atomic2k

Also was ist eure Meinung zu dem Antrag? Kann man was damit anfangen?

zu 7: Nein, das ist ganz klar Bestandteil des Projektes. Man muss schliesslich die Kosten fuer ein Projekt planen koennen. Es gehoehrt eindeutig zum Kaufmaennischen Teil der Pruefung. zu 7-10 Naja, also jemand anderes hier im Forum meinte das nicht mehr als 25% der Zeitplanung fuer die Ausfuehrung draufgehen sollte und das eine Projektarbeit eher dazu dient die Dokumentation ordentlich und vollstaendig zu fuehren. Nicht umsonst sind 50% der Bewertung die Doku und jeweils 25% Praesi und Fachgespraech. Und das die Projektdokumentation nicht in der Zeitplanung auftauchen darf hoere ich zum ersten mal... mfg martin

Projektthema: Erstellung und Umsetzung eines Sicherheitskonzeptes zur Absicherung eines Servers und Netzwerkes Antrag Die XXX ist eine Division der YYY GmbH und bietet vielfältige Lösungen für kleine und mittlere Geschäftskunden im Bereich der Serverkompaktlösungen die in der Lage sind, einen grossen Teil des Unternehmensbedarfs an Datenkommunikation (ISDN/ADSL/Standleitungen) abzudecken. Um den Kunden einen schnellen und unkomplizierten Zugriff auf die benötigten Informationen und einen direkten Kontakt zu den Supportmitarbeitern zu geben, soll das interne Netzwerk (LAN) sowie ein Webserver über eine bereits existierende Standleitung mit dem Internet verbunden werden. Da die Mitarbeiter der XXX höchsten Wert auf die Sicherheit und Vertraulichkeit ihrer Daten legen, soll der Server, sowie das interne LAN durch wirksame Schutzmaßnahmen abgesichert werden. Der Kunde soll später in der Lage sein, Anfragen seiner externen Kunden über eine Weboberfläche und per E-Mail entgegenzunehmen. Die Erstellung der dafür notwendigen Website wird von einem externen Unternehmen durchgeführt. Die Mitarbeiter beziehen und senden ihre E-Mails über einen bereits existierenden, extern positionierten E-Mail Server. Projektbeschreibung: Durch ein Sondierungsgespräch mit den Verantwortlichen der XXX wurde schnell klar das es sich bei den Schutzmaßnahmen nicht allein um die Absicherung des Netzes durch eine Firewall handeln kann sondern das der Webserver sowie eventuell weitere Server speziell gehärtet und gegen physikalischen (lokalen) Zugriff dritter abgesichert werden muss. Weiterhin wurde zur Auflage gemacht das Projekt kosteneffektiv geplant und durchgeführt werden muss um das begrenzte Budget der Division nicht zu überfordern. Daher ist darauf zu achten das wirtschaftliche Minimalprinzip angewandt wird - also eine möglichst preiswerte Lösung zu erzielen. Zeitplanung: 1. IST-Zustand ermitteln 1h 2. Erarbeitung des SOLL-Zustandes 1h 3. Sicherheitskonzept entwickeln 3h 4. Geeignete Hard- und Software ermitteln 1,5h 5. Einholen diverser Angebote für Hard- und Software 2h 6. Vorstellung des Gesamtaufwands sowie Kosten für den Auftraggeber 1,5h 7. Beschaffung der benötigter Hard- und Software 1h 8. Installation, Konfiguration und Implementierung des Systems 9h 9. Testen des aufgebauten Systems (Qualitätssicherung) 2h 10. Erstellen der Dokumentationen 12h 11. Übergabe des Systems und der Projektdokumentation an den Auftraggeber 1h Gesamt 35 Stunden Was denkt ihr dazu? mfg martin

Nunja, ich denke das Hauptproblem wird darin liegen, das man das System immer mehr optimieren und die Sicherheit bis ans maximum drehen will was zwangslaeufig zu Zeitproblemen fuerhen wird. Kann man da im Projektantrag festlegen welche Sicherheitsbeduerfnisse existieren? Schließlich muss man irgendwie auf dem schmalen Grat zwischen Usability und Sicherheit finden. Eine Datenendeinrichtung 100% sicher zu machen ist praktisch unmoeglich - wie soll man das in den Antrag hineinbringen ohne direkt ein negatives Bild abzugeben a là "der will nix halbes und nix ganzes, hauptsache das projekt durchziehen" btw: Ist das Projekt "DMZ" nicht vielleicht schon etwas "abgelutscht"; also das pro Pruefungsjahrgang 10 von 50 Leuten DMZ'en aufbauen wollen? mfg

Moin, Ich (FiSi) hoere mich momentan in meinem Unternehmen nach moeglichen Abschlussprojekten um. Dabei ist mir ein Thema ganz besonders ins Auge gesprungen: Eine Abteilung moechte einen Webserver sowie ihr LAN (ipv4 basiert) ueber einen Router ins oeffentliche Netz (Internet) bringen - da stellt sich doch eigentlich sofort die Frage nach der Sicherung des Webservers sowie des internen LAN's. Nun koennte man verschiedene Szenarien nach ihrem Kosten/Nutzenfaktor untersuchen und schliesslich ein geeignetes Szenario zum Aufbau einer DMZ in die Realitaet umsetzen - beispielsweise Anschaffung und Konfiguration von Firewalls z.b. von 3com, cisco, nokia etc. oder der Installation von linux/*bsd inklusive Einrichtung von iptables und haertung der entsprechenden systeme. Was denkt ihr von diesem Projekt? mfg martin

Auch ich mache eine Ausbildung bei der dtag und ich muss meinen Vorrednern recht geben - momentan ist kein anstaendiges Projekt in Aussicht. Entweder sind das Monsterprojekte wo selbst die erledigung eines Projektteils zu zeitaufwaendig waere oder so kleine "Projekte" wie "Setz mal eben nen Webserver auf" Die Einleitung mit "Ich habe mir ein Projekt ausgedacht" ist sicher nicht gluecklich und wird in meinem Projektantrag ganz sicher nicht auftauchen. Allerdings ist es gut möglich das ein Resort diese Loesung benoetigt (ja, die telekom hat jede Menge Resorts ;D) Ich wollte eigentlich nur eine objektive Einschaetzung des Projektthemas von euch haben.

Hi, ich bereite mich so langsam auf mein Abschlussprojekt vor. Ich habe mich bereits darauf festgelegt das es etwas mit Sicherheit im Netz und Linux/BSD zu tun haben soll. Nun habe ich mir folgendes Projekt ausgedacht: Ein Ressort soll eine Internetanbindung bekommen womit die Clients im Lokalen Netz sowie ein Web/DB Server an ein öffentliches Netz (Internet) angebunden werden. Um den Schutz der Daten im LAN und am Webserver sicherzustellen soll eine DMZ aufgebaut werden die den Webserver mit einer Firewall (iptables) schützt und das LAN wiederum mit einer anderen Firewall von der DMZ logisch trennt. Falls dieses Projekt nicht "gross genug" sein koennte man den Webserver auch noch zum Bastion-Host ausbauen (haerten) Was denkt ihr ?