Hallo Community,
auch ich muss bald meinen Projektantrag abgeben und bitte um Bewertung.
Vielen Dank im Vorraus.
--------------------------------------------------------------------------
Thema der Projektarbeit
Aktualisierung der Firewall-Infrastruktur
1. Thema der Projektarbeit
Aktualisierung der Firewalllandschaft von Internet Security and Acceleration (ISA) Server 2006 auf ein neues, virtuelles Firewallsystem.
2. Geplanter Bearbeitungszeitraum
Beginn: 30.09.2013
Ende: 29.11.2013
3. Projektbeschreibung
3.1 Vortwort
xxx mit dem Sitz in xxx , ist ein Datendienstleister im Gesundheitswesen.
xxx erhält Datenlieferungen 7 Tage die Woche rund um die Uhr. Eine Absicherung der Infrastruktur gegen Angreifer ist ein wichtiger Bestandteil der Arbeit in der IT-Abteilung.
3.2 Ist-Zustand
Die IT-Abteilung der xxx hat derzeit drei Internet Security and Acceleration (ISA) Server 2006 und wird von diesen abgesichert. Einen für den internen Bereich, einen für die Demilitarisierenden-Zone (DMZ) sowie ein Standby-System zur Absicherung, falls ein System ausfällt.
Um diesen Schutz für die komplette Infrastruktur zu gewährleisten ist es wichtig eine aktuelle Firewall-Software zu besitzen damit es Angreifern nicht gelingt in das interne System einzudringen.
Aus Sicherheitsgründen ist es in der xxx nicht gewünscht die weitere Sicherheitsinfrastruktur offenzulegen.
3.3 Rahmenbedingungen
Das bestehende System, ISA Server 2006, wurde abgekündigt und läuft aus dem Support aus.
Ziel ist es einen neuen virtuellen Server, auf einem bestehenden VMware ESXi Host, als Basissystem, bereitzustellen. Somit werden zum einen Hardware und Energiekosten eingespart und zum anderen die Ausfallsicherheit erhöht. Die Ausfallsicherheit wird innerhalb eines VMWare Cluster realisiert, da die VM nachher auf jedem beliebigen VMWare ESXi Host innerhalb des Clusters lauffähig ist. Alle bestehende Firewall-Regel müssen in das neue System übernommen werden
3.4 Soll-Konzept
Um den unter 3.2 beschriebenen Schutz aufrecht zu halten, ist es notwendig die aktuelle Hard- und Software gegen eine neue auszutauschen.
Nach einer Ausgiebigen Analyse und Gegenüberstellung/Abwägung von verschiedenen Firewallsystemen wird das für die Firma besten passende Firewallsystem/Konzept gewählt und installiert.
In einer Teststellung, die parallel zum aktiven System laufen wird, erfolgt ein ausgiebiger Test. Somit wird sichergestellt das jeder Benutzer, jeder Server und jeder Client-PC seine Zugriffe und Freigaben behält ohne das Sicherheit verloren geht.
Danach wird das System aktiv geschaltet.
3. Projektumfeld
"Hier steht eig eine umfassende Beschreibung der Firma, habe ich mal rausgelassen, denke das tut hier nichts zur sache."
Auftraggeber: xxx
Abteilung: Informatik-Abteilung
Virtualisierungs-Software: VMWare ESXi 5.1.0
Betriebssystem: Windows Server 2012 Standard
Bereitgestellt wird von der xxx ein VMWare ESXi Host, ein PC Arbeitsplatz sowie die Software des Betriebssystem (Windows Server 2012 Standard).
4. Projektphasen und Zeitplanung
4.1 Analyse (6,5 Stunden)
- Anforderungen in der Abteilung besprechen (1std)
- Ist-/Soll-Analyse (2std)
- Abwägung und Gegenüberstellung verschiedener Firewall-Systeme (3std)
- Prüfung Realisierbarkeit (0,5std)
4.2 Konzept (3,5 Stunden)
- Virtuelle Maschine erzeugen und einrichten (1,5std)
- Aktuelle Firewallregeln Backupen/Exportieren (0,5std)
- Netzwerkadapter zuweisen (0,5std)
- Voraussetzungen für die Installation von ausgewählter Firewallsoftware heraussuchen und schaffen (1std)
4.3 Installation und Konfigurationen (12 Stunden)
- Windows Server 2012 Installieren und Konfigurieren (1,5 std)
- Firewallsoftware Voraussetzungen installieren und einrichten (2std)
- Firewallregeln in neue Umgebung einpflegen (4std)
- Netzwerkspezifische Regeln zuweisen (1,5std)
- Logging und Reporting aktivieren und einrichten (1,5std)
- Installation und Konfiguration auf Vollständigkeit prüfen (1,5std)
4.4 Ausgiebige Tests und Fehlerbehebung (3,5 Stunden)
- Intern -> DMZ
- Intern -> Extern
- Extern -> Intern
- DMZ -> Extern
4.5 Projektdokumentation (9 Stunden)
5 Projektdokumentation
5.1 Einleitung
5.1.1 Zielsetzung
5.1.2 Projektumfang
5.1.3 Projektumfeld
5.2 Projektplanung
5.2.1 Ist-Analyse
5.2.2 Sollkonzept
5.2.3 Zeitplanung
5.2.4 Hardware
5.2.5 Betriebssystem
5.2.6 Netzwerkstruktur
5.2.7 Freigegebene Ports und Regeln
5.3 Projektdurchführung
5.3.1 Gegenüberstellung/Abwägung verschiedener Firewallsysteme
5.3.2 Installation und Konfiguration des ESX Host
5.3.3 Installation des Betriebssystem
5.3.4 Installation und Konfiguration der Dienste
5.3.5 Installation der Softwarekomponenten (Firewallsoftware)
5.3.6 Erstellen der Firewall regeln
5.3.7 Zuweisen Netzwerkadapter
5.3.8 Logging und Reporting Konfiguerien
5.4 Projektabschluss
5.4.2 Testphase
5.4.3 Soll-Ist-Vergleich
5.4.4 Übergabe/Aktiv Schaltung des Systems
5.4.5 Fazit
5.5 Anhang