Zum Inhalt springen

Projektantrag: Firewall


Purify77

Empfohlene Beiträge

Hallo!

Im Zuge meines Projektantrages für Sommer 2019 würde ich gerne mal zu meinem ein Feedback von euch haben.
Aufgrund eines akutellen Kundenauftrages, könnte ich das anstehende Projekt laut meines Ausbilders auch als Abschlußprojekt 
nutzen.

Ziel des Projektes ist, die bestehende FW durch eine technisch Aktuelle zu ersetzen...es wird eine auf Opnsense basierned, installiert auf einen
Mini PC von Thomas Krenn "hinauslaufen", bzw. wird die bei dem Kunden so realisiert.

Projektantrag 

Dieses Projekt wird im Rahmen meiner Umschulung zum Fachinformatiker für Systemintegration bei der Firma xxx in xxx durchgeführt.

Aufgrund der Modernisierung der internen Netzwerk Infrastruktur, sowie die Verlegung eines neuen DSL-Anschlusses von der Telekom, muss die bestehende Firewall durch eine neue ersetzt werden, die den aktuellen technischen Standards entspricht.

Dieses Projekt wird im Kundenauftrag des xxx in xxx durchgeführt und soll aus der Installation und Konfiguration von Hard- und Software bestehen. Hierbei sollen die Funktionen Firewall, DHCP sowie OpenVPN für 10 Clients eingerichtet werden. Außerdem soll mit Hilfe des Traffic-Shaping der QoS (Quality of Service) für die anhängende VoIP Telefonanlage gewährleistet werden.

Aus Kostengründen wird von dem Auftraggeber eine auf Open Source basierende Firewall bevorzugt.

Meinungen?

Gruß Thomas

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 38 Minuten schrieb Purify77:

Dieses Projekt  (...) soll aus der Installation und Konfiguration von Hard- und Software bestehen.

Hallo Purify77,

hast du da schon eine Softwarelösung geplant?

Wenn ja: Das klingt bisher nach einer reinen Durchklickanleitung. Die IHK möchte sehen, dass du selbst denken, Entscheidungen treffen und Hard-/Software auf Basis der Kundenanforderungen auswählen kannst. Darum macht es mehr Sinn, das Projekt anders aufzuziehen. Am naheliegendsten wäre es, verschiedene Firewalls unter die Lupe zu nehmen, dann eine davon aufgrund diverser Anforderungen auszuwählen und dann die Installation + Konfiguration in einem Unterpunkt zu machen. Vergleichsmatrix und Kostenrechnung kommen immer gut an. Denke daran, dass der Beruf zu 1/3 kaufmännisch ist.

Bearbeitet von jk86
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 9 Minuten schrieb jk86:

Hallo Purify77,

hast du da schon eine Softwarelösung geplant?

Wenn ja: Das klingt bisher nach einer reinen Durchklickanleitung. Die IHK möchte sehen, dass du selbst denken, Entscheidungen treffen und Hard-/Software auf Basis der Kundenanforderungen auswählen kannst. Darum macht es mehr Sinn, das Projekt anders aufzuziehen. Am naheliegendsten wäre es, verschiedene Firewalls unter die Lupe zu nehmen, dann eine davon aufgrund diverser Anforderungen auszuwählen und dann die Installation + Konfiguration in einem Unterpunkt zu machen. Vergleichsmatrix und Kostenrechnung kommen immer gut an. Denke daran, dass der Beruf zu 1/3 kaufmännisch ist.

Ist auch so geplant, nur die realisierung steht halt schon fest, bzw. die endgültige Lösung.

Matrix, Vergleich wird natürlich alles berücksichtigt

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 6 Minuten schrieb Purify77:

mir ging es gerade rein um die Beschreibung

Davon hast du nichts geschrieben und um die Beschreibung sinnvoll bewerten zu können benötigt man mMn dennoch den Rest, da es da durchaus einen Zusammenhang gibt.

 

Schau mal hier rein und stell das nochmal ordentlich rein bitte:

 

Link zu diesem Kommentar
Auf anderen Seiten teilen


So evtl. besser ?

1. 
Thema der Projektarbeit

Wirtschaftliche und technische Evaluation einer hardwarebasierten Firewall.

 

2.  Geplanter Bearbeitungszeitraum

1234

 

3.  Projektbeschreibung

Dieses Projekt wird im Rahmen meiner Umschulung zum Fachinformatiker für Systemintegration bei der Braun Heider GmbH in Wiesbaden durchgeführt.

Aufgrund der Modernisierung der internen Netzwerk Infrastruktur und Abschaltung der ISDN-Telefonie, sowie die Glasfaseranbindung des Bürogebäudes von der Telekom, soll die bestehende Firewall durch eine neue ersetzt werden, die den aktuellen technischen Standards entspricht.

Dieses Projekt wird im Kundenauftrag des BUND Kreisgruppe Mainz-Stadt durchgeführt und soll aus der Planung, Installation und Konfiguration von Hard- und Software bestehen. Hierbei sollen die Funktionen Firewall, DHCP sowie OpenVPN für 10 Clients eingerichtet werden. Außerdem soll mit Hilfe des Traffic-Shaping der QoS (Quality of Service) für die geplante VoIP Telefonanlage gewährleistet werden.


Ist-Zustand:

Die jetzige Telefonie in den Büroräumen besteht aus einem veralteten ISDN-VoIP-Gateway System von der Firma Avaya und die interne Netzwerkinfrastruktur aus einem Cisco-Switch und einem NAS von Synology, auf dem auch der Domaincontroller installiert ist, beides hängt an dem
aktuellen DSL-Anschluss der Telekom.

 

 

Soll-Zustand:

Ziel des Projektes ist es, die o.G. Vorgaben des Kunden anhand einer Kosten / Nutzenanalyse
dementsprechend so zu realisieren, dass sich die Kosten sich im Rahmen des vorgegebenen Budget bewegen und tägliche Arbeitsablauf im Büro sowie Außendienst sicher gewährleistet wird.

 

4.  Projektumfeld

Die Umsetzung des Projektes erfolgt in den Räumlichkeiten der IT-Technik des Praktikumsbetriebes, sowie beim Kunden vor Ort.

 

5.  Projektphasen mit Zeitplanung

 

1.    Analyse (insg. 4 Std.)

1.1     Ermittlung IST-Zustand (2 Std.)

1.2     Ermittlung SOLL-Zustand (1 Std.)

1.3     Vorgangsanalyse (1 Std.)

 

2.    Planungsphase (insg. 8 Std.)

2.1     Auswahl der Soft- und Hardware  -  Angebote Vergleichen (6 Std.)

2.2     Kosten / Nutzenanalyse (2 Std.)

 

3.    Realisierung (insg. 11 Std.)

3.1      Soft- und Hardwarebeschaffung (2 Std.)

3.2      Installation der Firewall, anlegen der Firewall-Regeln (2 Std.)

3.3      Einrichten des DHCP-Server und OpenVPN Zugänge der Clients (2 Std.)

3.4      Traffic-Shaping für die VoIP Telefonanlage einrichten (2 Std.)

3.5      OpenVPN Zugänge der Clients auf deren Notebooks einrichten (2 Std.)

 

4.    Testphase (insg. 4 Std.)

4.1     Funktionalität (1 Std.)

4.2     Fehleranalyse (1 Std.)

4.3     Endkontrolle (1 Std.)

4.4     Inbetriebnahme (1 Std.)

 

5.    Übergabe und Einweisung an den Kunden (insg. 2 Std.)

 

6.    Dokumentation (insg. 6 Std.)

6.1     Erstellen einer Benutzerdokumentation für Administratoren (2 Std.)

6.2     Ausarbeiten der Projektdokumentation (4 Std.)

Geplanter Gesamtaufwand: 35 Stunden

 

6.  Dokumentation zur Projektarbeit

 

1.   Deckblatt

 

2.   Betriebliches Umfeld und persönliche Angaben zum Praktikanten

 

3.   Umfeld des Kunden

 

4.   Analyse

 

4.1          Ermittlung des IST-Zustandes

4.2          Ermittlung des SOLL-Zustandes

4.3          Besprechung mit dem Kunden

 

5.   Planungsphase

 

5.1          Auswahl der geeigneten Soft- und Hardware

5.2          Angebote vergleichen

5.3          Kosten / Nutzenanalyse

5.4          Aufstellung der entstehenden Gesamtkosten

 

6.   Realisierung

 

6.1          Beschaffung der Soft- und Hardware

6.2          Anschließen der Hardware

6.3          Installation der Firewall

6.4          Firewall Regeln einrichten

6.5          DHCP-Server einrichten

6.6          Anlegen der OpenVPN Benutzer

6.7          Einrichten der OpenVPN Zugänge auf den Benutzer Notebooks

6.8          Einrichten des Traffic-Shaping für die VoIP Telefonie

 

7.   Testphase

 

7.1          Funktionalität der Firewall testen

7.2           Behebung von eventuell auftretenden Fehlern

 

8.   Übergabe und Einweisung an den Kunden

 

9. Dokumentation

8.1         Erstellen einer Benutzerdokumentation für Administratoren

8.2         Ausarbeiten der Projektdokumentation

8.3         Fazit

8.4         Anlagen

 

7.  Anlagen

Keine

8.  Präsentationsmittel

-          Notebook

-          Beamer

-          Leinwand

-          Präsenter

 

9.   Hinweis!

Ich bestätige, dass der Projektantrag dem Ausbildungsbetrieb vorgelegt und vom Ausbildenden genehmigt wurde. Der Projektantrag enthält keine Betriebsgeheimnisse. Soweit diese für die Antragstellung notwendig sind, wurden nach Rücksprache mit dem Ausbildenden die entsprechenden Stellen unkenntlich gemacht.

Mit dem Absenden des Projektantrages bestätige ich weiterhin, dass der Antrag eigenständig von mir angefertigt wurde. Ferner sichere ich zu, dass im Projektantrag personenbezogene Daten (d. h. Daten über die eine Person identifizierbar oder bestimmbar ist) nur verwendet werden, wenn die betroffene Person hierin eingewilligt hat.

Bei meiner ersten Anmeldung im Online-Portal wurde ich darauf hingewiesen, dass meine Arbeit bei Täuschungshandlungen bzw. Ordnungsverstößen mit „null“ Punkten bewertet werden kann. Ich bin weiter darüber aufgeklärt worden, dass dies auch dann gilt, wenn festgestellt wird, dass meine Arbeit im Ganzen oder zu Teilen mit der eines anderen Prüfungsteilnehmers übereinstimmt. Es ist mir bewusst, dass Kontrollen durchgeführt werden.

 

 

 

 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Zuerst: Anonymisieren

 

Ansonsten: Könnte mir vorstellen, dass das genehmigt wird. Trotzdem würde ich das als Problem formulieren, also statt "im Zuge der Modernisierung", direkt ein Problem daraus ableiten, bspw: Firewall ist alt und bekommt keine Firmwareupdates, etc.

(kann gerne korrigiert werden, falls ich Unsinn schreibe :D )

Bearbeitet von Listener
Link zu diesem Kommentar
Auf anderen Seiten teilen

 

vor 29 Minuten schrieb Purify77:

So evtl. besser ? 

Definitiv, aber den Antrag richtig anonymisieren.

 

vor 35 Minuten schrieb Purify77:

3.1      Soft- und Hardwarebeschaffung (2 Std.) 

Was machst du in den 2 Std.? So wie ich das verstehe nimmst du nur das von dir ausgewählt Angebot und bestellst es. Nutze die Zeit lieber in der Doku 6 Std. sind etwas wenig.

vor 37 Minuten schrieb Purify77:

4.    Testphase (insg. 4 Std.)

4.1     Funktionalität (1 Std.)

4.2     Fehleranalyse (1 Std.)

4.3     Endkontrolle (1 Std.)

4.4     Inbetriebnahme (1 Std.)

Das würde ich persönlich nicht so schreiben. Wie willst du die Funktionalität testen und was willst du bei der Funktionalität testen? Mein Vorschlag wäre Testcases definieren. Die Testcases, mit einer Checkliste abarbeiten und hier die Fehleranalyse und Behebung integrieren. Die Checkliste kannst du dann auch zur Qualitätskontrolle nehmen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 1 Stunde schrieb cortez:

 

Definitiv, aber den Antrag richtig anonymisieren.

 

Was machst du in den 2 Std.? So wie ich das verstehe nimmst du nur das von dir ausgewählt Angebot und bestellst es. Nutze die Zeit lieber in der Doku 6 Std. sind etwas wenig.

Das würde ich persönlich nicht so schreiben. Wie willst du die Funktionalität testen und was willst du bei der Funktionalität testen? Mein Vorschlag wäre Testcases definieren. Die Testcases, mit einer Checkliste abarbeiten und hier die Fehleranalyse und Behebung integrieren. Die Checkliste kannst du dann auch zur Qualitätskontrolle nehmen.

Meinst du evtl. zb. den Traffic für die VoIP?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Zum Beispiel.

Du weißt ja schon was am Ende funktionieren soll. 

Daraus baust du dir eine Checkliste, wo du abhacken kannst was du machst und ob es funktioniert.

Traffic-Shaping 

OpenVPN

etc.

Es gibt mit großer Wahrscheinlichkeit Sachen die nicht auf Anhieb funktionieren, dann begibst du dich auf Fehlersuche und gehst erneut durch die Checkliste bis alles funktioniert. Der ganze Teil wäre aber etwas für die Doku. 

Im Antrag wäre so etwas vielleicht eine Idee.

 Testphase:

Testcases erstellen 0,5h

Tests durchführen und Fehlerbeheben 3h

Inbetriebnahme 0,5h

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...