Hallo zusammen,
Die Abgabe des Projektantrags steht vor der Tür und ich bekomm plötzlich kalte Füße. Wäre schön, wenn einer von euch mal drüber gucken kann, ob das so in Ordnung ist.
1 Thema der Projektarbeit
Konzeptionierung und Einrichtung einer VLAN Infrastruktur mit entsprechenden Sicherheitsregeln und Routing.
2. Geplanter Bearbeitungszeitraum
Beginn: xxxxxx
Ende: xxxxxx
3. Projektbeschreibung
Ziel des Projektes ist es, durch die Verwendung von VLANs das verhandene große Netz in mehrere kleine, sicherere und besser verwaltbare Netze aufzuteilen.
Die Firma ______ betreibt an ihrem Standort in _______ ein großes Netz ohne echte Subnetzstruktur. Dies bedeutet, dass jeder Mitarbeiter theoretisch auf jedes Gerät zugreifen kann und ein Sicherheitskonzept dadurch schwierig umzusetzen ist. Insbesondere im Bereich der Buchhaltung ist ein höheres Maß an Sicherheit zu wünschen.
Neben der Sicherheit spielt auch die Verwaltbarkeit des Netzwerks eine große Rolle. Durch das große Netz kommt es bei Fehlern im Netzwerksegment häufig zu Verzögerungen bis eine Lösung gefunden wurde und auch die Verwaltung ereignet sich als schwierig.
Aus diesem Grund wurde entschieden, die bisherige IP-Infrastruktur durch die Verwendung von VLANs zu erweitern. Dadurch soll nicht nur die Sicherheit verbessert werden, sondern auch die Verwaltbarkeit erhöht werden, da mehrere kleine Netze Standortbezogen oder Abteilungsbezogen abgebildet werden können.
Die vorhandenen Site-to-Site VPN Verbindungen zu unseren Kunden sollen dabei trotzdem weiterhin Verfügbar sein, ohne große Änderungen an der Firewall oder den jeweils eingesetzten VPN-Routern vornehmen zu müssen.
4. Projektumfeld
Dieses innerbetriebliche Projekt findet am Hauptstandort ________ statt. Die, zum größten Teil aus HP Switches, bestehende Infrastruktur soll weiterhin so weit wie möglich genutzt werden. Als Firewall werden derzeit zwei geclusterte Sophos SG330 eingesetzt.
5. Aufgabenbereich
Meine Aufgaben in diesem Projekt sind sowohl die Konzeptionierung, als auch die Einrichtung der VLANs und die entsprechenden Firewallregeln sowie das Routing.
6. Projektphasen und Ablauf
Das Projekt gliedert sich in 3 Phasen.
Die erste Phase umfasst die Konzeptionierung einer Infrastruktur.
Konzeption der VLANs - 4 Stunden
Konzeption des Sicherheitskonzepts - 2 Stunden
Die zweite Phase befasst sich mit der EInrichtung und dem Testen der VLANs und dem Routing
Erstellen der VLANs - 2 Stunden
Erstellen der Routingtabellen - 3 Stunden
Erstellen der Firewallregeln - 4 Stunden
Einrichten einer Testumgebung - 2 Stunden
Testen der Zugriffsrechte - 5 Stunden
Fehlerbehebung - 2 Stunden
Die dritte Phase ist der Abschluss des Projekts und die Dokumentation
Erstellen der Projektdokumentation - 9 Stunden
Vorstellung der Ergebnisse - 2 Stunde