pantrag_fisi Projektantrag: Firewall-Ersatz

[Hamsta91]

Hallo zusammen,

habe heute mitbekommen das bis 31.01. mein Projektantrag abgegeben sein muss.
Das das Ziel des Projektes eigentlich schon fest steht, wollte ich mal fragen ob mir jemand Vorschläge zur Verbesserung machen kann.

Danke schonmal.

Projektantrag FiSi

Prüfungsbewerber
XXX

Ausbildungsbetrieb
XXX

Inhaltsverzeichnis

Projektbezeichnung    
Kurzform der Aufgabenstellung    
Projektumfeld    
Projektphasen mit Zeitplan in Stunden    
Dokumentationen zur Projektarbeit  

  

Projektbezeichnung 

Planung und Integration einer Lösung zur Absicherung des bestehenden Netzwerks

 

Kurzform der Aufgabenstellung

Im Rahmen meiner Ausbildung zum Fachinformatiker - Fachrichtung Systemintegration wurde mir von meinem Ausbildungsbetrieb der Auftrag erteilt, eine möglichst kostengünstige und sichere Lösung zu finden um die derzeit bestehende Firewall zu ersetzen und diese in das Firmennetzwerk zu integrieren.

 

Im Netzwerk befinden sich einige virtuelle Server (Exchange, VPN Gateway, etc.), die durch den auslaufenden Support der bisherigen Firewall zukünftig vor neuen Gefahren ungeschützt wären. Die meisten Server sind für den betrieblichen Ablauf sehr wichtig und müssen vor externen Einflüssen, welche den reibungslosen Betrieb stören, ausreichend geschützt sein.

 

Ziel ist, die aktuelle Firewall-Lösung durch eine neue zu ersetzen, um in Zukunft vor etwaigen Einflüssen, die den Betriebsablauf beeinträchtigen könnten, geschützt zu sein. Dabei soll die Möglichkeit diese zu verwalten einfach gehalten werden. Dazu werde ich ein geeignetes System suchen, Angebote einholen und in eine Testumgebung integrieren um auf alle Anforderungen hin zu testen.

 

Projektumfeld

Projektumfeld ist die XXX GmbH, mit Hauptsitz in XXX und ca. 150 Beschäftigten. Die XXX GmbH ist Deutschlands größtes Unternehmen welches sich auf die Abfüllung und den Vertrieb von XXX spezialisiert hat.

 

Als Praktikant in der IT-Abteilung bin ich für den First- Level Support sowie für die Administration von Netzwerk, Servern und Telefonanlagen zuständig. Soweit möglich wird das Projekt vorab virtualisiert durchgeführt.

 

Ansprechpartner für das Projekt ist für technisch und organisatorische Angelegenheiten Herr XXX.

 

 

 

Projektplanung

Projektphasen mit Zeitplan in Stunden

-    Analyse der IST- Situation (1)
-    Recherche der Unternehmensvorgaben (1)
 

-    Evaluierung einer geeigneten Hard oder Software Lösung
    o    Recherche nach möglichen Systemen (3)

    o    Einholen von Angeboten (3)
    o    Kosten/Nutzen-Vergleich (2)
    o    Auswahl der Software treffen (1)

-    Evaluierung des Sicherungskonzepts auf Basis der ausgewählten Lösung
    o    Installation und Integration in einer Testumgebung (2)
    o    Testphase (4)

-    Installation und Integration der Firewall in produktive Umgebung (8)
-    Erstellen der Dokumentation (8)
-    Puffer (2)

Gesamtzeit: 35 Stunden

Geplante Präsentationmittel
Beamer, Notebook

 

 

[mapr]

vor einer Stunde schrieb Hamsta91:

Soweit möglich wird das Projekt vorab virtualisiert durchgeführt.

Dir ist aber klar, dass das Projekt erst nach Genehmigung durch die IHK durchgeführt werden darf?

Warum hast du das erst heute mitbekommen, dass am 31.01. dein Antrag abgegeben werden muss?
Das weiß man normalerweise schon lange vorher.

Zwei Stunden Puffer?

 

[Hamsta91]

@mapr
Danke schonmal für deine Antwort.
Warum erst heute Bescheid gegeben wurde frage ich mich auch. Ich mache eine Umschulung zum FiSi und heute die Nachricht bekommen das die Unterlagen in der Umschulungstätte angekommen sind in denen steht das bis 31.01. abgegeben sein muss.

Zum Zitat, ja das ist mir klar. Kommt wohl falsch rüber. Ich meine damit wenn mir die Möglichkeit besteht, den Spaß vor Integration ins Produktivsystem, in einer virtualisierten Umgebung durch zu testen.

Meint 2 Stunden sind zu viel?

[Chief Wiggum]

vor 5 Minuten schrieb Hamsta91:

Meint 2 Stunden sind zu viel?

Du solltest dich erkundigen - es gibt Kammern, die eine Pufferzeit haben wollen wie es auch Kammern gibt, die keine Pufferzeit tolerieren.

[Hamsta91]

vor 1 Minute schrieb Chief Wiggum:

Du solltest dich erkundigen - es gibt Kammern, die eine Pufferzeit haben wollen wie es auch Kammern gibt, die keine Pufferzeit tolerieren.

Okay, werd ich morgen mal machen. Danke.

 

Mal abgesehen vom Puffer wie sieht es sonst so aus?

[Asura]

IHK-Nürnberg beispielsweise hat keine Pufferzeiten toleriert.

Ich verstehe deine einzelnen Schritte nicht, was du schreibst kann schnell erledigt, aber auch ewig langgezogen werden. Worauf achtest du speziell bei der Evaluierung? Was testest du 4 Stunden lange? Welche Anforderungen?

Das Paradoxe bei uns war, dass wir relativ tief ins Detail mussten, obwohl wir uns nicht mit dem Projekt vor dem Datum beschäftigen sollten/durften.

[Hamsta91]

Moin zusammen,

Ich hab den Antrag nochmal überarbeitet.
Den Thread hier schließen und einen neuen öffnen oder den hier posten?
Kann den oben nicht bearbeiten. 

[mapr]

Hier rein bitte.
Bearbeiten kannst du nur 30 Minuten.

[Hamsta91]

Neue Version:

 

Projektantrag FiSi

Prüfungsbewerber
Ich

Ausbildungsbetrieb
XxX

Inhaltsverzeichnis

Projektbezeichnung    
Kurzform der Aufgabenstellung    
Projektumfeld
Projektphasen mit Zeitplan in Stunden        
Dokumentationen zur Projektarbeit  

  

Projektbezeichnung 

Planung und Integration einer hochverfügbaren Lösung zur Absicherung des bestehenden Netzwerks

 

Kurzform der Aufgabenstellung

Im Rahmen meiner Ausbildung zum Fachinformatiker - Fachrichtung Systemintegration wurde mir von meinem Ausbildungsbetrieb der Auftrag erteilt, eine möglichst sichere und hochverfügbare Lösung zu finden um die derzeit bestehende Firewall zu ersetzen.

 

Im Netzwerk befinden sich einige virtuelle Server (Exchange, VPN Gateway, etc.), die durch den bereits beendeten Herstellersupport der bisherigen Microsoft Forefront Thread Management Gateway 2010 zukünftig vor neuen Gefahren ungeschützt sind. Ebenfalls ist die bisherige Firewall nicht redundant aufgebaut. Die meisten Server sind für den betrieblichen Ablauf sehr wichtig und müssen vor externen Einflüssen, die den reibungslosen Betrieb stören, ausreichend geschützt sein.

Die neue Lösung soll folgende Aufgaben des bisherigen TMG übernehmen:

o    Einen transparenten Proxyserver, damit keine Konfiguration und Wartung an verschiedenen Client-Systemen nötig wird. Zusätzlich soll hier eine Benutzerauthentifizierung, verknüpft mit dem Active Directory, agieren um einzelnen Benutzern oder ganzen Gruppen per Blacklist den Internetzugriff zu beschränken.

o    Scan des Datenverkehrs auf Schadsoftware, insbesondere bei HTTPS-Verbindungen.

o    Ein Monitoring um die genutzte Bandbreite zu überwachen und gezielt festzustellen von welchem System vorhandene Auslastungen kommen.

o    Das bisherige Routing der verschiedenen internen Netze übernehmen.

o    Öffentliche Webseiten wie z.B. Outlook Web Access, mit einer ReverseProxy-Funktionalität schützen.

o    Einen SMTP-Proxy um den Exchange Server vor Bedrohungen per E-Mail und Anwender vor Spam schützt.

o    Ein VPN Gateway bereitstellen um Mitarbeitern im Außendienst den Zugriff auf interne Daten zu ermöglichen.

 

 

Sämtliche Funktionen sollen an einer zentralen Stelle administrierbar sein.

 

 

 

 

Projektumfeld

Projektumfeld ist die XxX mit Hauptsitz in XxX und ca. 200 Beschäftigten. Die Serverfarm in XxX ist zu 99% auf 3 VmWare Hosts, welche im Cluster arbeiten, virtualisiert. Insgesamt 52 Server, 4 Linux- und 48 Windows- Server. Am Standort XxX agiert ebenfalls ein Cluster aus 2 Xen-Plattformen, welche ebenfalls 8 Server virtualisieren. Zusätzlich sind rund 100 Desktop-PCs und Notebooks sowie ca. 60 Igel-ThinClients im Einsatz.

Als Praktikant in der IT-Abteilung bin ich für den First- und Second Level Support sowie für die Administration von Netzwerk, Servern und Telefonanlagen zuständig.

 

Die XxX ist Deutschlands größtes Unternehmen welches sich auf die Abfüllung und den Vertrieb von XxX spezialisiert hat.

 

Technische Ansprechpartner für das Projekt sind Herr XxX und der externe Dienstleister Herr XxX. Organisatorischer Ansprechpartner ist Herr XxX.

 

 

 

Projektplanung

Projektphasen mit Zeitplan in Stunden

    o     Analyse der IST- Situation (2)

    o     Erstellung Soll-Konzept (2)

    o     Recherche nach möglichen Systemen (3)

    o     Einholen von Angeboten (4)
    o     Kosten/Nutzen-Vergleich (2)
    o     Auswahl der Software treffen (2)

    o     Montage der Hardware am Rack (1)

    o     Installation des Systems (2)

    o     Konfiguration der nötigen Funktionen (6)
    o     Testphase (3)
    o     Erstellen der Dokumentation (8)

Gesamtzeit: 35 Stunden

Geplante Präsentationmittel
Beamer, Notebook

 

 

Danke schonmal für Tipps

[Herbert93]

Ich könnte mir vorstellen das je nach Prüfern 

vor 6 Minuten schrieb Hamsta91:

Konfiguration der nötigen Funktionen (6)

das zu schwammig ist, das ist der einzige Teil abgesehen von der Installation wo du etwas Fachliches umsetzt. Die 6 Stunden würde ich in mehrere Unterpunkte aufteilen, was konfiguriert wird. Zumindest meine Prüfer hätten mir das zurück geschickt.  

Ich persönlich finde 15 Stunden Analyse/Recherche auch bisschen viel.. mal abwarten was die anderen dazu sagen.

[Hamsta91]

Moin moin nochmal,

hab mir die Zeitplanung nochmal durch den Kopf gehen lassen.
Außerdem Herberts Tipp beherzigt.
Das wäre dann der aufgeschlüsselte Punkt wo es in die Tiefe geht.

Über Tipps immer Dankbar

 

- Beschaffung von Hard- und Softwarekomponenten                                         1,0 Stunden
- Montage der Hardware am Rack                                                                    1,0 Stunden
- Installation des Grundystems                                                                         1,5 Stunden
- Konfiguration von Schnittstellen und Diensten                                                 2,0 Stunden
- Integration von Gruppen und Benutzern per ActiveDirectory                             2,0 Stunden
- Konfiguration des Proxyserver und Regeln                                                      2,0 Stunden
- Konfiguration des SMTP-Proxy                                                                       1,0 Stunden
- Anlegen der nötigen Web Application Firewalls                                                1,5 Stunden
- Anlegen einer virtuellen Appliance                                                                  0,5 Stunden
- Installation des Grundsystems auf virtueller Appliance                                     1,5 Stunden
- Konfiguration eines HA-Cluster                                                                       1,0 Stunden