Guten Tag zusammen,
ich muss meinen Antrag bis September hochgeladen haben. Deswegen lade ich ihn hier hoch und bitte um Feedback. Vielen Dank

Thema der Projektarbeit:
Auswahl und Implementierung einer Network-Access-Control-Lösung

Ausgangssituation
XX betreibt ein Firmennetzwerk mit aktuell rund 500 Clients, verteilt auf mehrere Standorte. Eine zentrale Zugangskontrolle für Netzwerkgeräte ist bislang nicht vorhanden. Sobald ein Gerät physisch oder per WLAN Zugang erhält, befindet es sich direkt im internen Netz. Daraus ergeben sich erhebliche Sicherheitsrisiken, insbesondere in Hinblick auf Datenschutz (DSGVO), IT-Sicherheit und den Schutzbedarf sensibler Unternehmensdaten. Ein weiteres Problem besteht darin, dass keine zentrale Authentifizierung vorhanden ist und Mitarbeiter private Geräte ohne Einschränkungen anschließen können. Ebenso fehlt eine vollständige Übersicht über die aktuell verbundenen Geräte, wodurch die Transparenz im Netzwerk eingeschränkt ist. Dies erhöht die Gefahr unbefugter Zugriffe und erschwert die Einhaltung gesetzlicher sowie interner Compliance-Vorgaben. Der Auftraggeber hat daher die Einführung einer modernen NAC-Lösung beauftragt, die diese Schwachstellen schließt und eine zentrale Steuerung, Überwachung sowie Verwaltung sämtlicher Netzwerkzugriffe ermöglicht.

Projektziele
Das Ziel des Projekts ist die Auswahl, Einführung und Implementierung einer geeigneten NAC-Lösung für XX. Diese Lösung soll eine zentrale Verwaltung und Überwachung sämtlicher Netzwerkzugriffe ermöglichen und gleichzeitig die vorhandene Infrastruktur berücksichtigen. Ein besonderer Fokus liegt darauf, dass die Lösung in einer Umgebung mit mehreren Standorten eingesetzt wird, die über MPLS-Verbindungen auf Layer-3-Ebene miteinander verbunden sind. Technisch steht dabei im Vordergrund, dass alle etwa 500 Geräte im Firmennetz zuverlässig erfasst werden und eine automatische VLAN-Zuweisung je nach Gerätetyp oder Nutzerrolle erfolgt. Zudem soll die Verwaltung aller Netzwerkzugriffe über eine zentrale Weboberfläche möglich sein.

Wirtschaftlich verfolgt das Projekt das Ziel, potenzielle Sicherheitsvorfälle zu vermeiden und dadurch hohe Folgekosten zu verhindern. Gleichzeitig soll der Administrationsaufwand im täglichen Netzwerkbetrieb spürbar reduziert werden.

Darüber hinaus trägt die Einführung einer NAC-Lösung wesentlich dazu bei, die Anforderungen der DSGVO zu erfüllen, indem unautorisierte Geräte am Zugriff gehindert und vertrauliche Unternehmensdaten geschützt werden. Dadurch wird sowohl die Sicherheit als auch die Compliance des Unternehmens verbessert.

Zeitplanung (40 Stunden)

1. Projektanalyse (7 Stunden)

• Durchführung einer IST-Analyse der aktuellen Netzwerkumgebung (1h)

• Erstellung eines SOLL-Konzepts zur Einführung einer NAC-Lösung (1h)

• Anfertigung eines Lastenhefts mit den funktionalen und nicht-funktionalen Anforderungen (2h)

• Analyse und Vergleich möglicher NAC-Lösungen anhand definierter Kriterien (3h)

2. Projektdefinition (5 Stunden)

• Präsentation der ermittelten Lösungsansätze (1h)

• Auswahl einer geeigneten NAC-Lösung auf Basis der Analyse (1h)

• Auswahl passender Hardware-Komponenten (1h)

• Erstellung eines Pflichtenhefts zur detaillierten Umsetzung (2h)

3. Projektrealisierung (17 Stunden)

• Beschaffung der erforderlichen Hard- und Software (1h)

• Inbetriebnahme und Grundkonfiguration der Hardware (2h)

• Installation der gewählten NAC-Lösung (2h)

• Detaillierte Konfiguration der NAC-Lösung einschließlich Richtlinien (7h)

• Einbindung und Konfiguration der vorhandenen Switche (1h)

• Integration und Test von ausgewählten Endgeräten sowie Analyse der aktuell eingesetzten Geräte (4h)

4. Testphase (4 Stunden)

• Durchführung von Funktionstests zur Überprüfung der Basisfunktionen (2h)

• Durchführung unternehmensspezifischer Tests zur Validierung der Anforderungen (2h)

5. Projektabschluss (7 Stunden)

• Präsentation der Lösung und Abnahme durch den Projektverantwortlichen (2h)

• Durchführung eines Soll-Ist-Vergleichs (1h)

• Erstellung der dokumentation (4h)

Gesamtaufwand: 40 Stunden

 

Bearbeitet vor 6 Stunden6 h von SanterCJ

Lasten oder Pflichtenheft, eines würde reichen.

Mir fehlt der Hinweis auf eine kaufmännische Betrachtung ( der Form halber, ich würde das sonst als Auflage vorgeben ) und die Betrachtung von 3 möglichen Ansätzen sowie einer datenschutzrechtlichen Betrachtung oder einer Schutzbedarfsanalyse. Das ist aber Gejammer auf höchstem Niveau, der Antrag ist gut

Hey, dein Projekt klingt auf den ersten Blick sehr schlüssig und logisch.