und Contentfilterung 1,0 1.3 Auswahl geeigneter Hardware mit passendem Betriebssystem 0,5 2. Implementierung 12,0 2.1 Grundarbeiten (Montage in Serverschrank, Anschluss an USV & DMZ) 0,5 2.2 Anpassen der Firewall 0,5 2.3 Installation Betriebssystem 1,0 2.4 Installation der Serversoftware 1,0 2.5 Konfiguration des Proxysystems 3,0 2.6 Einrichtung der Benutzerauthentifizierung 2,0 2.7 Einrichtung der Inhaltsüberwachung durch einen Contentfilter 2,0 2.8 Einrichtung der Logfileanalyse 2,0 3. Testphase 4,0 3.1 Belastungstest des Proxysystems 2,0 3.2 Test der Benutzerauthentifizierung 1,0 3.3 Ggf. Optimierung, bzw. Anpassung der Konfiguration 1,0 4. Integration 1,0 4.1 Integration in das vorhandene Firmennetzwerk 1,0 5. Übergabe 1,5 5.1 Übergabe an die Abteilungsleitung, bzw. Systemadministration 1,5 6. Dokumentation 9,5 6.1 Projektdokumentation 7,5 6.2 Dokumentation für die Systemadministration 2,0 Gesamt: 35,0

Bitte löschen.... Falschen Thread erwischt... Sorry!

Ok, ich sehs ja ein Ich hab mal noch ne Stunde zur Planungsphase geschoben und die etwas gesplittet. Reicht das oder sollte ich "noch irgendetwas planen" ? Bei der Umsetzung kann ich mich zeitlich halt schon ordentlich austoben. Da gibts einiges individuell zu konfigurieren, weshalb ich nicht allzuviel Zeit dort wegziehen möchte. 1. Planungsphase 6,0 1.2 Ist-Zustand mit Aufnahme der Netzwerkstruktur 1,0 1.2 Soll-Zustand mit Anforderungsanalyse (zusammen mit Abteilungsleitung/Sysadministration) 3,5 1.2 Vergleich und Auswahl einer geeigneten Proxyserver-Lösung 1,0 1.3 Auswahl geeigneter Hardware mit passendem Betriebssystem 0,5 2. Implementierung 13,0 (...)

Eigentlich war die Projektsuche meine Eigeninitiative. Ich wollte mir halt was suchen was wir auch sinnvoll im Betrieb einsetzen können. Die Abteilungsleitung war damit einverstanden und hat auch so viel Fachkompetenz um als Lösung des Problems direkt einen Proxy vorzuschlagen, zumal wir vor etlichen Jahren schon einen Squid im Einsatz hatten (so wurde mir gesagt). Ich sehe halt nicht den Sinn den Antrag jetzt so zu ummalen, dass der ganzen Umsetzung eine komplexe Planung voransteht, die ja eh nicht stattfindet. Klar, dass man die Proxyserverlösungen gegeneinander abwägen muss ist klar, dass man für die Benutzerauthentifizierung verschiedene Möglichkeiten hat jeweils mit Vor- und Nachteilen ist auch klar. Das gleiche gilt für Protokollierungsfunktion und Contentfilter. Aber wenn ich dem Ausschuss "Optimierung der Internetanbindung" vorlege, an was sollen die dann den Umfang der technischen Arbeit vorab abschätzen können? DAS verstehe ich nicht....

Ich kann schon verstehen, dass die Planung ein großer Brocken in dem Gesamtprojekt sein muss, aber ich kann doch nicht ohne Plan in ein Projekt gehen? Es ist doch klar, dass mit den Anforderung seitens der Geschäftsleitung ein Proxyserver her muss. Was hab ich für Alternativen? Der Ausschuss muss ja auch was handfestes im Antrag finden wo man die eigentlich "Arbeit" dran festmachen kann. Sonst kann ich als Lösung zu unserem Problem auch einfach den Internetanbieter wechseln, der mir ein höheres Trafficvolumen zu geringerem Preis gibt, die Benutzerauthentifizierung argumentiere ich zunichte, da die Firewall genug Schutz bietet, die Logging-Funktion schenke ich mir, da wir jetzt ja genug Trafficvolumen haben und das aufgrund des Datenschutzes eh net abgesegnet wäre und zur Inhaltsfilterung überleg ich mir schnell irgendeine Lösung auf Clientebene. Zack, schon habe ich alle Anforderungen zu meinem Projekt erfüllt, hab nur geplant und überlegt und im Endeffekte brauche ich kaum was zu "Arbeiten". Klar, das war jetzt alles sehr extrem ausgedrückt, aber ich will damit eigentlich nur sagen, dass eine gewisse VORplanung vor dem Antrag stattfinden muss die dann auch in den Antrag einfließen sollte. Sonst geh ich wie gesagt ohne Plan an den Antrag (zumindest steht es dann ohne Plan auf dem Papier) und das ist ja nicht das Wahre?!

Jo, das hatte ich heute mittag selbst gemerkt, nachdem ich einige Anträge hier im Forum durchgelesen hab... Ich habs dann bissi überarbeitet: Was sagtsner nu? :floet: Kurze Projektbeschreibung: Die XYZ GmbH ist ein mittelständiges Unternehmen, entwickelt und vertreibt Hard- & Softwarelösungen im Bereich der Menschenvermessung bzw. -simulation und beschäftigt ca. 50 Mitarbeiter. Das Firmennetzwerk der XYZ GmbH wird zentral von einer Cisco Router-Firewall verwaltet, die das interne Netz von einer DMZ trennt und gleichzeitig als Firewall und Gateway für beide Netze zum Internet fungiert. Im internen Netz befinden sich ca. 80 Arbeitsplatzrechner sowie ca. 30 Server und Entwicklungsrechner. Weitere 10 Server für externe Dienste sind in der DMZ angesiedelt. Der Bereitstellung der Internetanbindung liegt ein Volumentarifvertrag zu Grunde, gestaffelt in 50GB-Schritten. In vielen Monaten überschreitet die XYZ GmbH knapp die zweite 50GB-Hürde wodurch nicht kalkulierte Mehrkosten entstehen. Durch den Einsatz eines Proxyservers mit Caching-Funktion soll dieses hohe Trafficvolumen reduziert und somit die Internetkosten gesenkt werden. Außerdem erhofft man sich durch die Caching-Funktion einen schnelleren Zugriff auf mehrfach angeforderte Daten aus dem Internet. Sekundär soll dem Proxyserver eine Beschränkungsfunktion auf Benutzerebene mit Inhaltsfilterung sowie eine Protokollierungsfunktion zugewiesen werden. In der Planungsphase gilt es begründet abzuwägen welche Proxyserver Lösung für das überwiegend Linux-basierte Servernetzwerk der XYZ GmbH geeignet ist. Außerdem wird in dieser Planungsphase zusammen mit der Abteilungsleitung, bzw. Systemadministration über benötigte und sinnvolle Funktionserweiterungen der Proxyserver Lösung, zur Übernahme der oben genannten Sekundärfunktionen, diskutiert. Es wird möglich sein, den Zugriff auf Netzwerkebene (IP-Bereich) ebenso wie auf Benutzerebene zu beschränken. Die Benutzerverwaltung findet lokal auf dem Server statt, da die Anbindung an einen Domänecontroller oder Sambaserver im internen Netz aus Sicherheitsgründen nicht erfolgen soll. Bei der Ablage, bzw. Verwaltung der Benutzerdaten ist es wichtig, durch geeignete Maßnahmen, für Vertraulichkeit und Integrität der Daten zu sorgen. Des Weiteren soll der Proxyserver bestimmte Inhalte durch den Einsatz eines Contentfilters blockieren und eine umfangreiche Protokollierungsfunktion zur Erleichterung späterer Trafficanalysen bereitstellen. Bei der Ablage und Verarbeitung dieser sensiblen Trafficdaten ist es besonders wichtig Datenschutzrichtlinien einzuhalten, bzw. zu entwerfen und bekannt zu geben. Nach der umfangreichen Planungsphase schließt sich die Auswahl geeigneter Hardware an. Evtl. kann ein vorhandener, gebrauchter Server eingesetzt werden. Es folgen die Grundarbeiten wie Montage des Rechners im Serverschrank, Anschluss an eine USV und das DMZ-Netzwerk sowie die Installation des Betriebssystems mit Gerätetreibern und einer geeigneten Netzwerkkonfiguration. Im Anschluss findet die Installation und Konfiguration der Serversoftware statt mit den oben angesprochenen Erweiterungen. Nach abgeschlossener Einrichtung wird das fertige Proxysystem einem ausgiebigen Belastungstest unterzogen und abschließend der Abteilungsleitung, bzw. Systemadministration mit einer Einführung in die Funktionsweise und Administration übergeben. Projektphasen mit Zeitplanung: 1. Planungsphase 5,0 1.1 Ist- & Soll-Zustand mit Anforderungsanalyse (zusammen mit Abteilungsleitung/Systemadmin.) 3,5 1.2 Vergleich und Auswahl einer Proxyserver-Lösung (Linux-Squid oder Windows-ISA) 1,0 1.3 Auswahl geeigneter Hardware mit passendem Betriebssystem 0,5 2. Implementierung 14,0 2.1 Grundarbeiten (Montage in Serverschrank, Anschluss an USV & DMZ) 0,5 2.2 Anpassen der Firewall 0,5 2.3 Installation Betriebssystem 1,0 2.4 Installation der Squid-Serversoftware 1,0 2.5 Konfiguration des Squid-Proxysystems 4,0 2.6 Einrichtung der Benutzerauthentifizierung 2,0 2.7 Einrichtung des Inhaltüberwachung mit Contentfilter 2,5 2.8 Einrichtung der Logfileanalyse 2,5 3. Testphase 4,0 3.1 Belastungstest des Proxysystems 2,0 3.2 Test der Benutzerauthentifizierung 1,0 3.3 Ggf. Optimierung, bzw. Anpassung der Konfiguration 1,0 4. Integration 1,0 4.1 Integration in das vorhandene Firmennetzwerk 1,0 5. Übergabe 1,5 5.1 Übergabe an die Abteilungsleitung, bzw. Systemadministration 1,5 6. Dokumentation 9,5 6.1 Projektdokumentation 7,5 6.2 Dokumentation für die Systemadministration 2,0 Gesamt: 35,0

Moin moin, ich bin gerade dabei meinen Projektantrag fertigzustellen und abzuschicken und mir dazu gerne ein paar Meinungen einholen. Also, was hält ihr davon? Kritik? Verbesserungsvorschläge? :mod: Thema: Einrichtung und Integration eines „Squid“ Proxy-Cache-Servers mit Benutzerverwaltung, Inhaltsfilterung und Protokollierungsfunktion Kurze Projektbeschreibung: Die XYZ GmbH ist ein mittelständiges Unternehmen, entwickelt und vertreibt Hard- & Softwarelösungen im Bereich der Menschenvermessung bzw. -simulation und beschäftigt ca. 50 Mitarbeiter. Das Firmennetzwerk der XYZ GmbH wird zentral von einer Cisco Router-Firewall verwaltet, die das interne Netz von einer DMZ trennt und gleichzeitig als Firewall und Gateway für beide Netze zum Internet fungiert. Im internen Netz befinden sich ca. 80 Arbeitsplatzrechner sowie ca. 30 Server und Entwicklungsrechner. Weitere 10 Server für externe Dienste sind in der DMZ angesiedelt. Der Bereitstellung der Internetanbindung liegt ein Volumentarifvertrag zu Grunde, gestaffelt in 50GB-Schritten. In vielen Monaten überschreitet die XYZ GmbH knapp die zweite 50GB-Hürde wodurch nicht kalkulierte Mehrkosten entstehen. Durch den Einsatz eines Proxyservers mit Caching-Funktion soll dieses hohe Trafficvolumen reduziert und somit die Internetkosten gesenkt werden. Außerdem erhofft man sich einen schnelleren Zugriff auf häufig verwendete Daten aus dem Internet. Sekundär soll dem Proxyserver eine Beschränkungsfunktion auf Benutzerebene mit Inhaltsfilterung sowie eine Protokollierungsfunktion zugewiesen werden. Da das Servernetzwerk überwiegend Linux-basiert aufgebaut ist, soll der Proxyserver vorzugsweise ebenfalls auf einem Linux-Rechner laufen. Als Distribution würde dann "Debian" und als Proxy-Server "Squid" zum Einsatz kommen. Jedoch wird in der Planungsphase begründet abzuwägen sein, ob diese Linux-Squid-Lösung sinnvoll ist oder ob man doch auf das Windows-basierte Konkurrenzprodukt „ISA“ zurückgreifen sollte. Über benötigte und sinnvolle Funktionserweiterungen der Proxylösung, zur Übernahme der oben genannten Sekundärfunktionen, wird außerdem in der Planungsphase zusammen mit der Abteilungsleitung, bzw. Systemadministration diskutiert. Es wird möglich sein, den Zugriff auf Benutzerebene zu beschränken. Die Benutzerverwaltung findet lokal auf dem Server statt, da die Anbindung an einen Domänecontroller oder Sambaserver im internen Netz aus Sicherheitsgründen nicht erfolgen soll. Bei der Ablage, bzw. Verwaltung der Benutzerdaten müssen jedoch auch sicherheitstechnische Richtlinien eingehalten werden um vor ungefugtem Zugriff zu schützen. Des Weiteren soll der Proxyserver bestimmte Inhalte durch den Einsatz eines Contentfilters blockieren und eine umfangreiche Protokollierungsfunktion zur Erleichterung späterer Trafficanalysen bereitstellen. Dabei ist es wichtig Datenschutzrichtlinien einzuhalten, bzw. zu entwerfen und bekannt zu geben. Nach der umfangreichen Planungsphase schließt sich die Auswahl geeigneter Hardware an. Evtl. kann ein vorhandener, gebrauchter Server eingesetzt werden. Es folgen die Grundarbeiten wie Montage des Rechners im Serverschrank, Anschluss an eine USV und das DMZ-Netzwerk sowie die Installation des Betriebssystems mit Gerätetreibern und einer geeigneten Netzwerkkonfiguration. Im Anschluss findet die Installation und Konfiguration der Squid-Serversoftware statt mit den oben angesprochenen Erweiterungen. Nach abgeschlossener Einrichtung wird das fertige Proxysystem einem ausgiebigen Belastungstest unterzogen und abschließend der Abteilungsleitung, bzw. Systemadministration mit einer Einführung in die Funktionsweise und Administration übergeben. Zeitplanung: 1. Planungsphase 5,0 1.1 Ist- & Soll-Zustand mit Anforderungsanalyse (zusammen mit Abteilungsleitung/Systemadmin.) 3,5 1.2 Vergleich und Auswahl einer Proxyserver-Lösung (Linux-Squid oder Windows-ISA) 1,0 1.3 Auswahl geeigneter Hardware mit passendem Betriebssystem 0,5 2. Implementierung 14,0 2.1 Grundarbeiten (Montage in Serverschrank, Anschluss an USV & DMZ) 0,5 2.2 Anpassen der Firewall 0,5 2.3 Installation Betriebssystem 1,0 2.4 Installation der Squid-Serversoftware 1,0 2.5 Konfiguration des Squid-Proxysystems 4,0 2.6 Einrichtung der lokalen Benutzeraccountsteuerung 2,0 2.7 Einrichtung des Inhaltüberwachung mit Contentfilter 2,5 2.8 Einrichtung der Logfileanalyse 2,5 3. Testphase 4,0 3.1 Belastungstest des Proxysystems 2,0 3.2 Test der Benutzeraccountsteuerung 1,0 3.3 Ggf. Optimierung, bzw. Anpassung der Konfiguration 1,0 4. Integration 01,0 4.1 Integration in das vorhandene Firmennetzwerk 1,0 5. Übergabe 1,5 5.1 Übergabe an die Abteilungsleitung, bzw. Systemadministration 1,5 6. Dokumentation 9,5 6.1 Projektdokumentation 7,5 6.2 Dokumentation für die Systemadministration 2,0 Gesamt: 35,0