Beschreibung
Aufgabe:Projektziel ist die Ablösung von Any-Regeln an Produktionsfirewalls und Überführung des neuen Regeldesigns (einschl. Zugriffskontrolle) in Produktionsnetze via Proxies.
) Erstellung eines initialen Regelwerks für die Produktionszonen-Firewalls wobei der Fokus auf der Bereinigung des Regelwerkes besteht
* Analyse der Kommunikationsbeziehungen an der Firewall mit Hilfe von Werkzeugen (z. B. Tufin, Splunk, eigenen Skripten).
* Spezifikation eines Regelwerks (z. B. in Form von Excel). Adressierung der Spezifikation an den Netzwerk-Service-Dienstleister zur Umsetzung als Hilfsregeln an der Firewall.
* Wiederholung der genannten Leistungen, bis das darunterliegende (unspezifizierte) Regelwerk eingeschränkt / deaktiviert werden kann.
* Änderungen an der Produktionsfirewall erfordern aufgrund der Kritikalität eine hohe Sensibilität. Deswegen ist ein Informationsaustausch mit Drittbeteiligten in der Produktion zwingend erforderlich.
* Abschließend ist die Identifikation der potentiellen Verantwortlichen für die Regeln ein weiterer Schritt.
) Migration von Bestandsregeln zu ausgewählten Services Applikationen / Gewerken:
* Auswahl eines Services / einer Applikation in Abstimmung mit dem Auftraggeber
* Identifikation der Bestandsregeln, die diesem Service zugeordnet sind.
* Analyse der Bestandsregeln mit Hilfe von Werkzeugen (z. B. Tufin, Splunk, eigenen Skripten) im Hinblick auf Entsprechung hinsichtlich der angesetzten Maßstäbe.
* Identifikation der potentiellen Verantwortlichen für die Regeln. Besprechung der Regeln mit den Verantwortlichen.
) Ablösung einer kritischen Freischaltung über die Proxys in Richtung der Produktionsnetze:
Der Fokus hier liegt auf der Bereinigung der Proxy-Freischaltungen an den der Produktions-Firewalls an Produktionsstandorten.
* Analyse der Kommunikationsbeziehungen auf Basis der Proxy-Logfiles
* Spezifikation eines Regelwerks (z. B. in Form von Excel). Adressierung der Spezifikation an den Netzwerk Service Dienstleister zur Umsetzung als Hilfsregeln am Proxy. Ziel ist, dass die Zugriffe benutzerbezogen eingerichtet werden
* Wiederholung der genannten Leistungen, bis das darunterliegende (unspezifizierte) Regelwerk eingeschränkt / deaktiviert werden kann. Änderungen an den Produktions-Zugriffen erfordern aufgrund der Kritikalität eine hohe Sensibilität. Deswegen stehen wir hier im direkten Informationsaustausch mit den Gewerksverantwortlichen in der Produktion.
* Anschließend Identifikation der potentiellen Verantwortlichen für die Regeln
* Besprechung der Hilfsregeln mit den Verantwortlichen.
Dabei ist insbesondere zu identifizieren:
* welchen Ziel-Applikationen bzw. -Services die Regeln zuzuordnen sind
* für welche fachlichen Funktionen die Regeln erforderlich sind und welcher Kommunikationsrichtlinie die Regel zugeordnet werden können -
* Die notwendigen Regeln sind anschließend von den Verantwortlichen zu formalisieren. Hierzu ist im Vorfeld ein effizientes Verfahren in Anlehnung an den bestehenden Regelprozess für Firewalländerungen zu entwickeln.
Anforderung:
* Erfahrung Firewall-ERfahrung mit Checkpoint und Juniper
* Know-how in der Konzeption und Administration von Firewall-Regelwerken
* Bereitschaft zur Diskussionen mit dem Kunden bzgl. neuer Lösungen
* Wünschenswert: Kenntnisse in Tufin, Splunk
Leistungsort:
überwiegend Homeoffice, Einarbeitung vor Ort in Ingolstadt ca. 2 Wochen
Beginn: asap
Dauer: 31.12.2020
Branche: IT-Dienstleistung