Die demilitarisierte Zone
Die demilitarisierte Zone
Das Abschlussprojekt ist Teil der Abschlussprüfung bei den Fachinformatikern und kann vom Azubi in Absprache mit seinem Unternehmen und dem Lehrer relativ frei gewählt werden. Ich habe mich auch schon entschieden, und zwar für ein Projekt zur sogenannten „DMZ“. Eine DMZ ist ein wichtiger Bestandteil einer modernen IT-Infrastruktur. Eine DMZ ist eine demilitarisierte Zone, wie man sie auch auf dem Globus kennt. Als Beispiel ist die Demilitarisierte Zone in Korea sehr geeignet. Diese Zone definiert einen bestimmten Streifen entlang der Grenze der beiden Republiken Nord- und Südkorea, in der unter anderem kein Militär stationiert werden darf, damit die betroffenen Staaten vollständige Souveränität genießen können.
In der IT macht eine DMZ genau dasselbe. Das ist ein Bereich, in dem einzelne Hosts / Server platziert werden, welche aus dem Internet erreichbar sind. Dazu zählen unter anderem E-Mail- und Webserver einer Firma. Dieser Bereich ist von der Seite des Internets durch eine Firewall abgesichert, sodass diese Server nur auf den speziell freigegebenen Ports erreichbar sind und der Verkehr von Attacken geschützt ist. Auf der anderen Seite befindet das interne Netz, in dem die internen Server und Clients der Firma stehen. Diese Verbindung ist wiederum durch eine Firewall abgesichert. Sollte also ein potenzieller Angreifer wirklich – zum Beispiel durch eine Sicherheitslücke – einen Server in der DMZ infiltrieren, kann dieser Angreifer aus der DMZ zumindest nicht in das interne Netz gelangen, das durch weitere Absicherungen (wie einen Webfilter oder Antiviren oder wiederum speziell freigegebene Ports) geschützt ist.
Im Rahmen meines Abschlussprojektes errichte, konfiguriere und teste ich eine DMZ in unserem Unternehmen in einer Testumgebung.
Dazu gehören Planung und Konzept zu Umsetzung, das Konfigurieren der Firewalls zur Trennung der Netze, die Migration von bereits existierenden Hosts, wie zum Bespiel ein E-Mail- und Webserver, die Sicherstellung der Kommunikation der verschiedenen Netze und das Penetrationstesten, um sicherzustellen, dass das Konzept funktioniert. Zum Schluss müssen noch Handbücher für die Installation und Administration erstellt werden.
Für die Umsetzung des gesamten Projekts gibt die IHK einen Zeitraum von 40 Stunden vor. Es gibt klare Fristen und Deadlines und das ist auch gut so – schließlich gibt es noch mehr zu lernen für die Abschlussprüfung 😉
Themen
Du willst Dich bei uns bewerben?
Wenn du dich weiter über die Ausbildung bei der Kelheim Fibres GmbH informieren oder dich direkt bei uns bewerben willst, schau gern auch direkt auf unserer Karriereseite vorbei.
zur Karriereseite