Einführung einer Netzsegmentierung in den Servernetzwerken

Ausgangssituation

  • Ein bereits seit mehr als einem Jahr laufendes Projekt soll durch neuen Projektleiter übernommen werden.
  • Das Projekt wird nach Analyse neu strukturiert. Weitere Projektmitglieder werden einbezogen. Zielsetzungen bleiben unverändert.

Projektziele

  • Aufbau einer neuen, redundanten DMZ in den Kunden-Rechenzentren mit insgesamt 17 Technical Services (DNS, Logging/Monitoring, Backup, Update, https-Proxy etc.).
  • Bereinigung der Regelwerke mehrerer Firewall-Cluster inkl. Einführung von ITIL-Prozessen zur Freigabe und Einrichtung neuer FW-Regeln.
  • Fristgerechter Abbau eines veralteten Netzwerks inkl. Migration von ca. 100 Servern in ein neues RZ, um den Abbau eines Rechenzentrums zu ermöglichen.
  • Einführung einer Web Application Firewall (WAF) u. a. für geplanten GoLive eines Kundenportals.

Leistungsumfang

  • Übernahme und Strukturierung des Projekts in 4 Projektbausteine mit eigenen Teilprojektleitern; Anpassung von Zeitplänen.
  • Analyse und Umsetzung umfangreicher Anforderungen der Informationssicherheit.
  • Einbeziehen und Steuerung sämtlicher Zulieferer.
  • Ressourcen- und Budgetsteuerung.

Vorgehensweise und Zeitplan im Projekt

Ergebnisse

  • Die Bearbeitung der 4 Projektbausteine konnte Ende 2020 bzw. Juni 2021 abgeschlossen werden.
  • Prozesse zur Beantragung von FW-Regeln sind implementiert, Bereinigung der Regelwerke wird im lfd. Betrieb fortgeführt.
  • WAF wurde fristgerecht ausgeschrieben, ausgewählt, implementiert und an den IT-Betrieb übergeben.
  • Veraltete Netzwerke sind abgebaut.