Crash2001

@Wuwu: Nur weil ein Passwortserver verwendet wird, heißt das im Umkehrschluss noch lange nicht, dass nicht jeder seinen eigenen Account darauf hat, in dem seine eigenen Passwörter hinterlegt sind, sondern nur Gruppenaccounts Verwendung finden.

Die strukturierte Verkabelung ist standardmäßig nicht Teil des Aufgabengebiets eines Informationstechnikers der IHK, da es dabei um die Gebäudeverkabelung geht. Dabei sind z.B. Brandschutzbestimmungen, sowie statische Vorgaben einzuhalten und oftmals auch Erdarbeiten (Primärbereich) notwendig, über die ein Fachinformatiker kein Wissen hat (nach Rahmenlehrplan). Eine strukturierte Verkabelung einzurichten, ist Aufgabe eines Elektrikers oder spezialisierten Anbieters für strukturierte Verkabelung. Meist wird dabei dann auch noch in einem der Strom mit ins Rack gelegt und entsprechende Unterverteilungen, Schutzschalter und Sicherungen eingebaut. Das darf natürlich auch nur eine elektrotechnisch unterwiesene Person machen, wozu der Fachinformatiker z.B. nicht zählt.

Was für "doofe Fragen" meinst du denn jetzt? Gib doch mal ein paar Beispiele.

Also ich kenne es von damals von der IHK Aachen zumindest so, dass man einen Projektbetreuer zugeordnet bekam und der sich mindestens einmal vorher oder während des Projektes mit einem getroffen hat. Hat den Vorteil, dass man aus dem Prüfungsausschuss dann schon mehr Gesichter kennt. Ob es diese Projektbetreuer aber bei jeder IHK gibt, bzw. ob das weiterhin noch so gemacht wird, weiß ich nicht. Mein Abschluss ist ja auch schon ca. 10 Jahre her...

Moinmoin zusammen. Wenn dann Kölle Alaaf. Dafür ists aber noch zu früh. Das gilt erst ab 11:11 Uhr. Solange können wir uns in St. Martins Stimmung bringen. Ich geh mit meiner Laterne, und meine Laterne mit mir. Da vorn ist schon die Taverne, da tausch ich das Ding gegen Bier. Das Bier ploppt auf, ich trink es aus, Rabimmel Rabammel Rabumm....

Nein, genau das bedeutet es nicht. Das bezieht sich darauf, wenn man z.B. ein Rechenzentrum plant und aufbaut (inklusive Strom-Verkabelung, Brandmeldeanlage, Brandlöschanlage usw.). Dafür muss man natürlich in der Handwerkskammer eingetragen sein und derjenige, der es abnimmt, muss entsprechend den Meister haben und in der Handwerksrolle auch eingetragen sein. Das bezieht sich jedoch NICHT darauf, wenn man z.B. einen Server plant, aufbaut und konfiguriert. Dabei hat man mit der Stromverkabelung usw. ja nichts zu tun, sondern steckt nur Stecker. Hat man den "Stromschein" auch noch, darf man sogar auch die Steckdosen dafür installieren (z.B. im 19"-Rack). Lass dich nicht verunsichern. Die IHK ist für dich zuständig, egal, was die Handwerkskammer da wieder verzapft.

Richtige Passwortserver haben wir hier nicht, aber ich kenne es aus diversen Unternehmen, dass Keepass eingesetzt wird. Da für viele Zugänge das AD-Passwort des Users verwendet wird, und zudem oft Single Sign-On unterstützt wird, sind hier aber auch nicht so viele Passwörter, die man sich merken müsste.

@Wuwu: Da die Evaluierung mit dabei wäre und man verschiedene Möglichkeiten vergleichen müsste, wäre das wohl schon ausreichen. Ist aber auch egal, da die Serverseite ja festgelegt ist und nicht Bestandteil des Projektes wäre beim Threadersteller.

@Knot3n: Bis zum DSLAM stimmt das - reicht die Bandbreite des Backbones jedoch nicht aus (kann zu Stoßzeiten oder bei Ausfall einer Haupt-Glasfaser durchaus mal der Fall sein), so wird auch die DSL-Geschwindigkeit durch das Shared Medium Backbone beschränkt. Zudem kann auch der Übergabepunkt vom Backbone des Providers ins Internet überlastet sein - das sollte aber im Normalfall eigentlich nicht passieren, kann bei Arbeiten am Netzwerk aber durchaus zeitweise mal vorkommen.

Was man halt auch definitiv schauen sollte, ist dass der Server nicht als Open Relay konfiguriert ist. Dafür gibt es diverse Tests, wie z.B. diesen hier. Also folgende Schritte: Absicherung des Betriebssystems des Mailservers Absicherung des Mailservers (Config) Implementierung von weiteren Methoden zur Absicherung (verschlüsselte Kommunikation für Mailversand/-abruf, sinnvolles Zertifikat mit entsprechender Vertrauensstellung) Implementierung von SPF,DKIM und DMARC Absicherung der Clients gegen Malware Zusätzlich kann man fordern, dass eine rDNS-Auflösung funktionieren muss. Damit schließt man aber viele private Mail-Server aus, die nur per DSL o.ä. angebunden sind und keine feste IP-Adresse haben. Bei mir habe ich sie ausgeschlossen.

Fördern und fordern schließt sich ja nicht aus und manche Leute brauchen einfach ein wenig Reibereien, weil sie sich sonst langweilen. das schließt nicht aus, dass man sich wirklich liebt und wenn es hart auf hart kommt, halten wir zusammen.

@Carwyn: Meine Frau reicht mir. Die fordert mich schon genug...

...also manchmal bin ich ja echt froh, dass meine Beutekinder schon groß sind...

Irgendwie habe ich das Gefühl, dass seit ein paar Tagen mir meine eigenen Beiträge als neue Einträge verkauft werden.

Also ich habe bisher nur verstanden, dass ein Raspi (Raspberry Pi) als Thin Client einzusetzen, statt "richtigen" Thin Clients. Ich denke nicht wirklich, dass das für ein FISI-Projekt ausreichend ist vom Umfang, den möglichen zu treffenden Entscheidungen und der fachlichen Tiefe. Nur einen Raspberry Pi installieren, einen Citrix-Client drauf installieren und fertig reicht nicht wirklich für ein IHK Abschlussprojekt aus. Wäre die Serverseite auch noch mit dabei und man würde verschiedene Möglichkeiten, Thin Clients zu nutzen, vergleichen, dann wäre es vielleicht etwas - die Serverseite ist aber ja bereits vorhanden / vorgegeben und somit bleiben einem auf Clientseite auch nicht mehr viele Entscheidungen.

Und genau das soll man dabei lernen - sich über Themen eigenständig zu informieren, mit denen man noch keine Berührungspunkte hat. Das kann dir in deinem späteren Job des Öfteren Mal passieren. Z.B. weil eine neue Technik gewünscht ist, die du noch nicht kennst, oder aber weil du in eine Firma neu rein kommst, die etwas einsetzt, das du noch nicht kennst. Ich hatte damals als Themen z.B. USB und Firewire und wenn man sich etwas damit beschäftigt, ist es schon ganz interessant. Das Problem ist halt immer, nützliche Informationsquellen zu finden, so viel tiefergreifendes Material zusammenzusuchen, dass man das Prinzip dahinter versteht, und es dann noch sinnvoll zusammenzufassen, dass es verständlich bleibt.

Also sollte es per VPN sein, müssen die User ja irgendwo ins Netz rein kommen. So viele Möglichkeiten gibt es da doch meist nicht und die in Frage kommenden müssten halt überprüft werden. Zudem sieht man ja auf dem DHCP-Server, in welches Netz sie gepackt werden (das wird ja vermutlich nur an bestimmten Stellen überhaupt verfügbar sein und nicht im kompletten Unternehmensnetzwerk, oder? und somit ist es noch einfacher, den Eintrittspunkt einzugrenzen. Könnte ein VPN-Server sein, ein Router oder eine Firewall. Dort sollten dann auch die entsprechenden Logs vorhanden sein, wo die User her kommen, bzw. es ist. Workaround wäre einfach mal die Leasedauer für das betroffene Segment runter zu setzen, so dass die Adressen schneller wieder frei gegeben werden. Man sollte aber natürlich auch wissen, ob das alles so richtig ist.

Moinmoin zusammen.

Nunja, es kommt drauf an in welche Richtung man dabei gehen möchte. Weitere Ansätze (zur Absicherung des Mailservers) könnte z.B. Portknocking sein, damit nach außen keine Ports offen sind, oder aber dass nur über eine VPN-Verbindung zum Server Mails verschickt werden können. Ansonsten halt noch SSL-Verbindung zum Server usw. ... Zusätzlich könnte man in der Firewall auch bestimmte IP-Address-Ranges verbieten / erlauben. Das alles greift aber nur, falls jemand versuchen sollte, Mails über den Server zu verschicken und nicht den Header manipuliert, so dass es so aussieht, als ob sie von deinem Mail Server kommen würden. Man könnte natürlich auch nur noch verschlüsselt kommunizieren - ist jedoch in der Praxis meist nicht wirklich möglich, solange man nicht innerhalb des Unternehmens bleibt, da sich die Verschlüsselung von Mails noch lange nicht durchgesetzt hat, auch wenn sie oftmals ganz einfach umsetzbar wäre. Ist aber halt ein Mehraufwand.

Ja gut, wenn man im Ausland studieren will, dann muss man natürlich auch mit diversen Einschränkungen leben. Ich bin aber von einem "Standardstudenten" an einer normal großen Uni in Deutschland ausgegangen von meiner Betrachtung her. Dass z.B. in den Niederlanden die Studien teils doch härter sind, weiß ich. Dann hast du die Vorzüge des Studentenlebens natürlich auch nicht so wirklich mitnehmen können.

Natürlich gibt es auch noch mehr Möglichkeiten, um das Ganze abzusichern. Was davon mit einem externen Provider aber möglich ist, und was Sinn macht, ist die andere Frage. Davon abgesehen verhindern alle Maßnahmen es nicht, dass einfach jemand den Header einer Mail anpasst und somit nur vorgaukelt wird, dass sie von euch kommen würde, solange sie nicht über euren Mailserver läuft.

Auch wenn nach außen hin eventuell keine Kosten eingeforderten werden, kostet deine Arbeitskraft deinen Chef dennoch etwas (ich meine ich habe damals mit 50€/Stunde gerechnet - da ist dann dein Gehalt drin enthalten, dein Arbeitsplatz, die Lohnnebenkosten, usw.). Davon abgesehen ist es irrelevant für eine wirtschaftliche Betrachtung, ob ihr dafür etwas bekommt, oder ob ihr es spendet. Eventuell könnte es jedoch von deinem Chef auch erwartet werden, damit er es entsprechend als Spende markiert in die Firmenjahresabrechnung einfließen lassen kann.

Also nichts kann man ja nun auch nicht wirklich behaupten. Wer nebenher nicht noch den Freibetrag von 5200€/Jahr als Verdienst nutzt, der ist selber schuld, faul oder aber hat genug Geld zur Verfügung. Also maximal sind das 10k€ vom Staatsdarlehen, die man (heutzutage) zurückzahlen muss und eigentlich in vierteljährlichen Raten von mindestens 315€ (also 105€/Monat), wenn man mindestens 1175€/Monat verdient. Wenn man aber schaut, dass man z.B. 5 Jahre lang pro Monat bis zu 670€ (Höchstsatz) bekommt, was einer Summe von ca. 40k€ entspricht, dann gibt es keinen günstigeren Kredit. Zum Bafög kann man zudem noch bis zu 5200€/Jahr dazuverdienen, ohne dass einem vom Bafög etwas abgezogen wird. Solange du nicht Bank-Bafög beantragt hast, sondern nur das Staatsdarlehen, ist das vor allem auch nicht in einer Summe fällig, sondern kann in einem Zeitraum von maximal 30 Jahren abgezahlt werden. Wer es auf einmal zurückzahlt, muss weniger zurückzahlen. Also sorry, aber in dem Punkt habe ich absolut kein Mitleid mit Studenten. In einer Ausbildung verdient man auch nicht unbedingt mehr und hat (wenn man nicht mehr bei Mama und Papa wohnt) zudem höhere Kosten als ein Student, da normale Wohnungen doch etwas teurer sind, als ein Zimmer im Studentenwohnheim oder einer WG - ganz von der Möglichkeit abgesehen, günstig in der Mensa essen zu gehen und die Studentenrabatte nicht zu vergessen (z.B. im ÖPNV mit dem Semesterticket).

@Ulfmann: Da ist dann aber die Frage, ob jeweils bezahlter Urdings, oder ob (wie dies bei amerikanischen unternehmen wohl Standard ist) jeweils so viel Urlaub wie gewünscht zwar genommen werden kann, er (evtl. ab einer bestimmten Anzahl von Urdingstagen) dann aber nicht vergütet wird., wie normaler Urdings Unbezahlten Urdings kann man sich ja rein theoretisch auch so viel im Jahr nehmen, wie man möchte, wenn einem der normale Urdingsanspruch zu wenig ist, falls man seine Aufgaben dennoch erledigt bekommt. Macht nur halt so gut wie niemand, weil es ja dann unbezahlter Urdings wäre.

Damit zählst du eindeutig zur IHK.