Freunde der Informatik
jetzt ist es auch bei mir langsam soweit, die Prüfung naht und der Projektantrag muss abgegeben werden.
Ich hab echt lange überlegt was ich mache und jetzt hab ich was cooles gefunden, dass sich auch in meinem Betrieb umsetzen lässt.
Evaluieren will ich OpenVAS, Nessus und Nexpose. Ich weiß noch nicht was ich auswähle. OpenVAS eventuell, weil es frei verfügbar ist. Bei den anderen will ich mal nachfragen, ob man als "Student" eine längere Testversion bekommen kann (die bieten nur 7 bzw. 14 Tage Test an, das ist mir zuwenig).
Ich würde mich sehr freuen, wenn Ihr Euch das mal anschaut und mit Kritik nicht spart !
Die Anlagen muss ich mir auch noch überlegen (irgendwie doof, dass man im Vorfeld schon wissen soll, was man beifügt)
-->
Thema der Projektarbeit
Evaluierung, Installation und Test eines Schwachstellen-Management-Systems (Vulnerability Management) zur Überwachung, Analyse und Dokumentation von Software- und Netzwerkschwachstellen
Geplanter Bearbeitungszeitraum
06.04 – 14.04
Projektumfeld
Das Universitätsklinikum XXXXX ist ein Krankenhaus der höchsten Versorgungsstufe. Es arbeiten mehr als 3.400 Mitarbeiter, Ärzte, Krankenschwestern, Pfleger sowie Angestellte der Verwaltung dort. Die Einrichtung gliedert sich in 21 Kliniken und 17 Institute.
Alle Klinikbereiche werden vom Dezernat IT betreut, das eine umfangreiche heterogene IT-Landschaft mit vielen Servern und mehr als 4.500 Endgeräten betreibt und bereitstellt.
Das Dezernat IT gliedert sich weiter in die Unterbereiche Projektmanagement, Service, Infrastruktur und Anwendungsbetreuung.
Die Abteilung IT-Infrastruktur betreut eine Vielzahl von Server mit verschiedenen Betriebssystemen (Win2000 bis Windows Server 2012 R2, versch. Linux-Server) und stellt das Netzwerk (Kabelgebunden und WLan) bereit. Ein Großteil dieser Server ist bereits über VMWare virtualisiert, es gibt aber auch noch dedizierte Server. Weiterhin wird aktuell eine Citrix-Serverfarm zum Betrieb von Thin-Clients aufgebaut und ständig erweitert.
System und Betriebssicherheit der IT-Systeme ist eines der wichtigsten Themen, da nahezu alle Bereiche des Klinikums von der IT-Infrastruktur abhängig sind. Durch geeignete Maßnahmen, wie z.B. Firewall, Spam-Mail-Erkennung, Intrusion-Detection-Systemen, Virenchecker usw. wird die IT-Sicherheit gewährleistet.
Projektbeschreibung
Ziel dieses Projektes ist die Netzwerk- und Systemsicherheit durch den Einsatz eines Schwachstellen-Management-Systems (Vulnerability Management, Vulnerbility Scanner) weiter zu verbessern.
Das Schwachstellen-Management-System soll Server und Geräte der IT-Infrastruktur regelmäßig auf bekannte Sicherheitslücken oder Misskonfigurationen testen und entsprechend das Risiko bewerten. Die Ergebnisse und Maßnahmen soll das System nachvollziehbar dokumentieren und archivieren.
Durch eine Marksichtung ist eine geeignete Software zu evaluieren.
Die gewählte Software wird testweise auf einer virtuellen Maschine installiert und innerhalb eines Testnetzwerkes an verschiedenen Systemen getestet.
Die Vorgehensweise bei der Installation und die Ergebnisse des Testscans werden dokumentiert. Die verantwortlichen Mitarbeiter der Abteilung Infrastruktur erhalten am Ende des Projekts eine Einführung in das neue System als Präsentation.
Auftraggeber ist die Abteilung Infrastruktur des Dezernates IT der Universitätsklinik XXXXXX. Leiter der Abteilung ist Herr XXXX
Projektphasen mit Zeitplanung in Stunden
1. Projektplanung (9)
1.1. Ist-Analyse (1)
1.2. Soll-Konzept (1)
1.3. Informationsbeschaffung und Evaluierung geeigneter Software (4)
1.4. Kostenanalyse und Auswahl (1)
1.5. Planung der Installation, Konfiguration und des Funktionstests (2)
2. Projektdurchführung (13)
2.1. Vorbereitung virtuelle Maschine (1)
2.2. Installation der gewählten Software (3)
2.3. Grundkonfiguration der Software (2)
2.4. Konfiguration von Scans und Alarmen (1)
2.5. Behebung von Fehlern und Problemen (2)
2.6. Einrichten einer virtuellen Testumgebung (2)
2.7. Testen der Scans innerhalb des Testnetzwerks (2)
3. Projektabschluss (13)
3.1. Dokumentation der Installation (1)
3.2. Dokumentation der Testscans (1)
3.3. Ergebnisanalyse und Fazit (1)
3.4. Erstellen der Projektdokumentation (7)
3.5. Erstellen der Präsentation (2)
3.6. Präsentation der Ergebnisse für die Abteilung Infrastruktur (1)
Gesamt: 35 Stunden