15. Januar15. Jan Hallo zusammen,ich bin mit der Projektbeschreibung für meinen Projektantrag fertig und brauche eure Meinung, ob dieser so genehmigt wird.Projektbezeichnung: Komplexe Security-Lösung im High-Availability-Verbund mit Anbindung an eine bestehende Azure InfrastrukturProjektbeschreibung:Im Rahmen dieses Projektes werde ich eine bestehende, komplexe Firewall-High-Availability-Lösung in eine moderne und zukunftssichere Infrastruktur migrieren und die vorhandene Azure-Umgebung des Unternehmens integrieren. Die bisher eingesetzte Firewall befindet sich im End-of-Life-Status und erhält keine Sicherheit- und Funktionsupdate mehr. Dadurch entstehen erhebliche Risiken für die IT-Sicherheit, die Systemstabilität und die Einhaltung interner Compliance-Vorgaben. Die Migration ist daher notwendig, um den sicheren und stabilen Betrieb der gesamten Unternehmensinfrastruktur langfristig zu gewährleisten.Ziel des Projekts ist der Aufbau einer hochverfügbaren, skalierbaren und sicheren Netzwerkarchitektur, die sowohl die interne Infrastruktur als auch die externe Kommunikation zuverlässig absichert und eine nahtlose Anbindung an die Azure-Cloud ermöglicht. Hierfür werde ich zwei Firewall-Systeme zu einem High-Availability-Cluster zusammenschalten, sodass bei einem Ausfall einer Instanz der Betrieb automatisch und unterbrechungsfrei durch die verbleibende Firewall übernommen wird. Für die klare Trennung von Netzwerke und die interne Kommunikation gezielt abzusichern, werden VLANs hinzugefügt.Die Umsetzung umfasst die Konfiguration und Freigabe relevanter Hosts sowie spezifischer TCP- und UDP-Ports für die Kommunikation mit Azure und weiteren externen Diensten. Zur strukturierten Abbildung der Netzwerkumgebung werden Gruppen und Schnittstellen angelegt, während präzise Firewall-Regeln, URL-Gruppen und FQDN-Hosts definiert werden, um den Datenverkehr granular und sicher zu steuern. Ein weiterer zentraler Bestandteil ist die Einrichtung einer ausfallsicheren Internetanbindung durch redundantes Gateway. Zusätzlich wird ein Site-to-Site-VPN implementiert, um eine geschützte Verbindung zwischen der lokalen Infrastruktur und Azure sicherzustellen. Ergänzend erfolgt die Konfiguration von NAT- und Maskierungsregeln für externe Dienste wie Mailstore, XPhone und Azure-Services. Zur Optimierung der internen Kommunikation werden E-Mail-Weiterleitungen aus den VLANs in Richtung Azure eingerichtet. Der Webzugriff für Clients wird anhand definierter Filtermechanismen überprüft. Darüber hinaus werden VPN-Clients getestet und mit Anwendern validiert. Abschließend werden sämtliche Sicherheits- und Zugriffsregeln sowie das Benutzerportal umfassend geprüft, um Funktionalität, Benutzerfreundlichkeit und Sicherheitsanforderungen sicherzustellen.Mit Abschluss des Projekts entsteht eine hochsichere, ausfallsichere und zukunftsfähige Lösung, die die interne Infrastruktur zuverlässig mit Azure verbindet und alle unternehmensspezifischen Anforderungen an Verfügbarkeit, Performance und Datensicherheit erfüllt. Bearbeitet Donnerstag um 14:315 Tage von mapr
Donnerstag um 14:495 Tage vor 3 Stunden, MickeyDoppi hat gesagt:ich bin mit der Projektbeschreibung für meinen Projektantrag fertig und brauche eure Meinung, ob dieser so genehmigt wird.Ich würde mal sagen, nein, so wird der nicht genehmigt. Es ist zu viel Text für eine Beschreibung eine Projektbeschreibung. Teile können auch in die Ist Analyse und das Soll Konzept des Antrags. Wichtig wäre noch ein Zeitplan, denn dann lässt sich auch nachvollziehen, was du machst. Was wichtig ist bei der Entscheidung, ob der Antrag abgelehnt oder genehmigt wird. vor 3 Stunden, MickeyDoppi hat gesagt:Hierfür werde ich zwei Firewall-Systeme zu einem High-Availability-Cluster zusammenschalten,vor 3 Stunden, MickeyDoppi hat gesagt:abzusichern, werden VLANs hinzugefügt.vor 3 Stunden, MickeyDoppi hat gesagt:Freigabe relevanter Hosts sowie spezifischer TCP- und UDP-Ports für die Kommunikation mit Azure und weiteren externen Diensten.Denn, dass was du bisher geschrieben hast lässt vermuten, dass wir hier nicht bei einem Projekt sind und du einen Arbeitsauftrag bekommen hast.
Samstag um 12:203 Tage Sehe ich ähnlich, der erste Teil liest sich ganz gut, aber dann wird es schon sehr konkret für einen Antrag.
Samstag um 15:513 Tage Ich zweifle auch daran, ob Dein Antrag in dieser Form genehmigt wird.Es fehlen mMn der Vergleich und die Analyse mit alternativen Umsetzungsmöglichkeiten zu deinem Projekt. Du solltest hier Abwägen und dann auf der Basis Deiner Analyse eine Entscheidung treffen. Das erwarten alle IHKs, damit Du dadurch Deine Fachkompetenz nachweist.
vor 4 Stunden4 h Autor Am 17.1.2026 um 16:51, Mysteryland hat gesagt:Ich zweifle auch daran, ob Dein Antrag in dieser Form genehmigt wird.Es fehlen mMn der Vergleich und die Analyse mit alternativen Umsetzungsmöglichkeiten zu deinem Projekt. Du solltest hier Abwägen und dann auf der Basis Deiner Analyse eine Entscheidung treffen. Das erwarten alle IHKs, damit Du dadurch Deine Fachkompetenz nachweist.Danke für deine Antwort!Ich meinte, dass man der Vergleich und die Analyse erst in der Doku beschreiben soll.
Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.