ZeroZeroZX Geschrieben 23. Juli 2021 Teilen Geschrieben 23. Juli 2021 Hallo 😃 Ich beende meine Ausbildung zum FISI im kommenden Winter und muss so langsam bis ~Mitte nächsten Monat den Projektantrag einreichen. Momentan bin ich in der Security-Abteilung des Ausbildungsbetriebes und dort möchte ich auch mein Abschlussprojekt machen. Habt Ihr Ideen, was man da als Thema nehmen kann? Im Grunde stehen mir die Optionen relativ offen, was ich jetzt konkret als Projekt nehme, aber vielleicht kennt Ihr in diesem Bereich ein paar Themen, die sich sehr anbieten würden. Ich habe schon eine eigene Idee, die ganz grob in Richtung Evaluierung und Implementierung einer neuen Firewall geht. Natürlich mit den entsprechenden Teilschritten wie Prüfen der Anforderungen, Heraussuchen möglicher Produkte/Lösungen, Vergleichen der Produkte, Einbindung ins Netz, Installation etc. Würde sowas in die Richtung in Ordnung gehen, falls das ohne genauen Projektantrag schon zu sagen ist? Falls Ihr selbst erfolgreich ein (interessantes) Projekt im Security-Bereich umgesetzt habt bzw. von einem derartigen Projekt erfahren habt oder "Musterprojekte" aus dem Gebiet kennt, würde ich mich über Rückmeldungen freuen . Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cortez Geschrieben 23. Juli 2021 Teilen Geschrieben 23. Juli 2021 Die Frage, ist welches Problem möchtest du lösen? vor einer Stunde schrieb ZeroZeroZX: Natürlich mit den entsprechenden Teilschritten wie Prüfen der Anforderungen, Heraussuchen möglicher Produkte/Lösungen, Vergleichen der Produkte, Einbindung ins Netz, Installation etc. Das hört sich für mich sehr nach IT System Elektroniker an. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Maniska Geschrieben 23. Juli 2021 Teilen Geschrieben 23. Juli 2021 Je nachdem warum die Firewall erneuert werden soll tendiert es meiner Meinugn nach entweder Richtung ITSE oder FISI. Wenn das Gerät nicht einfach nur "durch" ist und ersetzt werden muss ,sondern mit einer Neuanschaffung (auch) aktuelle Securitythemen mit erschlagen werden kann das was werden. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ZeroZeroZX Geschrieben 23. Juli 2021 Autor Teilen Geschrieben 23. Juli 2021 (bearbeitet) Danke für Eure Antworten 😃 Die aktuelle Firewall, die im Einsatz ist, geht EoL/EoS und um weiterhin zukunftssicher Risiken zu minimieren, soll eben ein neues passendes Firewall-System gefunden/implementiert werden. Um noch ein paar (kaufmännische) Punkte miteinzuwerfen, die Teil des Projektes sein sollen und vielleicht eher in Richtung FISI gehen: Ist-Analyse & Soll-Konzept Technische Anforderungen prüfen Wirtschaftlichkeitsbewertung Produkt/Lösung auswählen und anschließend auswerten Ressourcenplanung (Personal, Kosten, Zeit, Sachmittel) ... Erst dann - in der Realisierungsphase - findet die eigentliche technische Umsetzung statt. vor 31 Minuten schrieb Maniska: aktuelle Securitythemen Könntest Du da bitte mal Beispiele/Stichworte zu nennen, um mich ein wenig in die richtige "Richtung" zu lenken? Bearbeitet 23. Juli 2021 von ZeroZeroZX Edit: wneig -> wenig Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Maniska Geschrieben 23. Juli 2021 Teilen Geschrieben 23. Juli 2021 vor einer Stunde schrieb ZeroZeroZX: Könntest Du da bitte mal Beispiele/Stichworte zu nennen, um mich ein wenig in die richtige "Richtung" zu lenken? Ich könnte mir vorstellen, dass es nicht recht nur das Sizing zu betrachten, also welcher Durchsatz oder wie viele VPN User etc. Das wäre mE dann eher der ITSK Part. Erweitert man die Anforderungen nun aber um "sicherere Authentifizierung als das Bisherige Username/Passwort für VPN User", irgendwelche Sandbox- oder Mailsecurityfeatures... Irgendwas das über das typische "Hardware alt, Neue muss her" hinaus und mehr ins Technische geht. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 23. Juli 2021 Teilen Geschrieben 23. Juli 2021 Wie heisst das Problem wenn Firewall die Lösung ist ? Was gibt es an Alternativen, wie rechnet sich diese im Vergleich zu anderen ? Firewall ? Pflichten- und/oder Konzeptheft sind gefordert Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ZeroZeroZX Geschrieben 23. Juli 2021 Autor Teilen Geschrieben 23. Juli 2021 @ManiskaDanke! Ich bespreche das mal mit den Kolleg*innen und schaue, was sich da anbietet und wie man das entsprechend umsetzen kann. -------------------------------------------- vor 29 Minuten schrieb charmanta: Wie heisst das Problem wenn Firewall die Lösung ist ? Sicherheitsrisiko der internen + kundenbezogenen Ressourcen, da die aktuelle Firewall EoL/EoS geht und bei neuen Sicherheitslücken nicht entsprechend mit Updates reagiert werden kann. Folglich könnten Angriffe auf das Netzwerk erfolgreich durchgeführt werden, wodurch die Reputation des Unternehmens leidet, sodass Kunden abspringen usw.... vor 32 Minuten schrieb charmanta: Was gibt es an Alternativen, wie rechnet sich diese im Vergleich zu anderen ? Hier würde ich nach Aufnahme der (technischen) Anforderungen Produkte von verschiedenen Herstellern (Cisco, Palo Alto, FortiGate, Sophos etc.) in Betracht ziehen, und diese bspw. durch Scoring-Verfahren nach Kriterien wie Funktionalität, Kosten, Usability, Leistung, ... und durch eine Wirtschaftlichkeitsanalyse miteinander vergleichen und entsprechend zu einem Ergebnis kommen. Danke auch Dir, Charmanta! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cortez Geschrieben 25. Juli 2021 Teilen Geschrieben 25. Juli 2021 Nimm es mir nicht übel aber dein Post über deine Pläne sieht sehr nach einem ITSK aus. Am 23.7.2021 um 16:23 schrieb ZeroZeroZX: Sicherheitsrisiko der internen + kundenbezogenen Ressourcen, ... Die Firewall geht EOL und du brauchst Ersatz. Kein Austausch führt zu einem Sicherheitsproblem und so zu potenziellem finanziellen Schaden. So weit so gut. Jetzt tauschen wir Firewall durch Drucker aus . Die Drucker gehen EOL und werden nicht mehr Hergestellt. Du brauchst Ersatz. Kein Austausch führt möglichem Produktionsausfall und so zu potenziellem finanziellen Schaden. Den zweiten Punkten sieht man hier öfters als ITSK Projekt. Wie @Maniska schon gesagt hat es muss technischer werden. Einfach nur eine Firewall raussuchen, eine wirtschaftliche Betrachtung durchführen und dann die Firewall austauschen ist nicht die beste Basis. Fokussiere dich doch auf den Sicherheitsaspekt. Die Firewall muss doch 5-6Jahre alt sein, da gab es doch nicht sowas wie Nextgen Security. Betrachte doch die Security bei dem Kunden in allgemeinen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.