147883
Goto Top

Projektantrag abgelehnt (IHK)

Guten Tag,

mein Projektantrag für die IHK wurde leider abgelehnt mit der Begründung:
"Bitte überarbeiten Sie Ihren Zeitplan. Die Projektdokumentation sollte nicht 25% der Gesamtzeit überschreiten.

Darüber hinaus würden wir Sie bitten, die der Abschlussprüfung gerecht werdende Komplexität des Projektes besser herauszustellen. Ihrer Beschreibung nach, da eine Unifi "kompatible Komponente" gesucht wird, könnte man den vorhandenen Gateway gegen den UniFi Security Gateway Pro tauschen und damit wäre die Anforderung gelöst, da die vorhandene Konfiguration Dank SDN der Cloudkey weitgehend automatisch übernimmt.
Bitte daher den technischen Anspruch noch besser herausstellen."


Jetzt ist die Frage, wie ich mein Thema dementsprechend umschreiben bzw. ergänzen kann, dass dies komplexer wirkt.


Die Formatierung hat ein wenig gelitten...

1 Thema der Projektarbeit
Initialisierung eines firmeninternen Netzwerks mit Schwerpunkt eines Intrusion Prevention System (IPS)

2 Geplanter Bearbeitungszeitraum


Beginn: 15.03.2021
Ende: 12.04.2021

3 Projektbeschreibung
„---“ wurde 2014 als Webhosting-Unternehmen „---“ gegründet. 2018 wurde dann aus „---“ „---“. Das Unternehmen ist in --- angesiedelt und betreut im Umkreis von ca. +- 200km unterschiedlichste Kunden. Das Hauptklientel des Unternehmens besteht aus kleinen bis mittelständischen Unternehmen, bei welchen man sich um die gesamte EDV kümmert. Darunter fallen zum Beispiel die Konfiguration von Netzwerken, NAS-Systemen, Telefonanlagen bis zu alltäglichen IT-Problemen der Mitarbeiter an. Zudem bietet --- unter anderem Webhosting und eine Partnerschaft mit VOIP-Anlagen an.
IST-Zustand:
Das aktuelle Netzwerk besteht auf mehreren „UNIFI“ Produkten, welche alle miteinander harmonieren. Dazu zählen zum Beispiel der USG-PRO-4 und die Access Points, die kompatible Software besitzen um einen reibungslosen Ablauf zu ermöglichen. Im Betrieb wird zurzeit der „UNIFI“ Security Gateway PRO 4 als Router verwendet, welcher zwar auch „IDS“ unterstützen würde, allerdings würde dabei, laut Hersteller Angaben, die Bandbreite von 1 Gbit/s auf unter 85 Mbit/s fallen und das ist für einen aktiven Firmenbetrieb und eine zukünftige Erweiterung bedeutend zu wenig.


Soll-Zustand:
Zur Sprache kam ein „Intrusion Detection System“ (IDS) wobei ein „Intrusion Prevention System“ (IPS) natürlich noch eine positivere Erweiterung darstellen würde. Eine Einführung eines solchen Systems wäre für den eigenen Betrieb als auch für Kunden durchaus wichtig, da man so gezielte Angriffe erkennen und unterbinden kann. Das bislang vorhandene Netzwerk, welches auf dem „UNIFI Security Gateway“ von „UBIQUITI“ basiert, soll nun diesen Maßstäben gerecht werden und weiterhin nach dem Prinzip von „UNIFI“ funktionieren.
Das neu aufgebaute Netzwerk soll nach den Vorgaben des vorhandenen eingerichtet werden, mit der Ergänzung eines „Intrusion Prevention System“. Bisher genutzte Hardware, welche sich im Netzwerk befindet, soll nahtlos wieder in das Netzwerk aufgenommen und eingerichtet werden.
Folgende Punkte bilden den Schwerpunkt:
- Konfiguration des Routers
- Strukturierung eines Firmen/Gast-Netzes
- „Intrusion Prevention System“ wird eingerichtet
- Firewall nach erarbeiteten Vorgaben konfigurieren
- Anbindung per VPN-Tunnel generieren

Zudem möchte der Firmeninhaber --- das Netzwerk um weitere intelligente Komponenten erweitern, dazu zählt z. B. ein Videoüberwachungssystem. Es muss sichergestellt werden, dass die entstehenden Datenmengen durch die Leistung des Netzwerks übertragen werden können.


Ziel des Projekts

Nach der Durchführung des Projektes soll das Netzwerk über einen neuen Router verfügen, welcher die Vorgaben des IPS und der damit geforderten datenschutzrechtlichen Bestimmungen gewährleistet, um den eigenen Betrieb sowie Kunden zu schützen.


Es muss zudem darauf geachtet werden, dass alle Geräte, welche auch jetzt schon im Netzwerk integriert waren, wieder in das neue mit Aufgenommen werden, um spätere Komplikationen zu vermeiden. Zudem wird für die Zukunft vorgesorgt und somit eine unkomplizierte Erweiterung mit „UNIFI“ sowie „UNIFI“ kompatiblen Geräten ermöglicht.

Mir wurde dieses Projekt vom Auftraggeber übertragen.


Vorgehensweise/Realisierung

Um das Projektziel zu erreichen, soll sich erstmal ein Lagebild verschafft werden, wie das momentane Netzwerk aufgebaut ist, bzw. wie dies konfiguriert ist.
Anschließend ist ein Soll-Zustand und einen Anforderungskatalog zu erstellen.

Im nächsten Schritt soll eine Recherche durchgeführt um kompatible Geräte zu finden welche den gestellten Anforderungen entsprechen. Angebote werden von verschiedenen Anbietern eingeholt und miteinander aus technischer sowie wirtschaftlicher Hinsicht verglichen in Form einer Nutzwertanalyse. Das Ergebnis wird dem Auftraggeber zur Entscheidung vorgelegt.
Nach dessen finaler Bestätigung wird eine Auftragserteilung erfolgen und das gewünschte Gerät bestellt.

Nach Zustellung des bestellten Routers, soll dieser anschließend konfiguriert werden.
Es soll eine möglichst sichere Konfiguration angewandt werden, jedoch ohne zu starke Einschränkungen, da der tägliche Support häufig unterschiedlichste Protokolle und Dienste verwendet, die nicht blockiert werden dürfen.

Alle vorhandenen Geräte (Access Points usw.) müssen ins neue Netzwerk migriert werden.
Zusätzlich soll ein WLAN-Gast-Netzwerk eingerichtet und in Betrieb genommen werden um eine klare Abtrennung zu gewährleisten.

Eine Firewall soll eingerichtet werden, welche auf den bisherigen Konfigurationseinstellungen basiert, jedoch mit Erweiterungen ausgestattet ist, die durch Erkenntnisse des Projektes erweitert wurden. Zudem muss ein Protokoll angewandt werden, um eine verschlüsselte Kommunikation zu gewährleisten und sie darf nicht eingesetzte Programme, wie E- Mail-Archivierungs-Lösungen und Endpoint-Security-Lösungen, blockieren.

Danach wird eine gesamte Funktionsüberprüfung durchgeführt um sicher zu stellen, dass alle Komponenten miteinander harmonieren.
Wenn alle Komplikationen behoben sind, wird der Auftraggeber auf das neue System eingewiesen und dieses Ihm final übergeben.

Nach Abschluss des ganzen Procedere soll eine Projektdokumentation erstellt werden, wo alles detailliert beschrieben ist.

4 Projektumfeld
Die IT-Infrastruktur des Unternehmens besteht aus einem zentralen Server, einem USG-PRO-4 Router, eine Workstation für rechenintensive Aufgaben welche Windows erfordern, MacBooks, welche für firmeninterne sowie externe Aufgaben genutzt werden und mit welchen somit primär gearbeitet wird. Zudem verfügen sie über einen Access Point ebenfalls von „UNIFI“ der alle Räumlichkeiten mit einem WLAN-Signal abdeckt. Das Projekt findet im Firmensitz in --- statt.


5 Projektphasen mit Zeitplanung

1. Projektdefinition: 3 Stunden

I. Analyse des Ist-Zustandes, 2 Stunde
II. Analyse der Anforderungen, Konzept Soll-Zustand, 1 Stunde

2. Planungsphase: 5 Stunden

I. Hard- und Software planen und Angebote anfordern, 2 Stunden
II. Angebotsvergleich, 1 Stunde
III. Nutzwertanalyse, 1 Stunde
IV. Beschaffung der Hardware, 1 Stunde

3. Realisierungs- und Testphase: 17 Stunden

I. Installation des Routers, 2 Stunden
II. Integration in Netzwerk, 3 Stunden
i. Einrichtung der Firewall, 2 Stunden
ii. Konfiguration und Test des VPN-Tunnel, 2 Stunden
III. Testlauf des Systems, 3 Stunden
IV. Eventuelle Anpassungen bei Auftreten von Fehlern, 2 Stunden
V. Dokumentation für Auftraggeber erstellen, 3 Stunden

4. Abschlussphase: 2 Stunden

I. Ergebnisse mit Auftraggeber besprechen
und ihn in das neue System einweisen, 2 Stunden

5. Projektabschlussphase: 8 Stunden

I. Dokumentation erstellen
(bezieht sich auf die Projektphasen), 8 Stunden

Content-ID: 660560

Url: https://administrator.de/contentid/660560

Printed on: December 3, 2024 at 08:12 o'clock

Mystery-at-min
Mystery-at-min Mar 08, 2021 at 10:57:31 (UTC)
Goto Top
Frag deinen Ausbilder. Ich persönlich wäre an deiner Stelle froh, dass die das Projekt überhaupt akzeptieren.
Visucius
Visucius Mar 08, 2021 at 11:18:31 (UTC)
Goto Top
Unifi ... lass das nur nicht aqui sehen face-wink

Aber mal ehrlich ... nen Security-Gatway von Unifi konfigurieren 9 Std.? Keine Ahnung - ich betrachte mich ja nicht als “Profi” - aber bei mir hat sowas nicht mal beim ersten Unifi-Setup so lange gedauert?! Kalkuliert ihr da das Handbuch lesen und die Youtube-Tutorials zeitlich mit ein?! Ich dachte “Profis” wissen was sie da tun?

Der wenig verklausulierte Hinweis auf die (fehlende) Komplexität lässt ja noch etwas Hoffnung aufkeimen, was die Ausbildungsqualität angeht face-wink

VG
Doskias
Doskias Mar 08, 2021 at 11:23:05 (UTC)
Goto Top
Moin,

Ich verstehe es nicht so ganz. Also vorweg:

"Bitte überarbeiten Sie Ihren Zeitplan. Die Projektdokumentation sollte nicht 25% der Gesamtzeit überschreiten.

Das ist (sorry, wenn ich das jetzt so sage, totaler Blödsinn seitens der Prüfer. Du hast 8 von 35 Stunden für die Dokumentation eingeplant. Das Entspricht 22,85 %. Zeitplan ist also laut deinem PA exakt in deren Vorgabe, wobei ich persönlich immer mehr als 20% kritisch sehe. reduziere den Wert auf 7 Stunden, dann bist du bei 20 %, hast den Zeitplan überarbeitet und liegst deutlicher unter 25 %.

Dein PA schreibt
könnte man den vorhandenen Gateway gegen den UniFi Security Gateway Pro tauschen
Du schreibst:
Im Betrieb wird zurzeit der „UNIFI“ Security Gateway PRO 4 als Router verwendet, welcher zwar auch „IDS“ unterstützen würde, allerdings würde dabei, laut Hersteller Angaben, die Bandbreite von 1 Gbit/s auf unter 85 Mbit/s fallen

Du lieferst doch in deinem Projekt schon die Begründung mit, wieso du das vorhanden Gateway nicht tauschen kannst oder verstehe ich deinen Antrag an der Stelle falsch?

Gruß
Doskias
aqui
aqui Mar 08, 2021 updated at 12:01:43 (UTC)
Goto Top
Was ist denn ein "Projektabtrag" ?? (Nomen est omen...)
Unifi ... lass das nur nicht...
Spricht ja dann für die Firma und deren IT Anspüche wenn die sowas einsetzen. 1Gig auf 85Mbit muss man deshalb sicher auch nicht mehr weiter kommentieren... Mal ganz davon abgesehen das Hersteller und vermeintliche Marketing Daten in so einem Antrag nichts zu suchen haben.

P.S.:
Für peinliche Rechtschreibfehler in Überschriften gibts immer den "Bearbeiten" Knopf rechts unter "Mehr". face-wink
147883
147883 Mar 08, 2021 at 12:02:47 (UTC)
Goto Top
Zitat von @Doskias:

Moin,

Ich verstehe es nicht so ganz. Also vorweg:

"Bitte überarbeiten Sie Ihren Zeitplan. Die Projektdokumentation sollte nicht 25% der Gesamtzeit überschreiten.

Das ist (sorry, wenn ich das jetzt so sage, totaler Blödsinn seitens der Prüfer. Du hast 8 von 35 Stunden für die Dokumentation eingeplant. Das Entspricht 22,85 %. Zeitplan ist also laut deinem PA exakt in deren Vorgabe, wobei ich persönlich immer mehr als 20% kritisch sehe. reduziere den Wert auf 7 Stunden, dann bist du bei 20 %, hast den Zeitplan überarbeitet und liegst deutlicher unter 25 %.

Dein PA schreibt
könnte man den vorhandenen Gateway gegen den UniFi Security Gateway Pro tauschen
Du schreibst:
Im Betrieb wird zurzeit der „UNIFI“ Security Gateway PRO 4 als Router verwendet, welcher zwar auch „IDS“ unterstützen würde, allerdings würde dabei, laut Hersteller Angaben, die Bandbreite von 1 Gbit/s auf unter 85 Mbit/s fallen

Du lieferst doch in deinem Projekt schon die Begründung mit, wieso du das vorhanden Gateway nicht tauschen kannst oder verstehe ich deinen Antrag an der Stelle falsch?

Gruß
Doskias

Danke für deinen Beitrag,


Bezüglich der Zeit, werde ich diese dann wohl auf 7 Stunden korrigieren.

Die Begründung, welche der Prüfer gebracht hat, wird meiner Auffassung nach bereits angesprochen.
Ich glaube zudem, dass der Prüfer davon ausgeht das "Gateway" und "UniFi Security Gateway Pro" zwei unterschiedliche Geräte sind.
Das heißt, dass ich das auch nochmal richtigstellen muss, um unachtsames Lesen zu verhindern... Oder ich hab mich einfach nicht richtig ausgedrückt.

Zudem man die vorhandene Konfiguration nicht per SDN der Cloudkey übernehmen kann, da das gesamte Netzwerk neu aufgebaut werden muss. Diesen Punkt werde ich wohl genauer darlegen müssen, dass es direkt ersichtlich ist und man nichts mehr interpretieren kann.
em-pie
em-pie Mar 08, 2021 updated at 12:15:25 (UTC)
Goto Top
Moin,

konzentriere dich nicht auf IPS sondern werde Abstrakter:
Analyse und Optimierung der WAN-Anbindung mit Schwerpunkt auf die IT-Sicherheit.
oder so ähnlich.

Dann kannst du die bestehende Firewall generell analysieren und schauen, ob neben IPS noch Themen wie WAF, VPN, WebProxy, Gäste-Netz, etc. auf Stand sind und auch passen oder ob hier Sicherheitslücken existieren.
Ergebnis: div. Änderungen und weitere Handlungsempfehlungen - ob man am Ende bei Unifi verbleibt... gibt ja auch noch andere schöne Töchter Produkte face-smile

Edit:
ich kann den Titel leider nicht mehr bearbeiten, da es dieses Thema ohne Fehler bereits gibt:D
Dann hau da den Begriff Firewall + IPS o.ä. mit rein

Gruß
em-pie
147883
147883 Mar 08, 2021 at 12:06:46 (UTC)
Goto Top
Zitat von @aqui:

Was ist denn ein "Projektabtrag" ?? (Nomen est omen...)
P.S.:
Für peinliche Rechtschreibfehler in Überschriften gibts immer den "Bearbeiten" Knopf rechts unter "Mehr". face-wink

Danke für den Hinweis,
ich kann den Titel leider nicht mehr bearbeiten, da es dieses Thema ohne Fehler bereits gibt:D
147883
147883 Mar 08, 2021 at 12:18:06 (UTC)
Goto Top
Zitat von @em-pie:

Moin,

konzentriere dich nicht auf IPS sondern werde Abstrakter:
Analyse und Optimierung der WAN-Anbindung mit Schwerpunkt auf die IT-Sicherheit.
oder so ähnlich.

Dann kannst du die bestehende Firewall generell analysieren und schauen, ob neben IPS noch Themen wie WAF, VPN, WebProxy, Gäste-Netz, etc. auf Stand sind und auch passen oder ob hier Sicherheitslücken existieren.
Ergebnis: div. Änderungen und weitere Handlungsempfehlungen - ob man am Ende bei Unifi verbleibt... gibt ja auch noch andere schöne Töchter Produkte face-smile


Gruß
em-pie

Das hilft mir auf jeden Fall weiter.face-smile

Ich war wohl etwas zu versteift auf das IPS, obwohl es eigentlich nur ein sehr kleinen Anteil innehat.
Da muss ich wohl die anderen Themen mehr priorisieren und in den Antrag integrieren.
Doskias
Doskias Mar 08, 2021 at 13:37:21 (UTC)
Goto Top
Wenn du es schon erweiterst und von IPS weggehst, dann wäre Network Access Control auch noch ein Punkt, der dich zum Beispiel davor schützt, dass Gäste ihre Notebook einfach in dein Netz hängen
ente
ente Mar 08, 2021 at 18:19:58 (UTC)
Goto Top
Nur so als Info:
Das USG3P geht auf 85MBit/S runter, das USG4pro schafft 250MBit/S mit IDS/IPS