Dann das ganze jetzt ausführlicher:
Bezeichnung der Projektarbeit
Installation, Konfiguration, Design und Programmierung von einem Firewall Regelwerk Administrationsprogramm.
Projektbeschreibung
Das EOC (Earth Observation Center), ein Institut des DLR in Oberpfaffenhofen, betreibt zur Absicherung seines internen und externen Datenverkehrs sowie seiner hochkomplexen IT-Systeme mehrere Firewalls. Die Regeln, nach denen Zugriffe auf die unterschiedlichen Systeme erfolgen dürfen, werden vom EOC vorgegeben und durch einen Dienstleister auf entsprechender Hardware implementiert. Der Dienstleister setzt derzeit Cisco-Produkte ein. Die vom EOC vorgegebenen Policies werden vom Provider in Firewall-Regeln umgesetzt, die in der Cisco-eigenen Syntax formuliert in die entsprechenden Geräten geladen wird. Auszüge oder komplette Abzüge dieses Regelwerks können ebenso in dieser speziellen Syntax generiert werden.
Im Rahmen der Qualitätskontrolle sollen ausführliche funktionale Tests durchgeführt werden.
Nach erfolgter Übergabe an das EOC sollen dessen Mitarbeiter im Umgang mit diesem System geschult werden, damit eine leichte und einfache Pflege des Systems gewährleistet ist.
Aufgabe
Die Konfigurationsdaten, die zusammen das umfangreiche Regelwerk für Datenzugriffe des EOC bilden, stehen dem Fachpersonal des EOC nur in automatischen Abzügen aus den Cisco-Geräten zur Verfügung. In dieser Form sind die Regelwerke sehr unübersichtlich und schwer lesbar. Etwaige Fragestellungen nach gewünschten oder bereits implementierten Regeln lassen sich so nicht beantworten. Hierfür bedarf es eines Systems, das es erlaubt, gezielt nach Parametern und Regelimplementierungen zu suchen.
Für diesen Zweck soll ein Werkzeug geschaffen werden, mit dessen Hilfe sich schnell aktuelle Aussagen über das aktive Regelwerk treffen lassen.
Wegen der hohen Flexibilität soll eine Regeldatenbank aufgebaut werden, die sich aus automatisch generierten Abzügen der Konfigurationsdateien der einzelnen Firewalls speist. Die Notwendigkeit für manuelle Ergänzungen der Informationen soll minimiert werden, gleichwohl ist die Möglichkeit, auch eigene manuelle Daten hinzuzufügen durchaus erwünscht.
Das verwendete Datenbanksystem soll einfach aufgebaut, leicht verfügbar und möglichst in eine Scriptsprache integriert sein, z.B. SQLITE embedded in PERL. Die Formulierung der Queries sowie die Darstellung der Suchergebnissen sollte durch ein graphisches Nutzerinterface (GUI) unterstützt werden.
Projektablauf mit Zeitplanung in Stunden
Ist-Analyse, Projektplanung 2 Std.
Erarbeitung des Soll-Konzeptes 2 Std.
Zusammenbau des Entwicklungsrechners 2 Std.
Installation von Perl, TK und SQLite-Manager 1 Std.
Programmierung mit Perl 12 Std.
Designerarbeitung mit TK 4 Std.
Qualitätskontolle/Tests 2 Std.
Schulung der Mitarbeiter 2 Std.
Erstellung der Dokumentation 6 Std.
Gesamt 35 Std.
Geplante Dokumentation zur Projektarbeit
-Deckblatt
-Inhaltsverzeichnis
-Erläuterung des Projektauftrages
-Projektumfeld
-Realisierungsphase
-Hardwarezusammenbau
-Perl Entwicklung
-Qualitätskontrolle/Tests
-Mitarbeiterschulung
-Zusammenfassung/Fazit
-Anhang
-Glossar, Abkürzungsverzeichnis
EDIT: Nochmal überarbeitet.
Liebe Grüße.