"Integrieren einer Hardware Firewall" als Abschlussprojekt?!?

[ghosty]

erstmal vorweg: ich werde in einer ausbildungswerkstatt ausgebildet und mir ist klar dass das projekt etwas üppig ist! jedoch sind wir jedes jahr sage und schreibe 6 azubis, die sich dann auf projekte stürzen die überhaupt noch in frage kommen könnten! das ist jetzt ein etwas grober entwurf, was sagt ihr dazu? ich denke man müsste noch so einiges mehr dazu ausarbeiten, habt ihr eine idee?? wäre für jede hilfe dankbar! so nunmal zum projekt:

Projektbezeichnung:

Das Integrieren einer Hardware Firewall mit spezifischem Regelwerk in ein Netzwerk System des Betriebes

Kurze Projektbeschreibung:

Das bestehende Netzwerk der xyz umfasst 60 Workstations und 80 Notebooks. Es ist von meinen beiden Ausbildern, Herr x und Herr y gefordert, das bestehende Netzwerk von folgenden potenziellen Angriffen durch das Internet zu schützen:

Schutz vor Hacker Angriffen, Viren, Unerwünschte Werbe E-Mails.

Dies kann am besten durch den Einsatz einer Hardware Firewall sichergestellt werden. Das bestehende Netzwerk ist angeschlossen an einen Lancom Router, der als Verbindungsstück zwischen dem Internet und dem Netzwerk fungiert. Dieser bietet nicht genügend Schutz. Denn neben den normalen Routing, NAT und Proxy Einstellungen, soll die Hardware Firewall einen einstellbaren Viren- so wie Spamschutz für HTTP, FTP, POP3 bieten.

Planungsphase des Projektes in Stunden:

1. Darstellung des IST- Zustandes 1 Std

2. Definition des Soll- Zustandes 2 Std

3. informationsbeschaffung über verschiedene Hardware Firewall & nach Rücksprache mit Ausbildern entscheiden welche Hardware einzusetzen ist 5Std

4. Inbetriebnahme der Hardware Firewall & auseinandersetzung mit den verschiedenen Einstellungen 5 Std

5. Installation der Hardware Firewall in die Netzwerktopologie 3 Std

6. Konfiguration der Hardware Firewall & des Regelwerks 5 Std

7. Anschließende Testphase der Firewall im Netzwerk 4 Std

8. Projektdokumentation 5 Std

gesamt 35 std

[hume]

Würde das Wort "Hardware"-Firewall nicht verwenden. Es "gibt" keine "Hardware"-Firewall, auch diese funktioniert nur mit einer daurauf installierten Firewall-Software...

Bin zwar nur Informatikkaufmann und kein FISI aber kann mir nicht vorstellen dass das so gut ankommt.

[charmanta]

Du stellst im Antrag schon fest, daß eine HW-Firewall Deine Probleme löst. A) Du nimmst eine Entscheidung irgendwoher Du tust dies bereits im Antrag und C) WTF ist eine HW-Firewall ?

Du legst Dir selbst die Karten mit DIESEM Antrag. Zumal Du m.E. nochmal ganz genau nachlesen solltest, was ne Firewall macht, inwiefern NAT sichert, wie man Content scannt .... und wie man sowas erledigen kann. Ich fürchte, Du planst da einen ThemenTsunami :floet:

[Chief Wiggum]

Ich fürchte, Du planst da einen ThemenTsunami :floet:

Meinst du es überrollt ihn und er säuft ab? OK, so kann man ein überfrachtetes Thema auch bezeichnen.

Auch von meiner Seite: wenn Hardwarefirewall (ich gehe mal davon aus, dass du eine Firewall-Appliance meinst) die Lösung ist, wie lautet die Frage?

Genau an dieser Stelle musst du ansetzen, eine saubere Ausgangslage definieren und genauso sauber eine Zieldefinition erstellen. Und das Ziel ist nicht Firewallappliance. Nein, das Ziel kann höchstens heissen: Absicherung eines Netzwerkes durch einen zentralen Internetgateway.

Was dabei rauskommt, ob dass nun ein Proxy unter Linux ist oder ein MS-ISA oder eine Firewall-Appliance, das ist deine Aufgabe.

[MBaeuml]

wie der Chief hier seit Jahren, gebetsmühlenartig immer wieder darauf hinweist, was eine Evaluierung ist:uli

Und er hat (wie immer) absolut Recht. Warum eine Entscheidung "verschenken". Ausserdem spiegelt das doch die zukünftige Arbeitsweise viel besser wieder. Da sagt dir auch niemand nimm eine Firewall-Appliance, sondern dir wird gesagt: Schlage uns was vor, was unser Netzwerk schützt. Dazu bitte Vor- und Nachteile sowie Preise etc.

Genau das gleiche machst du in der Abschlussprüfung. Du sollst ja zeigen das du Entscheidungen abwägen, treffen und begründen und nicht nur einen Firewall-Konfigurationsassistenten durchklicken kannst.

[Chief Wiggum]

Warum eine Entscheidung "verschenken".

Weil es einfach ist?

Weil Chef es so will?

Weil es schon immer so gemacht wurde?

Weil man sonst nachdenken müsste?

Auch wenn meine letzte Frage sicherlich ketzerisch ist, aber das Nachdenken sollte einen grossen Anteil der Projektarbeit einnehmen.

Woran zeigt sich denn die Komeptenz eines Fisi? Nicht in den Disziplinen "Einarmiges Rackserverstemmen" und auch nicht im "Mausschnellschubsen", sondern darin, als Berater und Techniker und verkappter Kaufmann eine optimale Lösung für ein Problem zu finden.

Lasst euch doch nicht die Butter vom Brot nehmen, das sind die Punkte, die euch in der Doku die Punkte bringen. Zeigt eure Kompetenz.

[ghosty]

ja stimmt. die entscheidung dass ich ein hardware Appliance verwenden möchte, habe ich vorweg entschieden, obwohl ich es erst während des projektes tun sollte. das ding ist, meine ausbilder haben sich mehr oder weniger selbst eine hardware Appliance gewünscht.also wie kann ich es am besten formulieren?

UND welche gründe kann ich am besten erwähnen, um von einem router auf eine hardware Appliance umzusteigen?

@charmant:ich weiß wohl was eine firewall macht, und in wiefern ein NAT sichert

was meinst du aber mit "content scannen"?

@Chief Wiggum: "Absicherung eines Netzwerkes durch einen zentralen Internetgateway" reicht mir ja nicht ganz, ich möchte dort ja gewisse regeln festlegen

und halt alles was eine hardware appliance bietet. findest du deine projektbezeichnung nicht etwas zu allgemein, wenn ich mich ->letztentlich<- dann entscheide eine hardware appliance zu wählen ^^

@MBaeuml & Chief: ja klar da hast du vollkommen recht, dass ich selber entscheidungen treffen muss! würde mir ehrlichgesagt auch viel besser gefallen ;-) aber wie gesagt:ausbildungswerkstatt = nicht viele themen zur auswahl! und in diesem fall wurde mir das halt angeboten...

und was meint ihr mit thementsunami? dass mich der ausschuss total ausfragt, warum ich eine H appliance wähle oder weil mein projekt zu undeutlich ist? wie soll ich es verstehen?

echt super schnelle antworten, bin positiv überrascht! :uli danke, weiter so ;-)

[ghosty]

ist die folgende projektbezeichnung besser?

Das Sichern eines Firmennetzwerks durch verschiedene Viren-, Spam- & Hackangriffen

schlicht und einfach gehalten.

und meint ihr, das thema ist akzeptabel?was erachtet ihr als wichtige punkte in diesem thema? es stimmt schon, dass man sich da größtenteils durchklicken muss, das gefällt mir natürlich auch nicht! aber ich würde versuchen es mehr anspruchsvoller zu gestallten, habt ihr eine idee? danke für jegliche hilfe :hells:

[carstenj]

Hi,

du sicherst dein Firmennetzwerk ja nicht durch Hackangriffe ab, sondern dagegen:

Das Sichern eines Firmennetzwerks gegen verschiedene Viren-, Spam- & Hackangriffe

Allerdings klingt das schon wie ein zweitklassiker B-Movie-Reisser. Und nicht jede Firewall kann Viren- und Spam abwehren. D.h. es sollte sich nicht "nur" um eine Firewall handeln, sondern um ein umfassendes Sicherheitskonzept.

[Chief Wiggum]

Und ein umfassendes Sicherheitskonzept ist in meinen Augen etwas zu umfangreich für ein 35 Stunden Projekt. Das ist das, was Charmanta mit Tsunami meint.

[ghosty]

@carste: stimmt grammatikalisch falsche erkläreung

hm, also von meiner befürchtung von "zu kleines thema" ist nun ein "tzunami großes thema" geworden?? ;-P

gut, wie kann ich das thema "größenartig" anpassen? sooo viele verschiedene "angriffe" durchs internet sind ja nicht gegeben... ich meine, durch eine hardware appliance ist doch alles eigentlich zu schützen,oder irre ich mich fatal, so dass der ihk ausschuss mich auseinander pflücken wird?

Das Sichern eines Firmennetzwerks gegen verschiedene Angriffe aus dem Internet durch ein ausreichend schützendes Sicherheitskonzept

klingt das schon besser?

[charmanta]

*pock* ( das ist ein Insider für den Chief ).

Ketzerische Frage angesichts Deiner Rückfrage: Du hälst Dich für prüfungsreif ?

Ich verdau nun erstmal Deine letzte Bemerkung, mach Mittag und wenn ich wieder klar denken kann versuch ich mal ausführlicher zu schreiben

[uterus]

eine firewall ist ein konzept, keine hardware oder software lösung. das nur am rande. ansonsten fehlt die lösungsfindung bzw. konzeption.

[charmanta]

so, Kraft getankt.

Also: es gibt REICHLICH viele Angriffsmöglichkeiten aus dem Internet. Und Du wirst die schon kennen müssen, sonst geht spätestens Dein Fachgespräch baden.

Zum Thema Content Scanning zb diese Werbung:

SeccuR: Content Scanner

Im Rahmen von 35 Stunden wirst Du nach meiner Erfahrung ENTWEDER eine vernünftige Antivirenlösung auswählen, installieren und betreiben können ODER eine Firewall gegen die HÄUFIGSTEN Angriffsformen. Beides zusammen wird sehr knapp, da beide Themen so fett sind ( wenn man sie vernünftig betrachtet ! ), daß man das nicht in 35 Stunden komprimiert. Tsunami btw. deswegen, weil Dir die vielen zusammengewürfelten Teilbereiche für ein Projekt ( "Das passt noch nicht, ich drück da noch dies und das mit zu") letztendlich das Dach vom Kopf reissen, das Haus (Projekt) zum Einsturz bringen und Dich im Regen stehen lassen. Im Sturm des Projektes sieht man dann nichts brauchbares mehr ... sehr bildlich gesprochen :cool:

Um Deine Frage ein paar Posts vorher zu beantworten: wenn Dich der Ausschuss fragt, wieso Du Dich für die Lösung XY entschieden hast, ist das Projekt bereits im Eimer, weil die Begründung Deiner Entscheidung HAUPTTEIL der Arbeit ist. Damit wirft Dir der PA höchstens nen Rettungsring hin, aber die gute Note ist bereits im Eimer.

Löse Dich also von ALLEN Projektideen, die auf der kritiklosen Installation von Was-Auch-Immer 1.0 beruhen und such Dir eine ANFORDERUNG, für die Du eine LÖSUNG NACHVOLLZIEHBAR UND KOMPLEX erarbeitest.

Anders gesagt: wenn Du meinst, daß eine HW Firewall die Lösung ist .... wie lautet die Frage ??

[ghosty]

O.K. alles klar, ich glaube die maße dieses themas war mir nicht wirklich klar.

ich werde sehen was ich machen werde, danke erstmal für die beiträge.

mfg