147883
Mar 08, 2021, updated at 12:24:23 (UTC)
9182
10
0
Projektantrag abgelehnt (IHK)
Guten Tag,
mein Projektantrag für die IHK wurde leider abgelehnt mit der Begründung:
"Bitte überarbeiten Sie Ihren Zeitplan. Die Projektdokumentation sollte nicht 25% der Gesamtzeit überschreiten.
Darüber hinaus würden wir Sie bitten, die der Abschlussprüfung gerecht werdende Komplexität des Projektes besser herauszustellen. Ihrer Beschreibung nach, da eine Unifi "kompatible Komponente" gesucht wird, könnte man den vorhandenen Gateway gegen den UniFi Security Gateway Pro tauschen und damit wäre die Anforderung gelöst, da die vorhandene Konfiguration Dank SDN der Cloudkey weitgehend automatisch übernimmt.
Bitte daher den technischen Anspruch noch besser herausstellen."
Jetzt ist die Frage, wie ich mein Thema dementsprechend umschreiben bzw. ergänzen kann, dass dies komplexer wirkt.
Die Formatierung hat ein wenig gelitten...
1 Thema der Projektarbeit
Initialisierung eines firmeninternen Netzwerks mit Schwerpunkt eines Intrusion Prevention System (IPS)
2 Geplanter Bearbeitungszeitraum
Beginn: 15.03.2021
Ende: 12.04.2021
3 Projektbeschreibung
„---“ wurde 2014 als Webhosting-Unternehmen „---“ gegründet. 2018 wurde dann aus „---“ „---“. Das Unternehmen ist in --- angesiedelt und betreut im Umkreis von ca. +- 200km unterschiedlichste Kunden. Das Hauptklientel des Unternehmens besteht aus kleinen bis mittelständischen Unternehmen, bei welchen man sich um die gesamte EDV kümmert. Darunter fallen zum Beispiel die Konfiguration von Netzwerken, NAS-Systemen, Telefonanlagen bis zu alltäglichen IT-Problemen der Mitarbeiter an. Zudem bietet --- unter anderem Webhosting und eine Partnerschaft mit VOIP-Anlagen an.
IST-Zustand:
Das aktuelle Netzwerk besteht auf mehreren „UNIFI“ Produkten, welche alle miteinander harmonieren. Dazu zählen zum Beispiel der USG-PRO-4 und die Access Points, die kompatible Software besitzen um einen reibungslosen Ablauf zu ermöglichen. Im Betrieb wird zurzeit der „UNIFI“ Security Gateway PRO 4 als Router verwendet, welcher zwar auch „IDS“ unterstützen würde, allerdings würde dabei, laut Hersteller Angaben, die Bandbreite von 1 Gbit/s auf unter 85 Mbit/s fallen und das ist für einen aktiven Firmenbetrieb und eine zukünftige Erweiterung bedeutend zu wenig.
Soll-Zustand:
Zur Sprache kam ein „Intrusion Detection System“ (IDS) wobei ein „Intrusion Prevention System“ (IPS) natürlich noch eine positivere Erweiterung darstellen würde. Eine Einführung eines solchen Systems wäre für den eigenen Betrieb als auch für Kunden durchaus wichtig, da man so gezielte Angriffe erkennen und unterbinden kann. Das bislang vorhandene Netzwerk, welches auf dem „UNIFI Security Gateway“ von „UBIQUITI“ basiert, soll nun diesen Maßstäben gerecht werden und weiterhin nach dem Prinzip von „UNIFI“ funktionieren.
Das neu aufgebaute Netzwerk soll nach den Vorgaben des vorhandenen eingerichtet werden, mit der Ergänzung eines „Intrusion Prevention System“. Bisher genutzte Hardware, welche sich im Netzwerk befindet, soll nahtlos wieder in das Netzwerk aufgenommen und eingerichtet werden.
Folgende Punkte bilden den Schwerpunkt:
- Konfiguration des Routers
- Strukturierung eines Firmen/Gast-Netzes
- „Intrusion Prevention System“ wird eingerichtet
- Firewall nach erarbeiteten Vorgaben konfigurieren
- Anbindung per VPN-Tunnel generieren
Zudem möchte der Firmeninhaber --- das Netzwerk um weitere intelligente Komponenten erweitern, dazu zählt z. B. ein Videoüberwachungssystem. Es muss sichergestellt werden, dass die entstehenden Datenmengen durch die Leistung des Netzwerks übertragen werden können.
Ziel des Projekts
Nach der Durchführung des Projektes soll das Netzwerk über einen neuen Router verfügen, welcher die Vorgaben des IPS und der damit geforderten datenschutzrechtlichen Bestimmungen gewährleistet, um den eigenen Betrieb sowie Kunden zu schützen.
Es muss zudem darauf geachtet werden, dass alle Geräte, welche auch jetzt schon im Netzwerk integriert waren, wieder in das neue mit Aufgenommen werden, um spätere Komplikationen zu vermeiden. Zudem wird für die Zukunft vorgesorgt und somit eine unkomplizierte Erweiterung mit „UNIFI“ sowie „UNIFI“ kompatiblen Geräten ermöglicht.
Mir wurde dieses Projekt vom Auftraggeber übertragen.
Vorgehensweise/Realisierung
Um das Projektziel zu erreichen, soll sich erstmal ein Lagebild verschafft werden, wie das momentane Netzwerk aufgebaut ist, bzw. wie dies konfiguriert ist.
Anschließend ist ein Soll-Zustand und einen Anforderungskatalog zu erstellen.
Im nächsten Schritt soll eine Recherche durchgeführt um kompatible Geräte zu finden welche den gestellten Anforderungen entsprechen. Angebote werden von verschiedenen Anbietern eingeholt und miteinander aus technischer sowie wirtschaftlicher Hinsicht verglichen in Form einer Nutzwertanalyse. Das Ergebnis wird dem Auftraggeber zur Entscheidung vorgelegt.
Nach dessen finaler Bestätigung wird eine Auftragserteilung erfolgen und das gewünschte Gerät bestellt.
Nach Zustellung des bestellten Routers, soll dieser anschließend konfiguriert werden.
Es soll eine möglichst sichere Konfiguration angewandt werden, jedoch ohne zu starke Einschränkungen, da der tägliche Support häufig unterschiedlichste Protokolle und Dienste verwendet, die nicht blockiert werden dürfen.
Alle vorhandenen Geräte (Access Points usw.) müssen ins neue Netzwerk migriert werden.
Zusätzlich soll ein WLAN-Gast-Netzwerk eingerichtet und in Betrieb genommen werden um eine klare Abtrennung zu gewährleisten.
Eine Firewall soll eingerichtet werden, welche auf den bisherigen Konfigurationseinstellungen basiert, jedoch mit Erweiterungen ausgestattet ist, die durch Erkenntnisse des Projektes erweitert wurden. Zudem muss ein Protokoll angewandt werden, um eine verschlüsselte Kommunikation zu gewährleisten und sie darf nicht eingesetzte Programme, wie E- Mail-Archivierungs-Lösungen und Endpoint-Security-Lösungen, blockieren.
Danach wird eine gesamte Funktionsüberprüfung durchgeführt um sicher zu stellen, dass alle Komponenten miteinander harmonieren.
Wenn alle Komplikationen behoben sind, wird der Auftraggeber auf das neue System eingewiesen und dieses Ihm final übergeben.
Nach Abschluss des ganzen Procedere soll eine Projektdokumentation erstellt werden, wo alles detailliert beschrieben ist.
4 Projektumfeld
Die IT-Infrastruktur des Unternehmens besteht aus einem zentralen Server, einem USG-PRO-4 Router, eine Workstation für rechenintensive Aufgaben welche Windows erfordern, MacBooks, welche für firmeninterne sowie externe Aufgaben genutzt werden und mit welchen somit primär gearbeitet wird. Zudem verfügen sie über einen Access Point ebenfalls von „UNIFI“ der alle Räumlichkeiten mit einem WLAN-Signal abdeckt. Das Projekt findet im Firmensitz in --- statt.
5 Projektphasen mit Zeitplanung
1. Projektdefinition: 3 Stunden
I. Analyse des Ist-Zustandes, 2 Stunde
II. Analyse der Anforderungen, Konzept Soll-Zustand, 1 Stunde
2. Planungsphase: 5 Stunden
I. Hard- und Software planen und Angebote anfordern, 2 Stunden
II. Angebotsvergleich, 1 Stunde
III. Nutzwertanalyse, 1 Stunde
IV. Beschaffung der Hardware, 1 Stunde
3. Realisierungs- und Testphase: 17 Stunden
I. Installation des Routers, 2 Stunden
II. Integration in Netzwerk, 3 Stunden
i. Einrichtung der Firewall, 2 Stunden
ii. Konfiguration und Test des VPN-Tunnel, 2 Stunden
III. Testlauf des Systems, 3 Stunden
IV. Eventuelle Anpassungen bei Auftreten von Fehlern, 2 Stunden
V. Dokumentation für Auftraggeber erstellen, 3 Stunden
4. Abschlussphase: 2 Stunden
I. Ergebnisse mit Auftraggeber besprechen
und ihn in das neue System einweisen, 2 Stunden
5. Projektabschlussphase: 8 Stunden
I. Dokumentation erstellen
(bezieht sich auf die Projektphasen), 8 Stunden
mein Projektantrag für die IHK wurde leider abgelehnt mit der Begründung:
"Bitte überarbeiten Sie Ihren Zeitplan. Die Projektdokumentation sollte nicht 25% der Gesamtzeit überschreiten.
Darüber hinaus würden wir Sie bitten, die der Abschlussprüfung gerecht werdende Komplexität des Projektes besser herauszustellen. Ihrer Beschreibung nach, da eine Unifi "kompatible Komponente" gesucht wird, könnte man den vorhandenen Gateway gegen den UniFi Security Gateway Pro tauschen und damit wäre die Anforderung gelöst, da die vorhandene Konfiguration Dank SDN der Cloudkey weitgehend automatisch übernimmt.
Bitte daher den technischen Anspruch noch besser herausstellen."
Jetzt ist die Frage, wie ich mein Thema dementsprechend umschreiben bzw. ergänzen kann, dass dies komplexer wirkt.
Die Formatierung hat ein wenig gelitten...
1 Thema der Projektarbeit
Initialisierung eines firmeninternen Netzwerks mit Schwerpunkt eines Intrusion Prevention System (IPS)
2 Geplanter Bearbeitungszeitraum
Beginn: 15.03.2021
Ende: 12.04.2021
3 Projektbeschreibung
„---“ wurde 2014 als Webhosting-Unternehmen „---“ gegründet. 2018 wurde dann aus „---“ „---“. Das Unternehmen ist in --- angesiedelt und betreut im Umkreis von ca. +- 200km unterschiedlichste Kunden. Das Hauptklientel des Unternehmens besteht aus kleinen bis mittelständischen Unternehmen, bei welchen man sich um die gesamte EDV kümmert. Darunter fallen zum Beispiel die Konfiguration von Netzwerken, NAS-Systemen, Telefonanlagen bis zu alltäglichen IT-Problemen der Mitarbeiter an. Zudem bietet --- unter anderem Webhosting und eine Partnerschaft mit VOIP-Anlagen an.
IST-Zustand:
Das aktuelle Netzwerk besteht auf mehreren „UNIFI“ Produkten, welche alle miteinander harmonieren. Dazu zählen zum Beispiel der USG-PRO-4 und die Access Points, die kompatible Software besitzen um einen reibungslosen Ablauf zu ermöglichen. Im Betrieb wird zurzeit der „UNIFI“ Security Gateway PRO 4 als Router verwendet, welcher zwar auch „IDS“ unterstützen würde, allerdings würde dabei, laut Hersteller Angaben, die Bandbreite von 1 Gbit/s auf unter 85 Mbit/s fallen und das ist für einen aktiven Firmenbetrieb und eine zukünftige Erweiterung bedeutend zu wenig.
Soll-Zustand:
Zur Sprache kam ein „Intrusion Detection System“ (IDS) wobei ein „Intrusion Prevention System“ (IPS) natürlich noch eine positivere Erweiterung darstellen würde. Eine Einführung eines solchen Systems wäre für den eigenen Betrieb als auch für Kunden durchaus wichtig, da man so gezielte Angriffe erkennen und unterbinden kann. Das bislang vorhandene Netzwerk, welches auf dem „UNIFI Security Gateway“ von „UBIQUITI“ basiert, soll nun diesen Maßstäben gerecht werden und weiterhin nach dem Prinzip von „UNIFI“ funktionieren.
Das neu aufgebaute Netzwerk soll nach den Vorgaben des vorhandenen eingerichtet werden, mit der Ergänzung eines „Intrusion Prevention System“. Bisher genutzte Hardware, welche sich im Netzwerk befindet, soll nahtlos wieder in das Netzwerk aufgenommen und eingerichtet werden.
Folgende Punkte bilden den Schwerpunkt:
- Konfiguration des Routers
- Strukturierung eines Firmen/Gast-Netzes
- „Intrusion Prevention System“ wird eingerichtet
- Firewall nach erarbeiteten Vorgaben konfigurieren
- Anbindung per VPN-Tunnel generieren
Zudem möchte der Firmeninhaber --- das Netzwerk um weitere intelligente Komponenten erweitern, dazu zählt z. B. ein Videoüberwachungssystem. Es muss sichergestellt werden, dass die entstehenden Datenmengen durch die Leistung des Netzwerks übertragen werden können.
Ziel des Projekts
Nach der Durchführung des Projektes soll das Netzwerk über einen neuen Router verfügen, welcher die Vorgaben des IPS und der damit geforderten datenschutzrechtlichen Bestimmungen gewährleistet, um den eigenen Betrieb sowie Kunden zu schützen.
Es muss zudem darauf geachtet werden, dass alle Geräte, welche auch jetzt schon im Netzwerk integriert waren, wieder in das neue mit Aufgenommen werden, um spätere Komplikationen zu vermeiden. Zudem wird für die Zukunft vorgesorgt und somit eine unkomplizierte Erweiterung mit „UNIFI“ sowie „UNIFI“ kompatiblen Geräten ermöglicht.
Mir wurde dieses Projekt vom Auftraggeber übertragen.
Vorgehensweise/Realisierung
Um das Projektziel zu erreichen, soll sich erstmal ein Lagebild verschafft werden, wie das momentane Netzwerk aufgebaut ist, bzw. wie dies konfiguriert ist.
Anschließend ist ein Soll-Zustand und einen Anforderungskatalog zu erstellen.
Im nächsten Schritt soll eine Recherche durchgeführt um kompatible Geräte zu finden welche den gestellten Anforderungen entsprechen. Angebote werden von verschiedenen Anbietern eingeholt und miteinander aus technischer sowie wirtschaftlicher Hinsicht verglichen in Form einer Nutzwertanalyse. Das Ergebnis wird dem Auftraggeber zur Entscheidung vorgelegt.
Nach dessen finaler Bestätigung wird eine Auftragserteilung erfolgen und das gewünschte Gerät bestellt.
Nach Zustellung des bestellten Routers, soll dieser anschließend konfiguriert werden.
Es soll eine möglichst sichere Konfiguration angewandt werden, jedoch ohne zu starke Einschränkungen, da der tägliche Support häufig unterschiedlichste Protokolle und Dienste verwendet, die nicht blockiert werden dürfen.
Alle vorhandenen Geräte (Access Points usw.) müssen ins neue Netzwerk migriert werden.
Zusätzlich soll ein WLAN-Gast-Netzwerk eingerichtet und in Betrieb genommen werden um eine klare Abtrennung zu gewährleisten.
Eine Firewall soll eingerichtet werden, welche auf den bisherigen Konfigurationseinstellungen basiert, jedoch mit Erweiterungen ausgestattet ist, die durch Erkenntnisse des Projektes erweitert wurden. Zudem muss ein Protokoll angewandt werden, um eine verschlüsselte Kommunikation zu gewährleisten und sie darf nicht eingesetzte Programme, wie E- Mail-Archivierungs-Lösungen und Endpoint-Security-Lösungen, blockieren.
Danach wird eine gesamte Funktionsüberprüfung durchgeführt um sicher zu stellen, dass alle Komponenten miteinander harmonieren.
Wenn alle Komplikationen behoben sind, wird der Auftraggeber auf das neue System eingewiesen und dieses Ihm final übergeben.
Nach Abschluss des ganzen Procedere soll eine Projektdokumentation erstellt werden, wo alles detailliert beschrieben ist.
4 Projektumfeld
Die IT-Infrastruktur des Unternehmens besteht aus einem zentralen Server, einem USG-PRO-4 Router, eine Workstation für rechenintensive Aufgaben welche Windows erfordern, MacBooks, welche für firmeninterne sowie externe Aufgaben genutzt werden und mit welchen somit primär gearbeitet wird. Zudem verfügen sie über einen Access Point ebenfalls von „UNIFI“ der alle Räumlichkeiten mit einem WLAN-Signal abdeckt. Das Projekt findet im Firmensitz in --- statt.
5 Projektphasen mit Zeitplanung
1. Projektdefinition: 3 Stunden
I. Analyse des Ist-Zustandes, 2 Stunde
II. Analyse der Anforderungen, Konzept Soll-Zustand, 1 Stunde
2. Planungsphase: 5 Stunden
I. Hard- und Software planen und Angebote anfordern, 2 Stunden
II. Angebotsvergleich, 1 Stunde
III. Nutzwertanalyse, 1 Stunde
IV. Beschaffung der Hardware, 1 Stunde
3. Realisierungs- und Testphase: 17 Stunden
I. Installation des Routers, 2 Stunden
II. Integration in Netzwerk, 3 Stunden
i. Einrichtung der Firewall, 2 Stunden
ii. Konfiguration und Test des VPN-Tunnel, 2 Stunden
III. Testlauf des Systems, 3 Stunden
IV. Eventuelle Anpassungen bei Auftreten von Fehlern, 2 Stunden
V. Dokumentation für Auftraggeber erstellen, 3 Stunden
4. Abschlussphase: 2 Stunden
I. Ergebnisse mit Auftraggeber besprechen
und ihn in das neue System einweisen, 2 Stunden
5. Projektabschlussphase: 8 Stunden
I. Dokumentation erstellen
(bezieht sich auf die Projektphasen), 8 Stunden
Please also mark the comments that contributed to the solution of the article
Content-ID: 660560
Url: https://administrator.de/contentid/660560
Printed on: December 3, 2024 at 08:12 o'clock
10 Comments
Latest comment
Unifi ... lass das nur nicht aqui sehen
Aber mal ehrlich ... nen Security-Gatway von Unifi konfigurieren 9 Std.? Keine Ahnung - ich betrachte mich ja nicht als “Profi” - aber bei mir hat sowas nicht mal beim ersten Unifi-Setup so lange gedauert?! Kalkuliert ihr da das Handbuch lesen und die Youtube-Tutorials zeitlich mit ein?! Ich dachte “Profis” wissen was sie da tun?
Der wenig verklausulierte Hinweis auf die (fehlende) Komplexität lässt ja noch etwas Hoffnung aufkeimen, was die Ausbildungsqualität angeht
VG
Aber mal ehrlich ... nen Security-Gatway von Unifi konfigurieren 9 Std.? Keine Ahnung - ich betrachte mich ja nicht als “Profi” - aber bei mir hat sowas nicht mal beim ersten Unifi-Setup so lange gedauert?! Kalkuliert ihr da das Handbuch lesen und die Youtube-Tutorials zeitlich mit ein?! Ich dachte “Profis” wissen was sie da tun?
Der wenig verklausulierte Hinweis auf die (fehlende) Komplexität lässt ja noch etwas Hoffnung aufkeimen, was die Ausbildungsqualität angeht
VG
Moin,
Ich verstehe es nicht so ganz. Also vorweg:
Das ist (sorry, wenn ich das jetzt so sage, totaler Blödsinn seitens der Prüfer. Du hast 8 von 35 Stunden für die Dokumentation eingeplant. Das Entspricht 22,85 %. Zeitplan ist also laut deinem PA exakt in deren Vorgabe, wobei ich persönlich immer mehr als 20% kritisch sehe. reduziere den Wert auf 7 Stunden, dann bist du bei 20 %, hast den Zeitplan überarbeitet und liegst deutlicher unter 25 %.
Dein PA schreibt
Du lieferst doch in deinem Projekt schon die Begründung mit, wieso du das vorhanden Gateway nicht tauschen kannst oder verstehe ich deinen Antrag an der Stelle falsch?
Gruß
Doskias
Ich verstehe es nicht so ganz. Also vorweg:
"Bitte überarbeiten Sie Ihren Zeitplan. Die Projektdokumentation sollte nicht 25% der Gesamtzeit überschreiten.
Das ist (sorry, wenn ich das jetzt so sage, totaler Blödsinn seitens der Prüfer. Du hast 8 von 35 Stunden für die Dokumentation eingeplant. Das Entspricht 22,85 %. Zeitplan ist also laut deinem PA exakt in deren Vorgabe, wobei ich persönlich immer mehr als 20% kritisch sehe. reduziere den Wert auf 7 Stunden, dann bist du bei 20 %, hast den Zeitplan überarbeitet und liegst deutlicher unter 25 %.
Dein PA schreibt
könnte man den vorhandenen Gateway gegen den UniFi Security Gateway Pro tauschen
Du schreibst:Im Betrieb wird zurzeit der „UNIFI“ Security Gateway PRO 4 als Router verwendet, welcher zwar auch „IDS“ unterstützen würde, allerdings würde dabei, laut Hersteller Angaben, die Bandbreite von 1 Gbit/s auf unter 85 Mbit/s fallen
Du lieferst doch in deinem Projekt schon die Begründung mit, wieso du das vorhanden Gateway nicht tauschen kannst oder verstehe ich deinen Antrag an der Stelle falsch?
Gruß
Doskias
Was ist denn ein "Projektabtrag" ?? (Nomen est omen...)
P.S.:
Für peinliche Rechtschreibfehler in Überschriften gibts immer den "Bearbeiten" Knopf rechts unter "Mehr".
Unifi ... lass das nur nicht...
Spricht ja dann für die Firma und deren IT Anspüche wenn die sowas einsetzen. 1Gig auf 85Mbit muss man deshalb sicher auch nicht mehr weiter kommentieren... Mal ganz davon abgesehen das Hersteller und vermeintliche Marketing Daten in so einem Antrag nichts zu suchen haben.P.S.:
Für peinliche Rechtschreibfehler in Überschriften gibts immer den "Bearbeiten" Knopf rechts unter "Mehr".
Moin,
konzentriere dich nicht auf IPS sondern werde Abstrakter:
Analyse und Optimierung der WAN-Anbindung mit Schwerpunkt auf die IT-Sicherheit.
oder so ähnlich.
Dann kannst du die bestehende Firewall generell analysieren und schauen, ob neben IPS noch Themen wie WAF, VPN, WebProxy, Gäste-Netz, etc. auf Stand sind und auch passen oder ob hier Sicherheitslücken existieren.
Ergebnis: div. Änderungen und weitere Handlungsempfehlungen - ob man am Ende bei Unifi verbleibt... gibt ja auch noch andereschöne Töchter Produkte
Edit:
Gruß
em-pie
konzentriere dich nicht auf IPS sondern werde Abstrakter:
Analyse und Optimierung der WAN-Anbindung mit Schwerpunkt auf die IT-Sicherheit.
oder so ähnlich.
Dann kannst du die bestehende Firewall generell analysieren und schauen, ob neben IPS noch Themen wie WAF, VPN, WebProxy, Gäste-Netz, etc. auf Stand sind und auch passen oder ob hier Sicherheitslücken existieren.
Ergebnis: div. Änderungen und weitere Handlungsempfehlungen - ob man am Ende bei Unifi verbleibt... gibt ja auch noch andere
Edit:
ich kann den Titel leider nicht mehr bearbeiten, da es dieses Thema ohne Fehler bereits gibt:D
Dann hau da den Begriff Firewall + IPS o.ä. mit reinGruß
em-pie