Einführung einer Netzsegmentierung in den Servernetzwerken
Ausgangssituation
Ein bereits seit mehr als einem Jahr laufendes Projekt soll durch neuen Projektleiter übernommen werden.
Das Projekt wird nach Analyse neu strukturiert. Weitere Projektmitglieder werden einbezogen. Zielsetzungen bleiben unverändert.
Projektziele
Aufbau einer neuen, redundanten DMZ in den Kunden-Rechenzentren mit insgesamt 17 Technical Services (DNS, Logging/Monitoring, Backup, Update, https-Proxy etc.).
Bereinigung der Regelwerke mehrerer Firewall-Cluster inkl. Einführung von ITIL-Prozessen zur Freigabe und Einrichtung neuer FW-Regeln.
Fristgerechter Abbau eines veralteten Netzwerks inkl. Migration von ca. 100 Servern in ein neues RZ, um den Abbau eines Rechenzentrums zu ermöglichen.
Einführung einer Web Application Firewall (WAF) u. a. für geplanten GoLive eines Kundenportals.
Leistungsumfang
Übernahme und Strukturierung des Projekts in 4 Projektbausteine mit eigenen Teilprojektleitern; Anpassung von Zeitplänen.
Analyse und Umsetzung umfangreicher Anforderungen der Informationssicherheit.
Einbeziehen und Steuerung sämtlicher Zulieferer.
Ressourcen- und Budgetsteuerung.
Vorgehensweise und Zeitplan im Projekt
Ergebnisse
Die Bearbeitung der 4 Projektbausteine konnte Ende 2020 bzw. Juni 2021 abgeschlossen werden.
Prozesse zur Beantragung von FW-Regeln sind implementiert, Bereinigung der Regelwerke wird im lfd. Betrieb fortgeführt.
WAF wurde fristgerecht ausgeschrieben, ausgewählt, implementiert und an den IT-Betrieb übergeben.