Loopback_87 Geschrieben 4. Dezember 2013 Teilen Geschrieben 4. Dezember 2013 Hallo Leute, da ich im Sommer '14 auch mit den Prüfungen dran bin, wollte ich mal fragen was ihr von diesem Projekt haltet.. Für positive und negative Kritik ist noch ausreichend Platz ... 1. Thema der Projektarbeit Aktualisierung der Firewall Landschaft von ....... auf ein neues Firewall System. 2. Geplanter Zeitraum ……………………………… 3. Projektbeschreibung Bei der Firma XY wird momentan ein Firewall System, aufbauend auf XY verwendet. Das Firewall System ist aktuell zuständig für den Schutz der Infrastruktur, VPN-Anbindungen sowie für die Demilitarisierende-Zone (DMZ). Durch die Migration zur XY ist es nötig, dass bestehende System durch ein neues Firewall System zu ersetzen. Meine Aufgabe wird dabei sein, einen Vergleich von verschiedenen Firewall Systemen durchzuführen und das für die Firma am besten passendste System zu installieren. Ein weiterer Punkt wird sein, die Firewall Regeln auf das neue System zu übernehmen, aktualisieren und zu testen, so dass jederzeit der Schutz der Infrastruktur gewährleistet wird. 4. Umfeld Das Projekt wird Firmenintern in der IT-Abteilung der XY in XY durchgeführt. Ansprechpartner während dieser Zeit ist der Leiter der IT-Abteilung sowie ein Mitarbeiter aus dem Netzwerkbereich. Das Einrichten und die Überprüfung werden von mir nach Absprache durchgeführt. 5. Projektphasen 1. Projektplanungsphase 1.1 Absprache der Anforderungen 1.2 IST-Analyse 1.3 Soll-Konzept 1.4 Einholen verschiedener Angebote 1.5 Kosten-Nutzen-Analyse 2. Projektdurchführung 2.1 Einbau und Verkabelung des Systems 2.2 Testumgebung schaffen 2.3 Exportieren der alten Firewall Regeln 2.4 Übernahme und Aktualisierung der Firewall Regeln auf das neue System 2.5 Vollständigkeit des Firewall Systems überprüfen 3. Fehlerbehebung und Tests 3.1 Intern --> Extern 3.2 Extern --> Intern 3.3 Intern --> DMZ 4. Projektdokumentation Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 4. Dezember 2013 Teilen Geschrieben 4. Dezember 2013 da fehlen die geplanten Zeiten Der Hauptteil muß die Evaluation sein, nicht die Durchführung... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Loopback_87 Geschrieben 4. Dezember 2013 Autor Teilen Geschrieben 4. Dezember 2013 Die geplanten Zeiten hatte ich vorerst mal rausgelassen, evtl kommt an der einen oder anderen Stelle noch dazu oder weg.. @charmanta.. danke vorerst mal .. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Loopback_87 Geschrieben 7. Januar 2014 Autor Teilen Geschrieben 7. Januar 2014 Hallo Leute, hab jetzt nochmal an meinem Projetkantrag gearbeitet.. Was haltet ihr davon?? Thema der Projektarbeit Aktualisierung der Firewall Landschaft von XY auf ein neues Firewall System Geplanter Zeitraum …………………………………………. Projektbeschreibung Bei der Firma XY wird momentan ein Firewall System, aufbauend auf XY verwendet. Das Firewall System ist aktuell zuständig für den Schutz der Infrastruktur, VPN-Anbindungen sowie die Demilitarisierende Zone (DMZ). Durch die Migration zur XY ist es notwendig, dass bestehende System durch ein neues Firewall System zu ersetzen. Meine Aufgabe wird dabei sein, einen Vergleich von verschiedenen Systemen durchzuführen und das für die Firma am besten passendste System auszuwählen und zu installieren. Ein weiterer Punkt wird dabei sein, die Firewall Regeln auf das neue System zu übernehmen, ggf. zu aktualisieren und zu testen. Das neue System wird parallel zum alten System aufgebaut, so dass jederzeit der Schutz der Infrastruktur gewährleistet und das produktive Arbeitsumfeld nicht beeinträchtigt wird. Sobald alle Tests erfolgreich sind wird das neue System produktiv geschalten. Umfeld Das Projekt wird Firmenintern in der IT-Abteilung der XY in XY durchgeführt. Ansprechpartner während dieser Zeit sind Mitarbeiter aus dem Netzwerkbereich sowie aus dem Securitybereich. Alle Arbeiten werden von mir nach Absprache mit den jeweilig betroffenen Bereichen durchgeführt. Projektphasen 1. Projektplanungsphase (10 Std) 1.1 Absprache der Anforderungen (1 Std) 1.2 Ist-Zustand erstellen (1Std) 1.3 Soll-Konzept erstellen (2 Std) 1.4 Evaluierung geeigneter Systeme (4 Std) 1.5 Kosten/Nutzen-Analyse (2 Std) 2. Projektdurchführung (13 Std) 2.1 Testumgebung schaffen (2 Std) 2.2 Grundkonfiguration des Firewall Systems (2 Std) 2.3 Exportieren der alten Firewall Regeln (2 Std) 2.4 Übernahme und Aktualisierung der Firewall Regeln ( 4Std) 2.5 Logging, Routing und Monitoring einrichten (2 Std) 2.6 Vollständigkeit überprüfen (1 Std) 3. Tests und Fehlerbehebung (3 Std) 3.1 Intern --> Extern 3.2 Extern --> Intern 3.3 Intern --> DMZ 3.4 Extern --> DMZ 4. Projektdokumentation (9 Std) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Loopback_87 Geschrieben 18. Januar 2014 Autor Teilen Geschrieben 18. Januar 2014 Hat keiner mehr nen Tipp oder irgendeine Kritik? Meint ihr der Antrag geht so durch? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
euro Geschrieben 19. Januar 2014 Teilen Geschrieben 19. Januar 2014 Wenn es sich um eine kleine Firma mit einem halben Webserver (in der DMZ) und nur 5 Angestellten handelt (und die Firewall vor allem dazu dient, zu verhindern, dass die Leute den ganzen Tag daddeln), dann ist's viel zu wenig für ein Projekt. Wenn es um eine größere Firma geht, die Spezialapplikationen hat und bei der die Firewall-Strukur eventuell auch noch historisch-caotisch gewachsen ist, dann kann es ein zu großes Projekt für dich sein (weil du dann nie in der Zeit fertig wirst). Dazwischen ist ein weites Feld ... und so leicht läßt sich das nicht klären. --> schreib etwas mehr über die bestehende Firewall. Und 3 Stunden für Test und Fehlerbehandlung halte ich für zu wenig bei 'ner Firewall. Um das systematisch anzugehen, ist 'n kleines Konzept nötig. Das braucht schon locker 2 Stunden. Und dann noch die Umsetzung ... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 20. Januar 2014 Teilen Geschrieben 20. Januar 2014 Der Antrag düfte so durchkommen. Ich halte aber die 3 Stunden genauso wie der Vorredner für "gewagt" .... dies führt aber nicht zur Ablehnung des Projekts Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Loopback_87 Geschrieben 20. Januar 2014 Autor Teilen Geschrieben 20. Januar 2014 @Euro... Es ist ein mittelständisches Unternehmen mit ca 900 Mitarbeitern, die Firewall Struktur ist gewachsen aber nicht wirklich chaotisch so dass möglicherweise eine eins zu eins Übernahme machbar wäre... Ich pack mehr Infos über die bestehende Firewall dazu und mach mir nochmal Gedanken über die Stundeneinteilung... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
euro Geschrieben 20. Januar 2014 Teilen Geschrieben 20. Januar 2014 dann hast du ein Problem mit dem Projekt. Der Sinn eines Projektes ist ja, dass du zeigen kannst, was du kannst. Und das Auslesen von Firewall-Regeln aus Firewall A und 1:1-Einlesen in Firewall B ist nix, wozu man einen Fisi am Ende des 3. Lehrjahres braucht. Oder wo siehst du die Punkte, in denen zu zeigen kannst, was du kannst? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Loopback_87 Geschrieben 20. Januar 2014 Autor Teilen Geschrieben 20. Januar 2014 Da hast du auch wieder recht... Ob die Übernahme dann doch so einfach geht weiß ich leider nicht... Ich werd mich die nächsten tage nochmal damit beschäftigen... Aber danke für deine Einschätzung... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
euro Geschrieben 20. Januar 2014 Teilen Geschrieben 20. Januar 2014 Hi, wenn's nicht zu speziell ist: wie wäre es, wenn du Punkt 3 zu einem eigenen Projekt aufbläst? Motto "es gibt eine neue Firewall und ich verifiziere, dass sie genau das tut, was sie soll". Das ist natürlich ein ziemlich heftiger Einstieg in das Thema, könnte aber viel Spass machen. Und ein schönes Projekt abgeben. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Loopback_87 Geschrieben 20. Januar 2014 Autor Teilen Geschrieben 20. Januar 2014 Hi, stimmt, wäre auch eine Möglichkeit das Projekt zu gestalten... Ich werd mir darüber noch Gedanken machen wie man das gut aufziehen könnte.. Evtl könnte man auch unter Punkt 2 div arbeiten rausnehmen und mehr wert auf die Fehlerbehebung bzw. Tests legen... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.