Projektantrag FISI - Einri. Astaro Security Gateway - Kritik/Anregungen erwünscht !!

[Majestix87]

Guten Abend alle zusammen,

ich habe nun meinen Projektantrag fast fertig und möchte, dass ihr vielleicht noch einmal drüberschaut und mir noch einige Dinge nennen könntet, die ich verbessern oder wo ich eventuell noch etwas neues hinzufügen sollte.

In einigen Dingen - wie zum Beispiel der "Dokumentation zur Projektarbeit" - bin ich mir auch nicht sicher, ob die Dinge die ich dort stehen habe korrekt sind und was dort allgemein gefasst stehen sollte.

So, nun zu meinem Projekt:

Momentan befinden sich bei uns im Präsidium nur Internet-Rechner mit lokalem Virenschutz.

Außerdem wollte man bestimmte Webseiten sperren, um eine übermäßige private Nutzung des Internets zu vermeiden - eine Protokollierung, die natürlich nur nach Absprache mit dem Behördenleiter eingesehen werden darf, sollte auch enthalten sein.

Vorher muss ich noch sagen: Wir haben zwei Netze: 1. Das Polizeinetz und 2. Das Internetnetz, beide physikalisch voneinander getrennt.

Dazu wollte ich einen Windows 2003 Server anlegen, von dem AD Server des Polizeinetzes die Benutzer exportieren und auf dem neuen Server einpflegen.

Nun kann sich jeder Benutzer an der Domäne anlegen.

Danach möchte ich ein das Astaro Internet Security Gateway (Proxy) installieren, welches in einer virtuellen Maschine laufen wird.

Vorteil ist natürlich die relativ einfache Konfiguration und es ist natürlich frei.

Auf diesem wird nun noch ein URL-Filter und ein Antivirenscanner konfiguriert und anschließend schreibe ich noch eine Batch-Datei für die Clients, um den Proxy auf den Clients automatisch einzutragen.

[FONT="Arial Black"]Antrag für die betriebliche Projektarbeit[/FONT]




[B]Projektbezeichnung[/B]

Einrichtung eines Astaro Security Gateways mit URL-Filterung und Antiviren-Scanner



[B]Aussagekräftige Beschreibung des betrieblichen Projekts[/B]

Da es im Polizeipräsidium vermehrt zur privaten Nutzung der Internetrechner gekommen ist, sollen bestimmte Webseiten gesperrt, die E-Mail Sicherheit verbessert und eine Protokollierung eingerichtet werden.

Um eine bessere Einsicht über das Surfverhalten der Mitarbeiter zu bekommen ist die Installation eines Astaro Security Gateways notwendig.

Die User melden sich an der Domäne des Windows Server 2008 an und surfen mit ihrem Benutzernamen über den Proxy - Server. 

Die besuchten Websites und Internetzugriffe werden mit Datum und Uhrzeit mitprotokolliert.

Auf dem Astaro Security Gateway soll ein Antiviren-Scanner eingerichtet werden um sich gegen Viren und Trojaner, die per E-Mail versendet werden zu schützen.

Der Internetverkehr soll protokolliert und der Zugriff auf bestimmte Webseiten verboten werden.

Der Nutzen für das Polizeipräsidium Nordhessen ist eine höhere Sicherheit und Überwachung des Mailverkehrs, eine verminderte Anfälligkeit für Malware und eine Einschränkung der privaten Nutzung der Internet Rechner.

Durch die Protokollierung des gesamten Internetverkehrs kann bei Regressfällen der Schaden dem einzelnen Benutzer zugeordnet werden.



[B]Projektumfeld[/B]

Abteilung Regionaler Benutzer Service im Polizeipräsidium Nordhessen

Aufgaben: Administration und Instandhaltung der IT - Bestände im Polizeipräsidium Nordhessen



[B]Projektphasen mit Zeitplanung in Stunden[/B]

- Projektplanung											  1,0 h

- Ist-Analyse											  1,0 h

- Soll-Analyse											  1,0 h

- Auswahl der benötigten Ressourcen								  1,0 h

- Installation des Windows Server 2008 und einbinden der Benutzer vom AD-Server des Polizeinetzes	  3,0 h

- Installation Astaro Security Gateway								  3,0 h

- Konfiguration des Antiviren-Scanners 								  2,0 h

- Konfiguration des URL-Filters 									  2,0 h

- Testen und Einbinden in das Firmennetzwerk							  7,0 h

- Fehleranalyse und -behebung 									  3,5 h

- Dokumentation											10,0 h

- Roll Out											  0,5 h


Gesamt												35,0 h




[B]Dokumentation zur Projektarbeit[/B]


Inhaltsverzeichnis

Zeitplan

Ist- / Soll - Analyse

Testbericht

Probleme



[B]Anhang[/B]

Dokumentation Astaro Security Gateways

Quelltext für die automatische Eintragung des Proxy-Servers auf den Clients

Wäre nett, wenn ihr schreiben könntet was ihr von dem Projekt haltet und was ich noch verbessern könnte.

Über einige Antworten wäre ich wirklich dankbar.

Gruß

[Chief Wiggum]

Null Entscheidungsfreiheit, keine kaufmännische Aspekte.

Ablehnungsquote dürfte bei etwa 195% liegen.

[Majestix87]

@Chief Wiggum: Was meinst du genau mit Entscheidungsfreiheit?

Kaufmännische Aspekte habe ich keine drin, da ich Poolrechner verwende, der Proxy frei ist und wir für den Windows 2003 Server bereits eine Lizenz besitzen (oder soll ich für diese noch eine Kostenaufstellung machen?).

Was sollte ich da deiner Meinung nach noch mit einbringen?

[Crash2001]

Wenn man bei der Aufgabenstellung frei lässt, welche Produkte benutzt werden sollen und noch eine Kalkulation und Evaluieriung mit reinnimmt, sollte das Projekt.

Du sollst beim Projekt zeigen, dass du Entscheidungen treffen und diese dann auch begründen kannst. Da bei dir alle Produkte bereits vorgegeben sind, ist da NULL Entscheidung drin.

Und kaufmännische Aspekte müssen auch vorhanden sein. Nur weil die verwendeten Produkte nichts zusätzliches kosten, heisst es ja nicht, dass durch das Projekt keine Kosten entstehen. Alleine schon deine Arbeitskraft verursacht Kosten, wenn sie dem Projekt zugeordnet ist. Zudem werden durch die nachlassende private Nutzung evtl Kosten eingespart, falls z.B. der anfallende Traffic nach Menge bezahlt wird statt per Flatrate.

[Majestix87]

@Crash2001: Schonmal vielen Dank, das mit den Kosten habe ich verstanden - habe da nur noch eine Frage:

Kann ich denn in den Projektphasen konkret angeben, welche Produkte ich verwenden möchte? Habe mein Projekt nun noch einmal ein wenig überarbeitet, wäre nett, wenn du nochmal drüber schauen könntest.

Und noch eine Frage: Was ist Evaluierung ?

Antrag für die betriebliche Projektarbeit

Projektbezeichnung

Einrichtung eines Proxys mit URL-Filterung und Antiviren-Scanner

Aussagekräftige Beschreibung des betrieblichen Projekts

Da es im Polizeipräsidium vermehrt zur privaten Nutzung der Internetrechner gekommen ist, sollen bestimmte Webseiten gesperrt, die E-Mail Sicherheit verbessert und eine Protokollierung eingerichtet werden.

Die User melden sich an der Domäne des Servers an und surfen mit ihrem Benutzernamen über den Proxy. Somit ist eine bessere Einsicht über das Surfverhalten der Mitarbeiter gewährleistet.

Die besuchten Websites und Internetzugriffe werden mit Datum und Uhrzeit mitprotokolliert.

Auf dem Proxy soll ein Antiviren-Scanner eingerichtet werden um sich gegen Viren und Trojaner, die per E-Mail versendet werden zu schützen.

Der Internetverkehr soll protokolliert und der Zugriff auf bestimmte Webseiten verboten werden.

Der Nutzen für das Polizeipräsidium Nordhessen ist eine höhere Sicherheit und Überwachung des Mailverkehrs, eine verminderte Anfälligkeit für Malware und eine Einschränkung der privaten Nutzung der Internet Rechner.

Durch die Protokollierung des gesamten Internetverkehrs kann bei Regressfällen der Schaden dem einzelnen Benutzer zugeordnet werden.

Projektumfeld

Abteilung Regionaler Benutzer Service im Polizeipräsidium Nordhessen

Aufgaben: Administration und Instandhaltung der IT - Bestände im Polizeipräsidium Nordhessen

Projektphasen mit Zeitplanung in Stunden

- Projektplanung 1,0 h

- Ist-Analyse 1,0 h

- Soll-Analyse 1,0 h

- Auswahl der benötigten Ressourcen 1,0 h

- Kostenaufstellung 2,0 h

- Installation des Windows Server 2008 und einbinden der Benutzer vom AD-Server des Polizeinetzes 3,0 h

- Installation Astaro Security Gateway 3,0 h

- Konfiguration des Antiviren-Scanners 1,0 h

- Konfiguration des URL-Filters 1,0 h

- Testen und Einbinden in das Firmennetzwerk 7,0 h

- Fehleranalyse und -behebung 3,5 h

- Dokumentation 10,0 h

- Roll Out 0,5 h

Gesamt 35,0 h

Dokumentation zur Projektarbeit

Inhaltsverzeichnis

Zeitplan

Ist- / Soll - Analyse

Kostenaufstellung

Testbericht

Probleme

Anhang

Dokumentation Astaro Security Gateways

Quelltext für die automatische Eintragung des Proxy-Servers auf den Clients

[Crash2001]

Als FISI kann man ja wohl von dir erwarten, dass du per google/wiki herausbekommst, was eine Evaluierung ist. Alles andere wäre ein Armutszeugnis ersten Grades... In der Zeit, in der du die Frage hier und die PM an mich geschrieben hast, hättest du es durch eintippen z.B. bei wikipedia auch schon dreimal gefunden gehabt - sogar wortwörtlich...

- Installation Astaro Security Gateway 3,0 [...]- Installation Astaro Security Gateway 3,0 h[...

[...]Dokumentation Astaro Security Gateways[...]

Das ist ja schon wieder eine Quasi-Festlegung auf ein Produkt. Was du genau verwenden willst, findest du aber doch eigentlich erst während der Evaluierung heraus, solange es kein Produkt ist, für die es keine Alternativen gibt. Also weisst du noch gar nicht, was für eine Doku du in den Anhang legst. Wobei ich mich eh frage, wieso du da eine Doku des Produkts, das du verwendest, zulegen willst... :confused:

Zudem solltest du schauen, ob bei euch das Internet nur zu geschäftlichen Zwecken genutzt werden darf, oder ob private Nutzung erlaubt oder geduldet ist. Falls das nämlich zutreffen sollte, dürftest du die Daten maximal anonymisiert sammeln, so dass eine Zuordnung zu einem User nicht möglich ist. (Stichwort Datenschutz)

[Majestix87]

@Crash2001: Ja, da hast du natürlich Recht - arm von mir, hätte ich wirklich selber schnell schauen sollen.

Ich habe nun noch einmal meinen Projektantrag etwas verbessert, schau bitte noch einmal drüber und sag ob er so in Ordnung ist, ich hoffe, dass du auch Leuten hilfst, denen du ein Armutszeugnis ersten Grades ausstellst?!?

Wenn so alles in Ordnung ist würde ich diesen so morgen abgeben.

Hier mein überarbeiteter Projektantrag:

Antrag für die betriebliche Projektarbeit

Projektbezeichnung

Einrichtung eines Proxys (Dedicated Proxy) mit URL-Filterung und Antiviren-Scanner

Aussagekräftige Beschreibung des betrieblichen Projekts

Da es im Polizeipräsidium vermehrt zur privaten Nutzung der Internetrechner gekommen ist, sollen bestimmte Webseiten gesperrt, die E-Mail Sicherheit verbessert und eine Protokollierung eingerichtet werden.

Die User melden sich an der Domäne des Windows Server 2003 an und surfen mit ihrem Benutzernamen über den Proxy, womit eine bessere Einsicht über das Surfverhalten der Mitarbeiter gewährleistet ist.

Die besuchten Websites und Internetzugriffe werden mit Datum und Uhrzeit mitprotokolliert und können dann bei Zustimmung der Behördenleitung eingesehen werden.

Auf dem Proxy soll ein Antiviren-Scanner eingerichtet werden, um sich gegen Viren und Trojaner, die per E-Mail versendet werden, zu schützen.

Der Internetverkehr soll protokolliert und der Zugriff auf bestimmte Webseiten verboten werden.

Der Nutzen für das Polizeipräsidium Nordhessen ist eine höhere Sicherheit und Überwachung des Mailverkehrs, eine verminderte Anfälligkeit für Malware und eine Einschränkung der privaten Nutzung der Internet Rechner.

Durch die Protokollierung des gesamten Internetverkehrs kann bei Regressfällen der Schaden dem einzelnen Benutzer zugeordnet werden.

Projektumfeld

Abteilung Regionaler Benutzer Service im Polizeipräsidium Nordhessen

Aufgaben: Administration und Instandhaltung der IT - Bestände im Polizeipräsidium Nordhessen

Projektphasen mit Zeitplanung in Stunden

- Projektplanung 1,0 h

- Ist-Analyse 1,0 h

- Soll-Analyse 1,0 h

- Auswahl der benötigten Ressourcen 2,0 h

- Kostenaufstellung 2,0 h

- Installation des Windows Server 2003 und einbinden der Benutzer vom AD-Server des Polizeinetzes 3,0 h

- Installation des Dedicated Proxys 3,0 h

- Konfiguration des Antiviren-Scanners 1,0 h

- Konfiguration des URL-Filters 1,0 h

- Testen und Einbinden in das Firmennetzwerk 6,5 h

- Fehleranalyse und -behebung 3,0 h

- Dokumentation 10,0 h

- Roll Out 0,5 h

Gesamt 35,0 h

Dokumentation zur Projektarbeit

Inhaltsverzeichnis

Aufgabenstellung

Projektablauf

Ist- / Soll - Analyse

Testbericht

Probleme

Fazit

Anhang

Netzplan

Installationsvorgang des Dedicated Proxys

Filtereinstellungen

Quelltext für die automatische Eintragung des Proxy-Servers auf den Clients

[Chief Wiggum]

Ist die Polizei rechtsfreier IT-Raum oder brauchen die Bestimmungen des Datenschutzes nicht beachtet zu werden? Ein Aufbau einer monitorenden Gatewaylösung schreit doch gerade nach derartigen Überlegungen!

[Majestix87]

Laut Ausbilder ist die Protokollierung in Ordnung, die Protokolldatei darf allerdings nur nach Zustimmung der Behördenleitung eingesehen werden.

[Crash2001]

Und wer überwacht, ob das auch wirklich eingehalten wird? Das ist auf jeden Fall ein Punkt, zu dem du vorbereitet sein solltest in der Präsentation, falls du es nicht in der Doku genauer erörterst.

Was ist mit "Roll Out 0,5 h" gemeint? Die Übergabe an den Kunden oder was? :confused:

[Majestix87]

Für die Einhaltung ist der IT-Sicherheitsbeauftragte zuständig, der auch den Zugriff nach Absprache mit der Behördenleitung freigibt.

Ich werde ja mein Projekt in einer Testumgebung aufbauen, der Roll-Out beinhaltet jediglich die Aufstellung und das anschließen des Windows 2003 Server und des Proxys im Serverraum.