So sieht mein Projektantrag aus. Der Typ von der IHK meint dass es soweit in Ordnung ist, ich muß nur noch ein Sicherheitskonzept mitreinbringen. Jetzt weiss ich gar nicht wie ich das machen soll. BITTE um eure Hilfe!!

1. Projektbezeichnung (Auftrag / Teilauftrag):

Anbindung der Außenstellen an das vorhandene Netz der Gemeindeverwaltung Bönen über Internet und die Absicherung durch eine Hardwarefirewall.

1.1 Kurzform der Aufgabenstellung

Um alle Außenstellen der Gemeindeverwaltung zentral verwalten zu können, müssen diese an das Netz der Gemeindeverwaltung angebunden werden. Die Freiwillige Feuerwehr soll über einen DSL-Anschluss Zugriff auf das Internet erhalten. Die Clients werden von einer Hardwarefirewall mit Routerfunktionalität (Watchguard Firebox) nach außen geroutet und gegenüber dem Internet abgesichert. Der Zugriff auf das Netz der Gemeindeverwaltung, welches ebenfalls durch eine Firebox X700 nach außen abgesichert ist, wird über eine sichere VPN-Verbindung erfolgen. Hier werden spezifische Programme für die Außenstellen von einem Terminalserver zur Verfügung gestellt. Die Freiwillige Feuerwehr wird künftig ihre Inventarisierungssoftware MP Feuer von diesem Terminalserver aus starten. Der Zugriff auf die Firebox in der Außenstelle erfolgt drahtlos. Meine Aufgabe dabei ist es:

- Installation und Konfiguration der Watchguard Firebox.

- Konfiguration der Wirelesskarten in den Client-Maschinen für den drahtlosen Zugriff auf die Watchguard.

- Aufbau einer VPN-Verbindung zum Netz der Gemeindeverwaltung.

- Installation und Konfiguration des Terminalservers.

(((Sicherheitskonzept:????????))))

- Absicherung des WLANs.??????

- Sichere Verbindung zum Gemeindenetz.??????

-

1.2 Ist Analyse

Die Außenstelle verfügt über ein internes Netz mit Windows 2000 Clients auf denen die Inventarisierungs- und Verwaltungssoftware MP Feuer läuft. Eine Anbindung an das Gemeindenetz ist nicht vorhanden. Das interne Netz der Gemeindeverwaltung verfügt über eine 2M/Bit Standleitung und ist durch eine Watchguard Firebox X700 gegenüber dem Internet abgesichert. Branchenspezifische Programme werden für alle Außenstellen (Bücherei und VHS) von einem Terminalserver zur Verfügung gestellt. Da die Freiwillige Feuerwehr über keinen Internetzugang verfügt, muss die Feuerwehrsoftware MP Feuer und sonstige benötigte Software lokal laufen, was den Support und Wartung erschwert. Der Terminalserver ist ein Windows 2003 Sever.

2.1 - 2.3 Soll-Konzept / Zielsetzung entwickeln:

Im Rahmen dieser Umstellung sollen folgende Ziele erreicht werden:

- Die Außenstellenmitarbeiter sollen die Möglichkeit erhalten spezifische

Programme auszuführen, die durch die EDV-Abteilung gewartet und betreut werden.

- Der Support soll schnell und unkompliziert erfolgen.

- Das gesamte Netz soll optimiert und automatisiert und damit der Administrationsaufwandt vermindert werden.

- Der Zugang ins Internet soll über WLAN erfolgen und entsprechend abgesichert werden.

- Der E-mail Verkehr soll sowohl nach außen als auch intern reibungslos

funktionieren.

- Ein Terminalserver soll die benötigte Software bereitstellen.

Die Einrichtung des E-mail Verkehrs liegt jedoch außerhalb meines Aufgabenbereichs.

3. Projektphasen detailliert mit Zeitplanung in Stunden und Gesamtstunden

Planung = 2 Stunden

Ist-Analyse = 2 Stunden

Soll-Konzept = 1 Stunde

Konfiguration der Watchguard = 3 Stunden

Konfiguration der Clients = 3 Stunden

VPN-Verbindung = 2 Stunden

Terminalserver = 6 Stunden

Testphase = 8 Stunden

Dokumentation = 8 Stunden

muß nur noch ein Sicherheitskonzept mitreinbringen. Jetzt weiss ich gar nicht wie ich das machen soll.

Du hast es doch schon richtig gemacht:

- Installation und Konfiguration der Watchguard Firebox.

- Konfiguration der Wirelesskarten in den Client-Maschinen für den drahtlosen Zugriff auf die Watchguard.

- Aufbau einer VPN-Verbindung zum Netz der Gemeindeverwaltung.

- Installation und Konfiguration des Terminalservers.

(((Sicherheitskonzept:????????))))

- Absicherung des WLANs.??????

- Sichere Verbindung zum Gemeindenetz.??????

-

Da schreibst du als Punkt "Sicherheitskonzept ausarbeiten / erstellen" o.ä. und dann natürlich in deiner Zeitplanung eine angemessene Zeit eintragen, dass sollte reichen. Das Konzept selber (also das was drin steht) kommt ja erst in deiner Doku.

Noch was kleines:

denen die Inventarisierungs- und Verwaltungssoftware MP Feuer läuft. [...]

sonstige benötigte Software lokal laufen

Software "läuft" nicht

Und keine Ich-Form!

was meinst du mit "keineIch-Form"? wieso läuft die software nicht was macht sie dann?

was meinst du mit "keineIch-Form"?

Die Einrichtung des E-mail Verkehrs liegt jedoch außerhalb meines Aufgabenbereichs.

wieso läuft die software nicht was macht sie dann?

Also die Frage war ja jetzt nicht ernst, oder? Wenn du der Meinung bist, dass deine Software "läuft" dann kannst du statt Clients auch "Hobel" oder "Kiste" sagen

You know what I mean?

Also die Frage war ja jetzt nicht ernst, oder? Wenn du der Meinung bist, dass deine Software "läuft" dann kannst du statt Clients auch "Hobel" oder "Kiste" sagen

@ alexxx327: Was Dir sockä in wohlgesetzten Worten kundtun möchte ist folgendes: Du solltest versuchen, umgangssprachlich gebräuchliche Termini in eine der Projektdokumentation angemessene Sprache zu überführen. So kommt z.B. ein "Programm zur Ausführung" oder "es endet fehlerfrei".

...Obwohl es heute durchaus gestattet sein sollte zu formulieren: Der Testlauf war erfolgreich oder das Programm lief fehlerfrei durch. Allerdings wäre ein "das Programm läuft auf diesem Rechner" bereits bedenklich in der Formulierung für eine Dokumentation. Da redet man dann passender von Kompatibilität.

Alles klar?

gruss, timmi

Mhh also ich find das mit dem WLAN ist eigentlich ein böses don't do...

Du bindest die Zweigstelle sicher mit der Watchbox an und reisst dann mit dem WLAN ein potenzielles Loch rein. Ich bin im moment noch nicht wirklich überzeugt von der Sicherheit der WLAN Verschlüsselung. Für daheim ist das schon in Ordnung aber für ein Unternehmen is das eigentlich *pfui*...

Diese Bedenken hätte ich vor 2 Jahren sicherlich auch gehabt... :old