Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Und noch einer: FiSi Projektantrag (Firewall)

Gast zeiman
Gast zeiman
in Abschlussprojekte

Empfohlene Antworten

Veröffentlicht

Hallöle! Vll. hat jmd. gute Kritik für mich! :rolleyes:

Ist-Analyse:

In der WSH GmbH werden bisher nur Personal Firewalls an den mittlerweile 20 Workstations und zwei Servern verwendet. Dort wurden bisher die Einstellungen der Firewalls manuell und einzeln realisiert. Da sich die Mitabeiterzahl in den letzten Jahren verdoppelt hat ist die Überwachung und Konfiguration der 20 Workstations zu zeitaufwändig geworden. Durch den Umbau soll es zu keinen größeren Ausfallzeiten kommen.

Soll-Analyse:

Meine Aufgabe ist es eine Firewall-Lösung zu realisieren welche den Netzwerkzugriff kontrolliert (Stateful-Inspection), Angriffe von Aussen zu stoppen (Intrusion-Detection). Ausserdem sollte der Mailverkehr von Viren & Spam bereinigt und Webzugriffe gefiltert werden. Um die Sicherheit des Netzes zu erhöhen werden die beiden Server in einer DMZ untergebracht. Um den Ausfall möglichst gering zu halten wird die Lösung in einer Testumgebung vorkonfiguriert.

Projektphasen mit Zeitplanung:

Analysephase ------------------------------------------------ 5,0 Stunden

Ist-Analyse durchführen 1,5 Stunden

Soll-Zustand ermitteln 2,0 Stunden

Wirtschaftlichkeitsanalyse 1,5 Stunden

Planungsphase ----------------------------------------------- 7,0 Stunden

Erstellen einer Entscheidungsmatrix zur Lösungsauswahl 2,0 Stunden

Bestellung der erforderlichen Komponenten 2,0 Stunden

Planung der Testumgebung des Migrationsmodells 2,0 Stunden

Realisierungsphase ------------------------------------------ 8,0 Stunden

Installation und Konfiguration in der Testumgebung 6,5 Stunden

Testlauf 2,5 Stunden

Integrationsphase ------------------------------------------- 8,0 Stunden

Integration der Firewall in das Firmennetz 4,0 Stunden

Anpassung der Konfiguration an das Fimennetz 2,0 Stunden

Funktionstest 2,0 Stunden

Projektabschluss -------------------------------------------- 7,0 Stunden

Erstellung der Dokumentation 3,0 Stunden

Qualitätssicherung und Abnahme 2,0 Stunden

Endbesprechung 2,0 Stunden

Gesamtzeit -------------------------------------------------- 35,0 Stunden

Die Windowsfirewall lässt sich über Gruppenrichtlinien über das ADS regeln.

Einstellen der GruRilis: 1-2 Stunden, vielleicht noch 2 Stunden finetunig: nach 4 Stunden ist die Sache erledigt. Projektproblem an der Wurzel gepackt und erledigt.

Was machst du den Rest der Zeit?

Oder um es anders auszudrücken: die Ausgangslage und das Ziel sind nicht optimal formuliert.

auweiher. aiso Personal Firewalls nicht erwähnen?

ich hatte in einem früheren entwurf so gemacht dass eine aussenstelle eingebunden werden soll, deshalb das DMZ und auch eine zentrale firewall... (hätte Astaro im Sinn)

ist das besser?

Andersherum wird ein Schuh draus: über den Sinn und Unsinn von Desktopfirewalls kann man wochenlang diskutieren, ich stehe auf dem Standpunkt, dass jedes lokal installierte Programm durch einen Exploit geschädigt werden kann. Überdenke das mal. Und dann in Richtung "Wechsel von Desktopfirewalls auf eine zentrale Firewall"

Hört sich das schon besser an:

Ist-Analyse:

In der WSH GmbH werden bisher nur Personal Firewalls an den mittlerweile 20 Workstations und zwei Servern verwendet. Dort wurden bisher die Einstellungen der Firewalls manuell und einzeln realisiert. Aufgrund der hohen Anfälligkeit dieser dezentralen Lösung gegenüber Schadprogrammen und die dadurch entstehenden Sicherheitslücken wird gefordert eine zentrale Firewall einzurichten um den Verwaltungsaufwand zu minimieren und die Sicherheit des Netzwerkes zu erhöhen. Durch den Umbau soll es zu keinen größeren Ausfallzeiten kommen.

Merci dass du am Sonnytag noch Zeit hast ;-)

Und wenn du jetzt auch noch die Forderung nach einer zentralen Firewall rausnimmst und überlegst, dass lokale Firewalls unter Umständen auch einen Sinn haben (Notebooks von Aussendienstlern, Verhindern von direktem Internetzugriff z.B.), dann kommste schon langsam auf den richtigen Dampfer.

Sprich: nicht einfach Software XY gegen Blechkiste ABC austauschen, sondern konzeptionelles Arbeiten.

joa, stimmt.

da könnt ich schreiben dass ich die Firewalls lokal dann übers AD steuere und zusätzlich eine Blechfirewall hinstelle?

Das ist ein Ergebnis, das vielleicht in einem Abschlussprojekt herauskommen könnte.

Das hat aber in der Form im Antrag nichts zu suchen. Im Projekt erst darfst du die entsprechenden Entscheidungen fällen.

aiso quasi nur sagen: Da soll ne Firewall hinkommen und ne Lösung für die Desktop Firewalls aufgrund des Verwaltungsaufwands gefunden werden?

"Da soll ne Firewall hin" ist wieder ein Ergebnis.

"Firewall" ist nicht nur Desktopfirewall und ein Stück Blech im Netzwerkschrank. Firewall ist ein Konzept.

hi

hab soeben eine korrektur vom Lehrer erhalten, der meint so müsste es durchkommen:

Ist-Analyse:

In der WSH GmbH werden bisher nur Personal Firewalls an den mittlerweile 20 Workstations und zwei Servern verwendet. Dort wurden bisher die Einstellungen der Firewalls manuell und einzeln realisiert. Aufgrund der hohen Anfälligkeit dieser dezentralen Lösung gegenüber Schadprogrammen und die dadurch entstehenden Sicherheitslücken wird gefordert zusätzlich eine zentrale Firewall einzurichten um den Verwaltungsaufwand zu minimieren und die Sicherheit des Netzwerkes zu erhöhen.

Soll-Konzept:

Meine Aufgabe ist es eine Firewall-Lösung zu realisieren welche den Netzwerkzugriff kontrolliert (Stateful-Inspection), Angriffe von außen stoppt (Intrusion-Detection), der Mailverkehr von Viren & Spam bereinigt und Webzugriffe filtert. Um die Sicherheit des Netzes zu erhöhen werden alle von extern erreichbaren Dienste auf einen dedizierten Server in die DMZ verlagert.

-----------------

er hat nur die soll-konzept verbessert - ist-zustand war so ok wie er ist - den hamma im forum besprochen! vielen Dank nochmal für die Tipps! ;)

wart ich mal aufs ergebnis :D

hier vll. noch für alle der korrigierte zeitplan:

Analysephase ------------------------------------------------ 5,0 Stunden

Ist-Analyse durchführen 1,5 Stunden

Soll-Konzept ermitteln 2,0 Stunden

Planungsphase ---------------------------------------------------------- 7,0 Stunden

Erstellen einer Entscheidungsmatrix zur Lösungsauswahl 2,0 Stunden

Bestellung der erforderlichen Komponenten 2,0 Stunden

Planung der Testumgebung des Migrationsmodells 2,0 Stunden

Realisierungsphase ------------------------------------------ 9,5 Stunden

Installation und Konfiguration in der Testumgebung 8,0 Stunden

Testlauf 2,5 Stunden

Integrationsphase ------------------------------------------- 8,0 Stunden

Integration der Firewall in das Firmennetz 4,0 Stunden

Anpassung der Konfiguration an das Fimennetz 2,0 Stunden

Funktionstest 2,0 Stunden

Projektabschluss -------------------------------------------- 7,0 Stunden

Erstellung der Dokumentation 5,0 Stunden

Qualitätssicherung und Abnahme 1,0 Stunden

Endbesprechung 1,0 Stunden

Gesamtzeit -------------------------------------------------- 35,0 Stunden

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.