Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo 😃

Ich beende meine Ausbildung zum FISI im kommenden Winter und muss so langsam bis ~Mitte nächsten Monat den Projektantrag einreichen. Momentan bin ich in der Security-Abteilung des Ausbildungsbetriebes und dort möchte ich auch mein Abschlussprojekt machen. Habt Ihr Ideen, was man da als Thema nehmen kann? Im Grunde stehen mir die Optionen relativ offen, was ich jetzt konkret als Projekt nehme, aber vielleicht kennt Ihr in diesem Bereich ein paar Themen, die sich sehr anbieten würden.

Ich habe schon eine eigene Idee, die ganz grob in Richtung Evaluierung und Implementierung einer neuen Firewall geht. Natürlich mit den entsprechenden Teilschritten wie Prüfen der Anforderungen, Heraussuchen möglicher Produkte/Lösungen, Vergleichen der Produkte, Einbindung ins Netz, Installation etc.
Würde sowas in die Richtung in Ordnung gehen, falls das ohne genauen Projektantrag schon zu sagen ist?

Falls Ihr selbst erfolgreich ein (interessantes) Projekt im Security-Bereich umgesetzt habt bzw. von einem derartigen Projekt erfahren habt oder "Musterprojekte" aus dem Gebiet kennt, würde ich mich über Rückmeldungen freuen :) .

Geschrieben

Die Frage, ist welches Problem möchtest du lösen? 

vor einer Stunde schrieb ZeroZeroZX:

 Natürlich mit den entsprechenden Teilschritten wie Prüfen der Anforderungen, Heraussuchen möglicher Produkte/Lösungen, Vergleichen der Produkte, Einbindung ins Netz, Installation etc.

Das hört sich für mich sehr nach IT System Elektroniker an.

 

Geschrieben

Je nachdem warum die Firewall erneuert werden soll tendiert es meiner Meinugn nach entweder Richtung ITSE oder FISI.

Wenn das Gerät nicht einfach nur "durch" ist und ersetzt werden muss ,sondern mit einer Neuanschaffung (auch) aktuelle Securitythemen mit erschlagen werden kann das was werden.

Geschrieben (bearbeitet)

Danke für Eure Antworten 😃

Die aktuelle Firewall, die im Einsatz ist, geht EoL/EoS und um weiterhin zukunftssicher Risiken zu minimieren, soll eben ein neues passendes Firewall-System gefunden/implementiert werden.

Um noch ein paar (kaufmännische) Punkte miteinzuwerfen, die Teil des Projektes sein sollen und vielleicht eher in Richtung FISI gehen:

  • Ist-Analyse & Soll-Konzept
  • Technische Anforderungen prüfen
  • Wirtschaftlichkeitsbewertung
  • Produkt/Lösung auswählen und anschließend auswerten
  • Ressourcenplanung (Personal, Kosten, Zeit, Sachmittel)
  • ...

Erst dann - in der Realisierungsphase - findet die eigentliche technische Umsetzung statt.

vor 31 Minuten schrieb Maniska:

aktuelle Securitythemen

Könntest Du da bitte mal Beispiele/Stichworte zu nennen, um mich ein wenig in die richtige "Richtung" zu lenken?

Bearbeitet von ZeroZeroZX
Edit: wneig -> wenig
Geschrieben
vor einer Stunde schrieb ZeroZeroZX:

Könntest Du da bitte mal Beispiele/Stichworte zu nennen, um mich ein wenig in die richtige "Richtung" zu lenken?

Ich könnte mir vorstellen, dass es nicht recht nur das Sizing zu betrachten, also welcher Durchsatz oder wie viele VPN User etc. Das wäre mE dann eher der ITSK Part.

Erweitert man die Anforderungen nun aber um "sicherere Authentifizierung als das Bisherige Username/Passwort für VPN User", irgendwelche Sandbox- oder Mailsecurityfeatures... Irgendwas das über das typische "Hardware alt, Neue muss her" hinaus und mehr ins Technische geht.

Geschrieben

Wie heisst das Problem wenn Firewall die Lösung ist ?
Was gibt es an Alternativen, wie rechnet sich diese im Vergleich zu anderen ?

Firewall ? Pflichten- und/oder Konzeptheft sind gefordert ;)

Geschrieben

@ManiskaDanke! Ich bespreche das mal mit den Kolleg*innen und schaue, was sich da anbietet und wie man das entsprechend umsetzen kann.

--------------------------------------------

vor 29 Minuten schrieb charmanta:

Wie heisst das Problem wenn Firewall die Lösung ist ?

Sicherheitsrisiko der internen + kundenbezogenen Ressourcen, da die aktuelle Firewall EoL/EoS geht und bei neuen Sicherheitslücken nicht entsprechend mit Updates reagiert werden kann. Folglich könnten Angriffe auf das Netzwerk erfolgreich durchgeführt werden, wodurch die Reputation des Unternehmens leidet, sodass Kunden abspringen usw....

vor 32 Minuten schrieb charmanta:

Was gibt es an Alternativen, wie rechnet sich diese im Vergleich zu anderen ?

Hier würde ich nach Aufnahme der (technischen) Anforderungen Produkte von verschiedenen Herstellern (Cisco, Palo Alto, FortiGate, Sophos etc.) in Betracht ziehen, und diese bspw. durch Scoring-Verfahren nach Kriterien wie Funktionalität, Kosten, Usability, Leistung, ... und durch eine Wirtschaftlichkeitsanalyse miteinander vergleichen und entsprechend zu einem Ergebnis kommen.

 

Danke auch Dir, Charmanta!

Geschrieben

Nimm es mir nicht  übel aber dein Post über deine Pläne sieht sehr nach einem ITSK aus.

Am 23.7.2021 um 16:23 schrieb ZeroZeroZX:

Sicherheitsrisiko der internen + kundenbezogenen Ressourcen, ...

Die Firewall geht EOL und du brauchst Ersatz. Kein Austausch führt zu einem Sicherheitsproblem und so zu potenziellem finanziellen Schaden.  So weit so gut.

Jetzt tauschen wir Firewall  durch Drucker aus . 

Die Drucker gehen EOL und werden nicht mehr Hergestellt. Du brauchst Ersatz. Kein Austausch führt möglichem Produktionsausfall  und so zu potenziellem finanziellen Schaden.

Den zweiten Punkten sieht man hier öfters als ITSK Projekt. Wie @Maniska schon gesagt hat es muss technischer werden. Einfach nur eine Firewall raussuchen, eine wirtschaftliche Betrachtung durchführen und dann die Firewall austauschen ist nicht die beste Basis. Fokussiere dich doch auf den Sicherheitsaspekt. Die Firewall muss doch 5-6Jahre alt sein, da gab es doch nicht sowas wie Nextgen Security. Betrachte doch die Security bei dem Kunden in allgemeinen.

  

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...