Hallo Community,

auch ich muss bald meinen Projektantrag abgeben und bitte um Bewertung.

Vielen Dank im Vorraus.

--------------------------------------------------------------------------

Thema der Projektarbeit

Aktualisierung der Firewall-Infrastruktur

 

1. Thema der Projektarbeit

Aktualisierung der Firewalllandschaft von Internet Security and Acceleration (ISA) Server 2006 auf ein neues, virtuelles Firewallsystem.

2. Geplanter Bearbeitungszeitraum

Beginn: 30.09.2013

Ende: 29.11.2013

3. Projektbeschreibung

3.1 Vortwort

xxx mit dem Sitz in xxx , ist ein Datendienstleister im Gesundheitswesen.

xxx erhält Datenlieferungen 7 Tage die Woche rund um die Uhr. Eine Absicherung der Infrastruktur gegen Angreifer ist ein wichtiger Bestandteil der Arbeit in der IT-Abteilung.

3.2 Ist-Zustand

Die IT-Abteilung der xxx hat derzeit drei Internet Security and Acceleration (ISA) Server 2006 und wird von diesen abgesichert. Einen für den internen Bereich, einen für die Demilitarisierenden-Zone (DMZ) sowie ein Standby-System zur Absicherung, falls ein System ausfällt.

Um diesen Schutz für die komplette Infrastruktur zu gewährleisten ist es wichtig eine aktuelle Firewall-Software zu besitzen damit es Angreifern nicht gelingt in das interne System einzudringen.

Aus Sicherheitsgründen ist es in der xxx nicht gewünscht die weitere Sicherheitsinfrastruktur offenzulegen.

3.3 Rahmenbedingungen

Das bestehende System, ISA Server 2006, wurde abgekündigt und läuft aus dem Support aus.

Ziel ist es einen neuen virtuellen Server, auf einem bestehenden VMware ESXi Host, als Basissystem, bereitzustellen. Somit werden zum einen Hardware und Energiekosten eingespart und zum anderen die Ausfallsicherheit erhöht. Die Ausfallsicherheit wird innerhalb eines VMWare Cluster realisiert, da die VM nachher auf jedem beliebigen VMWare ESXi Host innerhalb des Clusters lauffähig ist. Alle bestehende Firewall-Regel müssen in das neue System übernommen werden

3.4 Soll-Konzept

Um den unter 3.2 beschriebenen Schutz aufrecht zu halten, ist es notwendig die aktuelle Hard- und Software gegen eine neue auszutauschen.

Nach einer Ausgiebigen Analyse und Gegenüberstellung/Abwägung von verschiedenen Firewallsystemen wird das für die Firma besten passende Firewallsystem/Konzept gewählt und installiert.

In einer Teststellung, die parallel zum aktiven System laufen wird, erfolgt ein ausgiebiger Test. Somit wird sichergestellt das jeder Benutzer, jeder Server und jeder Client-PC seine Zugriffe und Freigaben behält ohne das Sicherheit verloren geht.

Danach wird das System aktiv geschaltet.

3. Projektumfeld

"Hier steht eig eine umfassende Beschreibung der Firma, habe ich mal rausgelassen, denke das tut hier nichts zur sache."

Auftraggeber: xxx

Abteilung: Informatik-Abteilung

Virtualisierungs-Software: VMWare ESXi 5.1.0

Betriebssystem: Windows Server 2012 Standard

Bereitgestellt wird von der xxx ein VMWare ESXi Host, ein PC Arbeitsplatz sowie die Software des Betriebssystem (Windows Server 2012 Standard).

4. Projektphasen und Zeitplanung

4.1 Analyse (6,5 Stunden)

- Anforderungen in der Abteilung besprechen (1std)

- Ist-/Soll-Analyse (2std)

- Abwägung und Gegenüberstellung verschiedener Firewall-Systeme (3std)

- Prüfung Realisierbarkeit (0,5std)

4.2 Konzept (3,5 Stunden)

- Virtuelle Maschine erzeugen und einrichten (1,5std)

- Aktuelle Firewallregeln Backupen/Exportieren (0,5std)

- Netzwerkadapter zuweisen (0,5std)

- Voraussetzungen für die Installation von ausgewählter Firewallsoftware heraussuchen und schaffen (1std)

4.3 Installation und Konfigurationen (12 Stunden)

- Windows Server 2012 Installieren und Konfigurieren (1,5 std)

- Firewallsoftware Voraussetzungen installieren und einrichten (2std)

- Firewallregeln in neue Umgebung einpflegen (4std)

- Netzwerkspezifische Regeln zuweisen (1,5std)

- Logging und Reporting aktivieren und einrichten (1,5std)

- Installation und Konfiguration auf Vollständigkeit prüfen (1,5std)

4.4 Ausgiebige Tests und Fehlerbehebung (3,5 Stunden)

- Intern -> DMZ

- Intern -> Extern

- Extern -> Intern

- DMZ -> Extern

4.5 Projektdokumentation (9 Stunden)

5 Projektdokumentation

5.1 Einleitung

5.1.1 Zielsetzung

5.1.2 Projektumfang

5.1.3 Projektumfeld

5.2 Projektplanung

5.2.1 Ist-Analyse

5.2.2 Sollkonzept

5.2.3 Zeitplanung

5.2.4 Hardware

5.2.5 Betriebssystem

5.2.6 Netzwerkstruktur

5.2.7 Freigegebene Ports und Regeln

5.3 Projektdurchführung

5.3.1 Gegenüberstellung/Abwägung verschiedener Firewallsysteme

5.3.2 Installation und Konfiguration des ESX Host

5.3.3 Installation des Betriebssystem

5.3.4 Installation und Konfiguration der Dienste

5.3.5 Installation der Softwarekomponenten (Firewallsoftware)

5.3.6 Erstellen der Firewall regeln

5.3.7 Zuweisen Netzwerkadapter

5.3.8 Logging und Reporting Konfiguerien

5.4 Projektabschluss

5.4.2 Testphase

5.4.3 Soll-Ist-Vergleich

5.4.4 Übergabe/Aktiv Schaltung des Systems

5.4.5 Fazit

5.5 Anhang

Bei den "Dokumentationen" weist Du aus was Du an Doku erstellen und mit abgeben wirst. Dies alles ?

Der Rest sieht für mich ok aus

Bei den "Dokumentationen" weist Du aus was Du an Doku erstellen und mit abgeben wirst. Dies alles ?

Der Rest sieht für mich ok aus

Hey erstmal danke für das Feedback,

Verstehe ich gerade nicht?

Was meinst du? was soll ich noch abändern`?

Meinst du ich soll den punkt "Dokumentation" kürzen und nur überpunkte aufzählen?

In etwa so:

5 Projektdokumentation

5.1 Einleitung

5.2 Projektplanung

5.3 Projektdurchführung

5.4 Projektabschluss

5.5 Anhang/Glossar

Bearbeitet 9. September 201311 j von 3P...

Nein.

Schreibe nur welche Dokumente du ablieferst z.B. Pflichtenheft, Kundendoku, Systemdoku o.Ä.

Ansonsten einer der wenigen attraktiven Anträge hier.

Nein.

Schreibe nur welche Dokumente du ablieferst z.B. Pflichtenheft, Kundendoku, Systemdoku o.Ä.

Ansonsten einer der wenigen attraktiven Anträge hier.

Also alles, was ich vorhabe zu schreiben und es dann in die Doku anhänge?

also wie folgt:

5 Projektdokumentation

5.1 Ist-Analyse

5.2 Soll-Konzept

5.3 Gegenüberstellung der Produkte

5.4 Dürchführungsdokumentation

5.5 Fazit

5.6 Anhang/Glossar

?

Ich finde es auch chic. Mich würde dann später interessieren wie Du testest, ob die neue Konfiguration auch korrekt arbeitet und wie Du real das Netz migrierst

Und mich würde das Ergebnis interessieren.

Vorallem die von dir getesteten Systeme.

Wir stehen nämlich grad vor der gleichen Aufgabe.

4 Info,

wurde genauso durchgewunken und genehmigt.