Projektantrag - FISI

[fabian905]

Hallo zusammen,

heute möchte ich euch mein Projektantrag zur Kritik freigeben:

Ist noch in einer relativen Rohfassung. Ich kann mich nicht entscheiden wie ich die "Projektbeschreibung" machen soll - ist alles relativ lang geworden.

Daher: wenn unter euch jemand ist der ein bisschen (oder auch mehr) besser schreiben kann als ich - freue ich mich über eine entscheidung was da zu viel drinnen ist.

(auch manche Formulierungen sind nicht besonders gelungen - daran muss ich noch arbeiten )

Auf eine Entscheidung welche Hard- oder Software ich einsetze, habe ich bewußt verzichtet - viel gewicht habe ich bei dieser Projektarbeit auf die Vorarbeit (Planung, Entscheidung) gelegt.

Projektantrag:

1. Projektbezeichnung / Projektziel:

Implentation eines Internet Cache Servers zur Beschleunigung und Absicherung des Internetverkehrs.

1.1 Projektbeschreibung:

Im Rahmen meiner Umschulung bei xxx GmbH wurde ich beauftragt eine Lösung zur besseren Nutzung der vorhanden Internet Bandbreite zu erarbeiten.

Die vorhanden Ressourcen des Internets sollen sinnvoll ausgenutzt werden. Eine private Nutzung soll auf ein Minimum reduziert werden.

Downloads werden auf eine bestimmte Größe eingeschränkt, damit ein einzelner Benutzer nicht die gesamte Bandbreite verbrauchen kann.

Zusätzlich wird der Zugang zu jugendgefährdenden, Verfassungsschutz rechtlichen- und Unternehmensrichtlinien Vorgaben verhindert.

Die Sicherheit wird durch einen Virenscanner, Firewall und ein HIPS sichergestellt.

Es soll nun eine kostengünstige Lösung gefunden werden, mit der die vorhandenen Ressourcen sinnvoller ausgenutzt, die Sicherheit erhöht, und die private Benutzung des Internet reduziert werden kann.

Derzeit werden die Internetinhalte (der ca. 200 Clients), bei xxxx GmbH komplett neu aus dem Internet geladen.

Dieser Traffic (ca. 3 GB / Tag) könnte stark reduziert werden und die Geschwindigkeit erheblich erhöht werden, da weitere Anfragen der selben Inhalte nur noch aus dem lokalen Netzwerk geliefert werden.

Damit nicht ein einzelner Benutzer die Leitung belegen kann (z.b. durch große Downloads), wird eine Downloadbegrenzung eingerichtet.

Zusätzlich ist momentan nur ein Urlfilter im Einsatz. Dieses Verfahren zeigte in der Vergangenheit erhebliche Schwächen. Deshalb ist ein Contentfilter einzusetzen, durch diesen wird auch die private Nutzung des Internets eingeschränkt.

Ein zusätzlicher Virenscanner, der jeden Inhalt aus dem Internet nach Viren untersucht, rundet die Sicherheit ab.

Um eine Kompromitierung des Proxy-Servers zu verhindern wird ein „Host Intrusion Prevention System“ eingesetzt.

Zum Schutz des Netzwerks wird auf dem Server eine Firewall eingerichtet.

1.2 Ist-Zustand:

Derzeit wird ein Proxy ohne Caching eingesetzt. Jeglicher Inhalt wird direkt aus dem Internet geladen. Die Internetinhalte werden durch einen einfachen Urlfilter eingeschränkt. Momentan gibt es keinerlei Downloadbeschränkungen – weder für spezielle Dateien noch für die maximale Dateigröße, d.h. ein Benutzer kann die verfügbare Leitung durch einen großen Download belegen.

Der eingesetzte Proxy ist nicht durch eine Firewall und / oder HIPS gesichert.

2.1 Zielsetzung:

Durch die Implementation eines Proxy-Servers soll die Geschwindigkeit und Sicherheit des Internetverkehrs erhöht werden.

Dem Benutzer soll eine maximale Dateigröße zum herunterladen zur Verfügung stehen und der Inhalt der Internetseiten muss nach den gesetzlichen Vorgaben hinsichtlich Jugendschutz, Verfassungsschutz und Unternehmensrichtlinien beschränkt werden.

Zusätzlich soll dort eine Firewall das Netzwerk schützen. Die Lösung muss in ein LDAP-basierendes Verzeichnis integrierbar sein.

Dies ganze muss unter Einsatz von geringem finanziellen Aufwand durchgeführt werden.

Konkrete Ziele:

Reduzierung des Traffic

Beschleunigung des Internetverkehrs

Erhöhung der Sicherheit durch einen Virenscanner

Wahrung des rechtlichen Hintergrundes (Jugendschutz, Verfassungsschutz..) durch einen Contentfilter

Reduzieren des privaten Internetverkehrs

Downloadbegrenzung pro Benutzer und Datei

Schutz des Proxy-Servers durch ein „Host Intrusion Prevention System“

Schutz des Netzwerks durch eine Firewall

Projektumfeld:

Das Unternehmen xxxx GmbH ist ein führender Anbieter im Bereich der Erwachsenen Bildung.

Dazu gibt es derzeit etwa 170 Computerplätze in Schulungsräumen und 30 PCs in der Verwaltung und 7 Server.

Das gesamte Unternehmen ist mit einer Cat 5e Verkabelung ausgestattet.

Dem Unternehmen steht eine Bandbreite von Download: 2000 MBit Upload: 128KB mit einer Zeit- und Volumenflatrate zur Verfügung.

In Stoßzeiten benötigen ca. 50 Benutzer das Internet gleichzeitig, dadurch steht dem einzelnen eine Bandbreite von nur 40 Kb zur Verfügung.

Durch private Nutzung des Internets wird dieser zusätzlich unnötig belastet.

3.1-3.3 Projektplanung und Aufbau

3.1 Einzelne Schritte:

1.Ist-Analyse

2.Bedarfs-Analyse

3.Evaluieren der möglichen Lösungen

4.Entscheidung der optimalen Hard- und Softwareauswahl

5.Beschaffung

6.Installation und Konfiguration der Software

7.Testen

8.Übergabe / Abnahme

9.Dokumentation

3.2 Zeitplan:

Tätigkeit Zeit (Stunden)

Projektanalyse und -Planung (12 Stunden)

------------------------------------------------------

Ist-Analyse 1

Soll-Konzept 1

Evaluieren der Lösungen 10

- Analyse und Entscheidung der Hardware 1

- Recherche der geeigneten Software 5

- Kosten-Nutzenanalyse der geeigneten Software 2

- Entscheidung 1

Realisierung (12 Stunden)

----------------------------------

Bestellung und Aufbau der Hardware 2

Installation des Betriebssystem 2

Installation und Konfiguration der Software 8

Abschluss (11 Stunden)

-------------------------------

Testen der Lösung 3

Übergabe des Proxy-Servers, Einweisung des Administrators 2

Dokumentation 6

Gesamtzeit 35

4.1 Dokumentationen:

Dokumentation des Proxy-Servers *

Dokumentation des Contentfilters *

Unternehmensrichtlinien *

Dokumentation der Konfiguration des Proxy-Servers

Dokumentation der Konfiguration des Contentfilters

Hier das ganze nochmal als PDF (etwas besser zu lesen):

http://home.mnet-online.de/linuxstuff/Projektantrag.pdf

Vielen Dank & schönen Gruß

Fabian905

[Chief Wiggum]

Hmmm... Ergebnisoffen, in meinen Augen genug Platz für eigene Entscheidungen: kann was vernünftigen werden.

Allerdings schade, dass ich kein Prüfer bin, ich wüsste schon, wo ich bohren würde: juristische Grundlagen: Wie wirkt sich das Teledienstgesetz aus? Der Unternehmer wird Dienstanbieter für die Angestellten: welche Verantwortlichkeiten ergeben sich daraus? Daneben der ganze Bereich der Regelung des Internetzugriffes, Betriebsvereinbarungen, Eingriffe in den Datenschutz, wenn der Proxy personenbezogen (oder wofür ist sonst die LDAP-Integration vorgesehen?) loggen sollte. Aber wie gesagt: ich bin kein Prüfer.

[fabian905]

Hallo Chief Wiggum,

kann was vernünftigen werden.

super!

Aber: "Teledienstgesetzt"?? - Autsch! ...."weglauf...nachgoogle..."

(aber diese Sachen, wie Teledienstgesetz, Datenschutz... könnte ich doch noch mit zur Dokumentation aushändingen - oder?)

Die LDAP Integration ist u.a. für das einfache Einbinden in ein vorhandenes System (z.b.: Active Diretory), oder aber auch für eine spätere Benutzerauthentifizierung des Zugangs zum Internets gedacht.

Bei den Fragen die du stellen könntest, kann ich nur sagen - gottseidank bist du nicht mein Prüfer - sonst sähe ich wirklich alt aus.

Schönen Gruß und Vielen Dank für's durchlesen (war ja nicht grade wenig).

Fabian