pantrag_fisi Projektantrag: VPN-Lösung für ein kleines Unternehmen

[Tayfun]

Hallo zusammen,

könnt ihr bitte mein Antrag mal durchlesen und mir feedback geben? Danke euch.

VPN-Lösung für ein kleines Unternehmen mit zwei Standorten

Die xx GmbH ist ein traditioneller Familienbetrieb und stellt seit 30 Jahren Werkzeuge für Industriemaschinen her. Sie beschäftigt derzeit aa Mitarbeiter in rr und weitere bb in yyy für die Beschichtung.

Die neue Außenstelle in x soll mittels einer VPN-Lösung mit der Hauptstelle in rr verbunden werden, damit dieser Zugriff auf zentrale Daten und eine gesicherte Verbindung hat.

Die Zentrale in y nutzt eine Cisco ASA 5520 Firewall und den vorgegebenen Provider Router. Zudem ist die neue Außenstelle nicht durch eine Firewall geschützt und benutzt ebenfalls den vorgegebenen Provider Router. Eine Redundanz beim Ausfall vom Provider Router besteht in beiden Fällen nicht.

Basierend auf den Wunsch des Kunden vom IT-Leiter der xx GmbH wurden folgende Projektziele festgelegt:
-Firewall-Funktion, Übersichtliche Verwaltung/Management, Gute Skalierbarkeit und Redundanz.

Das Projekt wird durch eine redundante Router Lösung mittels Hot Standby Router Protocol (HSRP) und einer Next Generation Firewall (NGFW) der Hersteller Cisco oder Palo Alto gelöst. Die bestehende Cisco ASA 5520 in der Zentrale möchte der IT-Leiter weiterhin nutzen. Vom Kunden wird die Entscheidung der VPN-Technologie "Policy-Based VPN" oder "Route-Based VPN" sowie die Auswahl der Next Generation Firewall noch entschieden.

Projektumfeld:

Das Projekt wird in den Räumlichkeiten der Firma xxx GmbH in yyy realisiert. Hierfür wird der Auszubildende in der Abteilung für Security und im Labor arbeiten. Alle Geräte werden in die Geschäftsstelle nach yyy geliefert und Konfiguriert.

 

Projektphasen mit Zeitplan:

1) Zustandsanalyse vom Hauptsitz und Außenstelle 3h
2) Marktanalyse und Konzepterstellung 4h
3) Testumfeld (Proof of Concept) 4h
4) Erstellung eines Angebots 3h
5) Vorstellung Kunde 1h
6) Realisierung 8h
7) Qualitätssicherung (Prüfen des VPN-Tunnels evtl. Troubleshooting) 3h
8) Abnahme beim Kunden 1h
9) Erstellung einer Projektdokumentation 8h

 

[mapr]

Für welchen Beruf?

[cortez]

Ich nehme mal an du bist Fisi.

 

Wenn ich deinen Antrag als Grundlage nehme, würde ich sagen das Projekt ist zu fachlich zu dünn. Es ist mehr oder weniger nur ein Arbeitsauftrag. Du stellst als Projektleiter keine Entscheidungen.

vor 16 Minuten schrieb Tayfun:

Das Projekt wird durch eine redundante Router Lösung mittels Hot Standby Router Protocol (HSRP) und einer Next Generation Firewall (NGFW) der Hersteller Cisco oder Palo Alto gelöst. 

Warum nur Cisco oder Palo Alto? Es gibt auch noch andere Hersteller wie Fortinet. Oder warum nimmst du keine Open Source Lösung wie IPFire? 

vor 21 Minuten schrieb Tayfun:

Vom Kunden wird die Entscheidung der VPN-Technologie "Policy-Based VPN" oder "Route-Based VPN" sowie die Auswahl der Next Generation Firewall noch entschieden.

Diesen Satz verstehe ich nicht. Was genau soll am Ende dabei raus kommen?

vor 23 Minuten schrieb Tayfun:

1) Zustandsanalyse vom Hauptsitz und Außenstelle 3h
2) Marktanalyse und Konzepterstellung 4h
3) Testumfeld (Proof of Concept) 4h
4) Erstellung eines Angebots 3h
5) Vorstellung Kunde 1h
6) Realisierung 8h

Das wirkt alles sehr gestreckt. Was machst du in den 3 Stunden bei der Zustandsanalyse?  Und was machst du in den 3 Stunden in denen du das Angebot erstellst?

Den Punkt Realisierung solltest du noch weiter aufteilen (Unterpunkte). 8 Stunden für einen einzelnen Punkt (außer die Dokumentation) sind zu viel.

[Tayfun]

vor 14 Minuten schrieb cortez:

Ich nehme mal an du bist Fisi.

 

Wenn ich deinen Antrag als Grundlage nehme, würde ich sagen das Projekt ist zu fachlich zu dünn. Es ist mehr oder weniger nur ein Arbeitsauftrag. Du stellst als Projektleiter keine Entscheidungen.

Du hast recht, da sollte ich mehr Entscheidungen selbst treffen.

Warum nur Cisco oder Palo Alto? Es gibt auch noch andere Hersteller wie Fortinet. Oder warum nimmst du keine Open Source Lösung wie IPFire?

Weil wir ausschließlich nur mit Cisco arbeiten außer bei Security Lösungen, da greifen wir auch mal zu Palo Alto.

Diesen Satz verstehe ich nicht. Was genau soll am Ende dabei raus kommen? Der ist da Deplatziert gehört nicht hin.

Das wirkt alles sehr gestreckt. Was machst du in den 3 Stunden bei der Zustandsanalyse?  Und was machst du in den 3 Stunden in denen du das Angebot erstellst? Okay schaue ich noch mal drüber und überarbeite es.

Den Punkt Realisierung solltest du noch weiter aufteilen (Unterpunkte). 8 Stunden für einen einzelnen Punkt (außer die Dokumentation) sind zu viel. Alles klar(y)

 

Bearbeitet 12. Februar 2018 von Tayfun

[Tayfun]

Dann werde ich bei Einbau der NGFW einen Failover bzw. Redundanz noch implemnetieren. Zudem noch einen Client VPN Ciscoanyconnect z.B und den alten 5520 Cisco FW in der neuen Außenstelle als FW und VPN-Gate benutzen.

Sprich, ich würde 2 NGFWs Konfigurieren und im Netz ins Betriebnehmen, einen CLIENT-VPN für Homeoffice usw. einrichten und die alte FW Cisco5520 in der kleinen außenstelle für Sicherheit und VPN in Betriebnehmen. Würde das dann für ein "35" Std Fachlich tiefgenug?

[cortez]

Ich hätte mich wahrscheinlich genauer ausdrücken sollen. 

Bei dem Abschlussprojekt geht es darum für ein Problem eine Lösung zu finden. Du hast in deinem Antrag allerdings kein Problem, denn du weißt schon was du machen willst/sollst.

In dem Fall wäre es ein Arbeitsauftrag, da dir mehr oder weniger schon alles vorgegeben ist und du die Sachen nur noch umsetzen musst.

Wenn du hier draus etwas machen möchtest, wäre die Frage, Was ist das Problem?