pantrag_fisi Projektantrag - Modernisierung der Netzwerkinfrastruktur der Firma xxyy auf den branchenspezifischen "Stand der Technik"

[FiestaIT]

 

Hallo zusammen,

 

hier findet ihr meinen Projektantrag. Thema Firewall Implementierung und Anbindung eines Außenstandortes mittels VPN.

Zu beachten sind die IT-Grundschutz Bausteine NET: Netze und Kommunikation.

 

Ich würde mich sehr über euer Feedback freuen.

 

Vielleicht hat ja jemand sogar einen passenden Namen für mich.

 

 

Analysephase

• Analysegespräch (1,5h)
  • Sammeln von Informationen
  • Bewertung der Informationen
  • Ableiten der konkreten Aufgaben (Lastenheft)
•  Auswertung der Anforderungen (3,5h) 
  • Ist-Analyse
    • Vorstellung Auftraggeber und uns als IT-Dienstleister
    • Problemstellung (Wieso mach ich das und welches Problem will ich damit lösen?)
    • Netzplan Ist-Zustand
  • Soll-Konzeption
    • Abgrenzung
    • Netzplan Soll-Zustand

Planungsphase

• Schutzbedarfsanalyse (2,5h)
  • Schutzbedarfskategorien betrachten und Schutzziel festlegen
• BSI IT-Grundschutz (3h)
  • Anforderungen NET.1.1 Netzarchitektur und -design
  • Anforderungen NET.3.2 Firewall
  • Anforderungen NET.3.3 VPN
• Anforderungsdefinition (2,5h)
  • Pflichtenheft
• Produktrecherche (2h)
  • Auswahl von drei Firewall Produkten (Sophos, Fortinet, Cisco)
• Nutzwertanalyse (3h)
  • Vergleich von den ausgewählten Produkten
  • Produktfindung und Bestellung der Hardware begründen

Umsetzungsphase

• Implementierung des Produktes (5h)
  • Vorkonfiguration der neuen Hardware (Netzwerkeinstellungen, Updates, Grundeinst.)
  • Vorort Firewall Austausch Standort und Außenstandort
  • Inbetriebnahme und Anbindung
  • Testen (Ping, Penetrationstest)
• Erweiterte Konfigurationseinstellungen innerhalb des Produkts (4h)
  • Festlegen der Firewall-Regeln (aus alter Konfiguration und neuen Erkenntnissen)
  • Einrichtung von Filteregeln und Paketfiltern
  • Überprüfen und Testen
  • Sicherung der Konfiguration
•  Ausbau der alten Firewall (0,5h)
  • Abschalten der alten Firewall
  • Ausbau der alten Firewall aus Netzwerkschrank
• Einbau und Verkabelung der neuen Firewall (1h)
  • Einbau der neuen Firewall in Netzwerkschrank
  • korrekten Einbau und Verkabelung prüfen
• Test der neuen Firewall (1,5h)
  • diverse vorher festgelegte Testszenarien durchführen
  • Firewall aktiv gelassen
  • User melden sich die nächsten Tage bei Problemen
• nachträgliche Konfiguration (2h)
  • Pufferzeit für nachträglich auftretende Probleme

Abschlussphase

• Sicherung der Konfigurationsdateien (0,5h)
  • Backup relevanter System- und Konfigurationsdaten durchführen
  • Speicherung der System- und Konfigurationsdaten auf Server
  • Verwendete Passwörter in Passwortdatenbank hinterlegen
• Erstellung der Projektdokumentation (6h)
  • Dokumentation aller relevanten Projetschritte erstellen
  • Besonderheiten dokumentieren
  • Konfigurationsänderungen dokumentieren
  • etc.
• Erstellung von Wartungsplänen (0,5h)
  • Wartungstermine der Firewall erstellen
  • Wartungsumfang festlegen
  • Termine hinterlegen
• Schulung der EDV-Mitarbeiter (1h)
  • Projektvorstellung für die Mitarbeiter der EDV-Abteilung
  • Schulung der Mitarbeiter bzgl. Bedienung und Funktionalität
  • etc.

Gesamtdauer des Projekts: 40 Stunden

 

[ickevondepinguin]

Für welchen Beruf?

[FiestaIT]

Gerade eben schrieb ickevondepinguin:

Für welchen Beruf?

Ah sorry..

Ich mache eine Ausbildung zum Fachinformatiker für Systemintegration und habe jetzt bald meine Abschlussprüfungen.

[charmanta]

vor einer Stunde schrieb WörthIT:

Vielleicht hat ja jemand sogar einen passenden Namen für mich.

Chantal ? Schnökendöns ? Kunibert ? Hab mal was eingetragen.

Projekt würde ich so akzeptieren

[FiestaIT]

vor 2 Minuten schrieb charmanta:

Chantal ? Schnökendöns ? Kunibert ? Hab mal was eingetragen.

Projekt würde ich so akzeptieren

 

Das freut mich. Danke dir!

Wie wäre es mit - Modernisierung der Netzwerkinfrastruktur der Firma xxYy auf den branchenspezifischen "Stand der Technik"?

 

[ickevondepinguin]

vor 2 Minuten schrieb WörthIT:

Wie wäre es mit - Modernisierung der Netzwerkinfrastruktur der Firma xxYy auf den branchenspezifischen "Stand der Technik"?

Kann man machen.

vor 6 Minuten schrieb charmanta:

Projekt würde ich so akzeptieren

Schließe mich dem Herrn mit an.

[charmanta]

vor 1 Stunde schrieb WörthIT:

Test der neuen Firewall (1,5h)

• diverse vorher festgelegte Testszenarien durchführen
• Firewall aktiv gelassen

 

grade gesehen ... das ist vielleicht sportlich kurz

vor 2 Minuten schrieb WörthIT:

Wie wäre es mit - Modernisierung der Netzwerkinfrastruktur der Firma xxYy auf den branchenspezifischen "Stand der Technik"?

Definiere "branchenspezifisch". Firewalls braucht jede Branche ?

[FiestaIT]

vor 1 Minute schrieb charmanta:

grade gesehen ... das ist vielleicht sportlich kurz

Definiere "branchenspezifisch". Firewalls braucht jede Branche ?

 

Modernisierung der Netzwerkinfrastruktur der Firma xxyy auf den branchenspezifischen "Stand der Technik"

 

Der Einsatz von Informationstechnologie ist im Gesundheitswesen nicht mehr wegzudenken. Die Digitalisierung erleichtert die Patientenversorgung, Dokumentation und damit einhergehend die Behandlungsqualität ungemein. Um das Risiko von Sicherheitsvorfällen zu reduzieren ist die Umsetzung von technischen und organisatorischen Maßnahmen (sog. TOMs) unbedingt erforderlich, welche die Informationssicherheit und damit die Verfügbarkeit, Integrität und Vertraulichkeit von Daten schützen (sog. „Schutzziele“).

 

Mit Einführung des sogenannten Patientendatenschutzgesetzes bestehen seit Beginn des Jahres 2023 neue gesetzliche Anforderungen an die Informationssicherheit in Einrichtungen des Gesundheitswesens.

 

Als Grundnorm schreibt die DSGVO vor, dass vom Verantwortlichen oder Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen getroffen werden müssen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zur DSGVO treten nunmehr die Vorschriften aus dem Gesetz über das Bundesamt für Sicherheit in der Informationstechnik, der Verordnung zur Bestimmung kritischer Infrastrukturen nach dem BSI-Gesetz und das Sozialgesetzbuch fünftes Buch zur IT-Sicherheit in vertragsärztlichen Praxen und in Krankenhäuser hinzu.

 

Als eine Maßnahme zur Umsetzung der Anforderungen aus den o.g. gesetzlichen Vorgaben soll die Netzwerkinfrastruktur der Firma xxyy auf den branchenspezifischen "Stand der Technik" modernisiert werden.

 

[charmanta]

Digga Du bist wahnsinnig

Ich könnte DIch also zu DSGVO, BSI IT Grundschutz und PDSG ( was kaum Leute kennen !) befragen ???

Lass mindestens das PDSG aus dem Spiel wenn Du das nicht auch inhaltlich wiedergeben kannst. DSGVO 6, 9 und 32 würden mir schon hinreichend Futter für das Fachgespräch geben ...

[kasinhono]

vor 31 Minuten schrieb charmanta:

Digga Du bist wahnsinnig

Warum musste ich jetzt laut lachen? 😂

[FiestaIT]

vor 31 Minuten schrieb charmanta:

Digga Du bist wahnsinnig

Ich könnte DIch also zu DSGVO, BSI IT Grundschutz und PDSG ( was kaum Leute kennen !) befragen ???

Lass mindestens das PDSG aus dem Spiel wenn Du das nicht auch inhaltlich wiedergeben kannst. DSGVO 6, 9 und 32 würden mir schon hinreichend Futter für das Fachgespräch geben ...

Okay danke euch für die Tipps 😇💪

[FiestaIT]

Hallo Leute,

 

habe das ganze mal meinem Lehrer gezeigt, welcher auch IHK-Prüfer für Fachinformatiker ist.

Er meinte, dass die Umsetzungsphase mindestens 1/3 der Zeit einnehmen sollte und Maximal 9 Stunden für die Analysephase und die Planungsphase zusammen vergeben werden dürfen.

Außerdem hat er kritisiert, dass die Umsetzungsphase nicht detailliert genug ist und viel zu wenig gemacht wird für die Zeit die ich vergeben hatte.

Ich habe jetzt alles überarbeitet und wollte mal eure Meinung dazu wissen.

Ich frage mich halt wieso ich in 3 Jahren Ausbildung mit Projektmanagement (Schutzbedarf, Lasten- und Pflichtenheft, Nutzwertanalyse und den ganzen Methoden für Projektplanung) überschüttet werde und das dann garnicht verlangt wird.

Nichts desto trotz habe ich im Anhang meine neue Projektantrag-Gliederung.

Ich würde mich sehr über Rückmeldung freuen.

[charmanta]

Harter Knochen, Dein Prüfer Ich hatte das vorher schon abgenickt ...

EIne Nutzwertanalyse in einer Stunde ???

[FiestaIT]

vor 8 Minuten schrieb charmanta:

Harter Knochen, Dein Prüfer Ich hatte das vorher schon abgenickt ...

EIne Nutzwertanalyse in einer Stunde ???

Ja er meinte eine Nutzwertanalyse darf nicht mehr als 1 Stunde sein.

Ich bin mir jetzt so sehr unsicher…

[FiestaIT]

Ausbildung: Fachinformatiker für Systemintegration

 

 

Thema der Projektarbeit (max. 300 Zeichen):

Modernisierung der Netzwerkinfrastruktur der Firma abc auf den branchenspezifischen "Stand der Technik"

 

 

Geplanter Bearbeitungszeitraum:

22.02.2023 - 30.04.2023

 

 

Projektbeschreibung (max. 8000 Zeichen):

Für die Firma abc soll die Netzwerkinfrastruktur modernisiert werden. Im Rahmen dieses Projektes soll eine Open Source-Firewall gegen eine Next-Gen-Firewall mit zertifizierten Wartungspartner beschafft und implementiert werden. Die Verfügbarkeit soll durch ein Gateway-Failover sichergestellt werden. Durch diverse Filteregeln und Paketfilter plus einem Web-Proxy, Geoblocker und einem IDS (Intrusion Detection System) soll das interne Netz von Außenwirkungen geschützt werden. Außerdem soll ein Außenstandort per „Site-to-Site-VPN“ angebunden werden sowie die Einführung von einem „End-to-Site-VPN“ mit LDAP-Anbindung ein mobiles Arbeiten ermöglichen. Gleichzeitig soll eine Netzwerksegmentierung in Form von VLANs konfiguriert und in Betrieb genommen werden. Hierbei soll in fünf folgende Netze getrennt werden: Default-, User-, IOT-, Server-, Mgmt- und Gäste-VLAN. Diese Implementierungen sollen durch vorher festgelegte Testszenarien auf Funktionalität überprüft werden. Wichtig zu beachten sind bei alldem der BSI-Grundschutz und die Datenschutzgrundverordnung, da diese eine Grundnorm für geeignete technische und organisatorische Maßnahmen für Verantwortliche oder Auftrags Verarbeiter bilden, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Um die Verfügbarkeit zu erhöhen, sollen die Systeme in einem bereits implementierten System-Monitoring-Tool überwacht werden und alle Konfigurationen exportiert und gesichert werden. Zum Abschluss soll das Projekt in einer Projektdokumentation festgehalten werden und dem Kunden zur Abnahme des Projektes übergeben werden.

 

 

Projektumfeld (max. 3000 Zeichen):

Die Firma xyz ist als IT-Dienstleister verantwortlich für die Firma abc. Der Einsatz von Informationstechnologie ist im Gesundheitswesen nicht mehr wegzudenken. Die Digitalisierung erleichtert die Patientenversorgung, Dokumentation und damit einhergehend die Behandlungsqualität ungemein. Um das Risiko von Sicherheitsvorfällen zu reduzieren ist die Umsetzung von technischen und organisatorischen Maßnahmen unbedingt erforderlich, welche die Informationssicherheit und damit die Verfügbarkeit, Integrität und Vertraulichkeit von Daten schützen (sog. „Schutzziele“).

 

 

Projektphasen mit Zeitplanung (max. 3000 Zeichen):

Im Folgenden finden Sie die Projektphasen mit Zeitplanung. Im Anhang finden Sie eine detailliertere Dokumentation der Projektphasen.

Analysephase:

·         Analysegespräch (1h)

·         Auswertung der Anforderungen (2h)

Planungsphase:

·         Schutzbedarfsanalyse (1h)

·         BSI IT-Grundschutz (2h)

·         Produktrecherche (2h)

·         Nutzwertanalyse (1h)

Umsetzungsphase:

·         Implementierung der Firewall an Hauptstandort (2h)

·         Gateway-Failover (3h)

·         Anbindung Außenstandort über Site-to-Site-VPN (3h)

·         Einrichtung End-to-Site-VPN für Mobile Arbeitsplätze (3h)

·         Konfiguration von Netzsegmentierung (2,5h)

·         Festlegen der Firewall-Regeln (2h)

·         Testen Firewalls und VPN-Anbindung (3,5h)

·         Überwachen in System-Monitoring (0,5h)

·         Validieren gegen BSI – Grundschutz (0,5h)

·         Sicherung der Konfigurationsdateien (0,5h)

·         Erstellung von Wartungsplänen (0,5h)

Abschlussphase:

·         Erstellung der Projektdokumentation (9h)

·         Übergabe und Abnahme des Projektes (1h)

Gesamtdauer des Projekts: 40 Stunden

 

Dokumentation zur Projektarbeit (max. 3000 Zeichen):

·         Projektdokumentation

·         Administratorendokumentation

 

 

Anlagen:

Projektgliederung.pdf

 

 

Präsentationsmittel (max. 250 Zeichen):

·         Notebook (HDMI)

·         Beamer mit Präsentationsfläche

·         Presenter

·         USB-Speichermedium

·         PowerPoint Präsentation

Für die Präsentation werde ich mein Notebook mit einem HDMI-Anschluss mitbringen worauf meine PowerPoint Präsentation gespeichert ist. Zusätzlich werde ich ein USB-Speichermedium als Backup und einen Presenter mitnehmen. Benötigen werde ich einen Beamer und eine geeignete Präsentationsfläche an die ich mein Notebook-Bildschirm projizieren kann.

 

 

 

Bearbeitet 24. Januar 2023 von charmanta
Anonymisierung

[Gast]

Wir bleiben bitte bei der alten Forentradition "Eine Frage = Ein Thread". Danke.

[charmanta]

Moin Jan,

ich habe den Anhang erstmal entfernt, damit Du nicht noch mehr angesprochen wirst

[ickevondepinguin]

vor 14 Minuten schrieb FiestaIT:

Nutzwertanalyse (1h)

Immer noch zu kurz, für meinen Geschmack.

Planung deiner Schutzziele dauern länger als deren Validierung?

 

[FiestaIT]

vor 9 Minuten schrieb charmanta:

Moin Jan,

ich habe den Anhang erstmal entfernt, damit Du nicht noch mehr angesprochen wirst

Ich habe doch den Anhang anonymisiert.

[charmanta]

und woher weiss ich Deinen Namen ??

 

[FiestaIT]

vor 4 Minuten schrieb charmanta:

und woher weiss ich Deinen Namen ??

Das frage ich mich auch... 😂

[Perser]

 

10. Jan FiestaIT änderte den Titel in Projektantrag - Name noch nicht festgelegt (Firewall)

erster Beitrag ganz unten

 

[FiestaIT]

vor 12 Minuten schrieb charmanta:

und woher weiss ich Deinen Namen ??

Jetzt aber anonym...

Anonym_Projektgliederung.pdf

[charmanta]

vor 13 Minuten schrieb Perser:

10. Jan FiestaIT änderte den Titel in Projektantrag - Name noch nicht festgelegt (Firewall)

erster Beitrag ganz unten

Ne, das steht fast immer in den PDFs drin als Creator. Klassischer Fehler ganz vieler Azubis

[Asura]

vor 17 Minuten schrieb Perser:

10. Jan FiestaIT änderte den Titel in Projektantrag - Name noch nicht festgelegt (Firewall)

Wenn das ein gewollter Witz war, war er auf Niveau von @Carwyn