Hallo die Herren,
ich wollte mal nachfragen, ob sich jemand meinen Antrag nochmal genauer anschauen könnte, denn er wurde zur Nachbesserung zurückgewiesen.
Grund war: Die Angaben zum geplanten Projekt reichen nicht aus:
Spezifizieren Sie bitte detailierter die Bestandteile des Projektes.
Folgender Text wurde bemängelt:
1. Projektbezeichnung
Implementieren und Testen eines Antivirenscanners in einer produktiven Windows
Exchange Server 2003 Umgebung.
1.1 Kurzform der Aufgabenstellung
Die Domäne der X soll durch eine zusätzliche
Softwarelösung besser gegen E-Mail Viren geschützt werden, um eventuellen
Schäden zuvorzukommen.
1.2 Ist-Aufnahme und Ist-Analyse
Das Netzwerk wird momentan durch einen konfigurierten McAfee ePolicy
Orchestrator 4.0 Server auf Basis eines Windows Server 2003 Systems und
Clientseitig durch McAfee Virusscan 8.5i geschützt.
Durch McAfee ePolicy Orchestrator 4.0 werden die Clients mit Aktualisierungen
und Sicherheitsrichtlinien versorgt. Die Festplatten der Clients werden
täglich automatisiert, oder auf Anforderung, komplett gescannt.
Für den E-Mailverkehr wird Clientseitig das Programm Microsoft Outlook 2003
genutzt. Der Posteingang bzw, Postausgang wird per On–Access-Verfahren mit
McAfee Virusscan abgesichert.
Die Administration wird anhand einer vom Hersteller bereitgestellten
Webmanagementconsole realisiert. Virenwarnungen werden per Alert Manager direkt
an den Administrator versandt.
Eine Ironport-Antispammaschine sorgt außerdem dafür, das schadhafte E-Mails
nicht eindringen können.
2.1 - 2.4 Zielsetzung entwickeln / Soll-Konzept / Erwartetes Ergebnis:
2.1 Was soll am Ende des Projektes/Teilprojektes erreicht sein?
2.2 Welche Anforderungen müssen erfüllt sein?
2.3 Welche qualitätssichernden Maßnahmen haben Sie vorgesehen?
2.4 Welche Einschränkungen müssen berücksichtigt werden?
2.1 Zielsetzungen
Es wird nach einer kostengünstigen Softwarelösung gesucht, die präventiv den
gesamten SMTP E-Mailverkehr am Exchange Server scannt. Damit würden die E-Mails
vor dem Eindringen in die jeweiligen Netzwerke validiert, um prophylaktisch
eventuelle Schäden kompensieren zu können.
2.2 Anforderungen
Die Software wird in geeigneten Wartungsfenstern zusammen bzw. getrennt von
einer Quarantäne - Datenbank auf dem Exchange Server installiert und
konfiguriert.
Durch den Contentfilter sollen Regeln gesetzt werden, um anstößige Inhalte zu
blockieren. Ein Quarantäne Manager soll dazu dienen, nicht gewollte E-Mails
herauszufiltern. Fälschlich geblockte Nachrichten könnten wieder freigegeben
werden.
Über SNMP sollten E-Mail Warnmeldungen versandt werden können.
2.3 Qualitätssichernde Maßnahmen
Vor der Installation werden folgende Backups des Exchange Servers gemacht:
- Vollbackup der Festplatten
- Backup des Active Directories
- Backup der Speichergruppen
Nach der Installation sind folgende Punkte zu beachten:
- Die Domänenbenutzer werden über die
Änderung informiert, um bei Problemen der
IT Abteilung Rückmeldung zu geben.
- Es gilt den SMTP-Verkehr unter strenger
Beobachtung IT intern zu testen, und erst
nach Erfolg produktiv zu schalten.
- Mithilfe des EICAR Anti-Malware Testfiles
wird die Funktionalität des Programms
sichergestellt.
- Nebenher sollte die Stabilität und das
Verhalten des Programms beobachtet werden.
- Das Programm sollte die Module, Patche und
Antivirendefinitionen selbstständig und
erfolgreich aktualisieren können.
2.4 Welche Einschränkungen müssen
berücksichtigt werden?
- Der Exchange Server und der Quarantäne
Datenbankserver werden in Wartungsfenstern
neu gestartet, um Änderungen wirksam zu
machen.
- Der E-Mailverkehr wird dementsprechend
zeitverzögert abgearbeitet.
- Die Datenverfügbarkeit und Verwaltung des
Servers ist in diesem Zeitraum nicht
gegeben.
3.1 - 3.3 Projektstrukturplan entwickeln / Projektphasen
3.1 Was ist zur Erfüllung der Zielsetzung erforderlich
3.2 Hauptaufgaben / Teilaufgaben auflisten
3.3 Programmiersprachen / Betriebssystem / Software-Entwicklungswerkzeuge
3.1 Was ist zur Erfüllung der Zielsetzung
erforderlich
- Anforderungen an die Antivirussoftware
aufnehmen
- Ermittlung des Ist-Zustandes
- Evaluierung einer Softwarelösung
- Beschaffung und Installation der Software
- Softwarekonfiguration
- Interne und produktive Funktionstests
durchführen
- Alltagstest durch Beobachtung einiger
Mitarbeiter
- Abnahme durch IT-Abteilungsleiter
3.2 Haupt-/ Teilaufgaben auflisten
Planung
- Anforderungen erfassen
- Ermittlung des Ist-Zustandes
- Erstellung des Soll-Konzeptes
- Kosten – Nutzen Analyse erstellen
- Konfiguration des Antivirusscanners planen
- Zeitplan aufstellen
Durchführung
- Beschaffen der erforderlichen Software
- Installation und Konfiguration des
Antivirusscanners
- IT Interne und produktive Funktionstests
durchführen
- Alltagstest durch Beobachtung der
Domänenbenutzer
- Eventuelle Konfigurationänderungen
vornehmen
Abschlussarbeiten
- Vorführung der Lösung beim
IT-Abteilungsleiter
3.3 Programmiersprachen/Betriebssystem/
Software-Entwicklungswerkzeuge
Der Antivirenscanner wird auf einem Windows Server Enterprise Edition 2003 mit
Service Pack 2 installiert. Der E-Mailversand wird durch einen Windows Exchange
Server 2003 Service Pack 2 realisiert.
- Projektbesprechung (3h)
- Projektplanung (6h)
- Beschaffung der Software (2h)
- Installation und Konfiguration (7h)
- Interne und produktive Funktionstests (4h)
- Eventuelle Konfigurationsänderungen (3h)
vornehmen
- Abnahme durch den IT-Abteilungsleiter (1h)
- Projektdokumentation (9h)
- Gesamt (35h)