Geforderte Ziele

Vorüberlegungen

Vor dem Beginn der Arbeit wurden verschiedene Ziele definiert. Sie basieren auf den Gegebenheiten der vorhandenen IT-Umgebung, deren Vorteilen und Mängeln. Es handelt sich dabei um Wünsche, die schon länger bestanden, genauso wie Überlegungen, die erst in Zusammenhang mit dieser Arbeit getroffen wurden. Diese Ziele sind keine exakte Definition des geforderten, sondern mehr ein Ergebnis eines Brainstorming - Vorgangs. An der Entstehung dieser Zusammenstellung sind alle Abteilungen des Betriebs beteiligt, damit das gewünschte Bild möglichst alle Anforderungen enthält. Die genauen Anforderungen werden später in der IT-Sicherheitspolitik und den Richtlinien zur IT-Sicherheit niedergelegt.

Ziele

• Internet- Zugang für bestimmte Benutzer
  Personen, denen das Internet die Erledigung Ihrer täglichen Arbeit erleichtert, sollen ungehindert ins Netz gelangen können. Diese Personen werden von der Geschäftsleitung bestimmt und sollen zentral verwaltet werden. Bisher lag die "Zugangskontrolle" im „Standard - Gateway - Eintrag" beim Betriebssystem. Internet- Mail soll (wie bisher) ohne Restriktionen für alle Benutzer verfügbar sein
• Erlauben des Einwählens bestimmter Personen
  Um das System von Aussenstellen aus zu Warten muss es möglich sein, sich per Telefonverbindung einzuwählen. Dies kann ein Fremdanbieter für Software als auch ein Administrator der eigenen Firma am privaten PC sein.
• Sicherung des Firmennetzes vor unerlaubten externen Zugriffen
  Wenn das lokale Netzwerk fest an das Internet angeschlossen wird, müssen auch Massnahmen zur Absicherung getroffen werden Es sollen sich nur vorher festgelegte Personen (Rechner) in das LAN einwählen können. Andere Verbindungsversuche abgelehnt und evtl. an den Sicherheitsbeauftragten gemeldet werden.
• Einhalten eines gegebenen Kosten- Nutzen- Verhältnisses
  Das Projekt Firewall ist ein Werkzeug um den Arbeitsablauf in der Firma zu vereinfachen, erfordert aber einen nicht unerheblichen Aufwand zur Installation und Wartung. Das bedeutet, daß der Aufwand und der laufende Betrieb nicht das Kosten - Nutzen - Verhältnis verschlechtern darf.
• Praktikable Anpassungen an der fertiggestellten Installation sollen nicht nur von Firewall-Spezialisten, sondern auch von anderen Administratoren durchgeführt werden können. Das bedeutet, daß einfache Wartung den Vorrang vor Hochsicherheit erhalten kann.
• Dokumentation zur Nachvollziehbarkeit administrativer Arbeiten
  Alle durchgeführten Arbeitsschritte sollen dokumentiert werden, damit Neuerstellung, Wartung und Modifikation auch ohne den Autor realisiert werden kann.
• Erreichbarkeit des Firmennetzes durch externe Firmenstandpunkte mittels VPN
  Es bestehen Aussenstellen der Firma in grossem Abstand zur Hauptniederlassung (auch Ausland). Es soll die Möglichkeit geschaffen werden, eine Verbindung zu diesen Netzen/Rechnern zu schaffen. Hierbei soll es vor allem auf die Punkte Sicherheit und Kosten geachtet werden.
• Kein zusätzlicher Aufwand für Endnutzer
  Der gesamte Vorgang soll für die Benutzer völlig transparent, d.h. unbemerkt vonstatten gehen. Auch sollen möglichst wenig Konfigurationen an den Client-Rechnern vorgenommen werden, um den Administrationsaufwand gering zu halten.
• Dienste für das Internet zur Verfügung stellen
  Internet - Server sollen eingerichtet werden können, wenn diese benötigt werden sollten. Anzudenken ist hier ein Firmeneigener WWW- oder auch Mail- Server.