Beschreibung
Aufgabe:1. Arbeitspaket:
Projektumgebung
- Erbringung der Leistung vom Standort Heilbronn sowie in Ausnahmefällen über Remote
- Durch die Firmensplittung muss das SAP System (gehostet) geklont werden
Projektziel
- Migration aller Dienste (beispielsweise CAT RAP / ADP), die vom Standort USA zu Netzen und Systemen außerhalb des Netzwerkes zugreifen, auf die Infrastruktur in USA
- Ausserbetriebnahme der lokalen Firewall. Diese Firewall wird über die Firewall Management Systeme in Heilbronn verwaltet
- Unterstützung der verantwortlichen Projektleiters in USA bei der Trennung von den Standorten
- Aufbau von diversen VPN Tunneln zu Drittanbietern (bspw. zum Hoster für SAP)
- Validierung der Anbindung zur Partnerfirma
Aufgabenpakete
- Analyse des Bestehenden Regelwerks
- Aggregation der Logdateien in Bezug auf Kommunikation mit externen Netzwerken.
- Entwicklung von Kommunikationsmatrizen
- Abstimmung (Tickets eröffnen) mit externen Service Provider
- Aufbau von diversen VPN Tunneln zu Drittanbietern
Abgrenzung:
- Inbetriebnahme neuer Dienste
- Unterstützung von Netzwerk Redesign (Anpassung Routing)
ca. Volumen: 30 Tage
Fertigstellung: Ende September bis Ende Oktober 2011
----------------------------------------
2. Arbeitspaket:
Projektumgebung
Aufbau der Netzwerkkopplung zwischen zwei Unternehmen unter Berücksichtigung der entsprechenden Vorgaben beider Seiten.
Projektziel
- Erarbeitung unterschiedlicher Konzepte zur Kopplung der Netzwerke. Erstellung von Dokumentationen sowie Kurzpräsentationen.
- Analyse der Auswirkungen in Bezug auf die Informationssicherheit diverser Kopplungsmöglichkeiten
- Durchführung einer Präsentation mit anschließendem Workshop vor dem Datenschutzbeauftragten
- Analyse der technischen Auswirkungen verschiedener Kopplungsmöglichkeiten. Klärung dieser Auswirkungen mit den Application Owner seitens der Unternehmen.
Aufgabenpakete
- Analyse der Vorgaben seitens der Unternehmen in Bezug auf Kompatibilität und Sicherheit
- Entwicklung unterschiedlicher Architekturen bezüglich VPN und Authentifizierung
- Entwicklung einer Matrix der Applikationen mit Protokollen, zusätzlich benötigten Infrastrukturdiensten (bspw. DNS, AD). Abklärung mit Application Owner seitens Kunde
ca. Volumen 25 Tage
Fertigstellung: Ende November 2011
Anforderung:
- Detailkenntnisse in Checkpoint Firewalling + VPN
- Firewall / Perimeter Technologien: IPSEC, NAT
- IP Routing / IP Adress Planung / DMZ Design
- gängige Internet Protokolle (HTTP, SMTP, DNS)
Wünschenswert:
- Bluecoat Proxy
- MS ISA Server / Also Forward + Reverse Proxy
- VMWare ESX Basis Know-how
Beginn: asap
Dauer: 30.11.11
Branche: Industrie