Ausgangslage
Das Projekt «Firewall Erneuerung» bei der Jost Elektro AG wurde für das Jahr 2022 zum Generationswechsel und zur Überarbeitung eingeplant und budgetiert.
Die bestehende, redundante Firewall soll ersetzt werden. Die Überarbeitung bezüglich Sicherheit und Verfügbarkeit der verschiedenen Dienste (VPN, Mail-Server, WLAN-Netz, Anbindung Aussenstandorte, Redundanz etc.) die Netzwerksicherheit weiter gewährleisten und/oder verbessern.
Das Thema ist gerade im heutigen Umfeld der Datensicherheit extrem wichtig und hochinteressant. Die Motivation dies als Problemstellung auszuwählen hatte deshalb für mich eine zentrale Bedeutung.
Das Ziel der Diplomarbeit ist die heutige Firewall-Infrastruktur der Firma mit einer State of the Art Generation abzulösen, mit dem neusten Sicherheitslevel zu implementieren und eine reibungslose Ablösung der Hardware mit den verschiedenen Diensten. Mit dem Generationen-Wechsel soll die Netzwerksicherheit der Firma, mit der heutigen aktuellen Technologie gewährleistet werden. Das Netzwerk soll mit den neuesten Erkenntnissen zum Schutz der Netzwerkumgebung und der angegliederten Dienste konfiguriert und implementiert werden.
Vorgehen
Das Projekt ging vom 12. September bis zum 24. Oktober und wurde in vier Phasen unterteilt:
- Projektinitialisierung
- Projektplanung
- Projektrealisierung
- Projektabschluss
Als Vorarbeit wurde ein Pflichtenheft erstellt, welches alle Anforderungen auflistet.
Die Details und Ziele wurden mittels Auftragsklärung in der Zielscheibe erarbeitet. Die Projektplanung erfolgte mittels dem Struktur- und Ablaufplan. Mithilfe der offenen Punkteliste hatte ich eine To-Do Liste, welche mir die Arbeit erleichterte.
Es wurde die IST-Situation beschrieben und drei Varianten für eine mögliche Umsetzung erarbeitet. Die wichtigsten Kriterien wurden mit die Präferenzmatrix definiert. Mit die Nutzwertanalyse wurden die Kriterien mit den Varianten gewichtet und die beste, umsetzbare Variante gefunden, begründet und analysiert.
Ein Realisierungsplan wurde für die favorisierte Variante erstellt und in drei Phasen erarbeitet. Die Dokumentationen wurden für die Mitarbeiter und die IT-Abteilung erstellt.
Ergebnisse
Das Projekt wurde nach Kundenwunsch umgesetzt. Die aufgetretenen Probleme konnten analysiert und eine Lösung gefunden werden. Die Mitarbeiter können sich ohne Probleme im produktiven WLAN verbinden. Die Gäste können über das Guest WLAN ins Internet und sind vom produktiven WLAN getrennt.
Alle erforderlichen Regeln auf dem Firewall wurden erstellt und getestet. Alle internen Dienste der Firma sind erreichbar, sowie von extern für berechtigte Benutzer.
Die neuen VPN-Zertifikate können problemlos über das User-Portal heruntergeladen werden, damit sich die berechtigten Mitarbeiter wieder über VPN ins Firmen-Netzwerk verbinden können. Wie gewohnt, wurden auch alle Netzlaufwerke wieder verbunden und angezeigt.
Alle erforderlichen Dienste stehen wieder uneingeschränkt zur Verfügung.
Ausblick
Der Projektauftrag für die Erneuerung der IT-Security der Firma konnte erfolgreich abgeschlossen werden.
Mit den vier Phasen des Projektmanagements und des Projekt-Strukturplans konnte das Projekt in kleineren Arbeitspaketen abgearbeitet werden. Die Arbeitspakete wurden in einem Ablaufplan zeitlich darstellt. So war klar, welches Arbeitspaket im nächsten Schritt zu erledigen war. Alle Erfolgskriterien wurden konfiguriert, getestet, dokumentiert und erfolgreich umgesetzt.
Alle gesetzten Ziele, und somit die Wünsche, des Auftraggebers wurden erfüllt. Der Auftraggeber ist sehr zufrieden und der Aufbau des Firewalls sowie Unterlagen für die Mitarbeiter und die IT-Abteilung sind dokumentiert. So besteht die Möglichkeit, in Zukunft weiterhin die Firewall zu erweitern oder anpassen.
Bildergalerie
In der Bildergalerie findet ihr die Zielerreichung (Soll/Ist-Vergleich), sowie das Projektstrukturplan und die Phasen der Realisierungsplan.
Lesson learned
Der Auftrag war für mich sehr spannend, da ich noch keine Firewall konfiguriert und installiert habe.
Bei der Auswahl der Varianten konnte ich über verschiedene Arten von Firewalls Neues lernen. Ich kenne nun einige Unterschiede zwischen den Firewalls.
Dank den erstellten Firewall-Regeln, Konfigurationen und Vernetzungen konnte ich ebenfalls viel über die Firewall, Access Points und Standortverbindungen lernen.
Ein Projekt dieser Grösse konnte ich bis jetzt als Projektleiter noch nicht realisieren. Das Produkt studieren, Varianten definieren und die beste Lösung für uns zu finden war für mich sehr spannend und lehrreich.
Mit dem Dienstleister die Erneuerung koordinieren war für mich ebenfalls lehrreich.
Es war auch sehr spannend nach Inbetriebnahme die aufgetretenen Probleme zu lösen.
