Zum Inhalt springen

Empfohlene Beiträge

Geschrieben (bearbeitet)

Hallo leute, hab heute meinen Projektantrag fertiggestellt und wollte diesen dann auch abschicken. Evtl. habt ihr ja noch Kritik oder sagt: Das ding kannst du in die Tonne kloppen.

Hier der Antrag:

1.Thema der Projektarbeit

Erstellen einer zentral administrierbaren Softwarelösung , welche über eine Benutzungsoberfläche USB-Geräte gezielt freigeben kann und externe, nicht registrierte Geräte automatisch sperrt.

2.Geplanter Bearbeitungszeitraum

01.03.2009

31.03.2009

3.Projektbeschreibung

Entwicklungen und Projektdaten der Firma xxx werden auf den lokalen Servern hinterlegt. Aufgrund der hohen Sicherheitsanforderungen im Forschungsbereich dieses Automobil-Technikzentrums besteht ein hohes Maß an Schutzanforderungen. Jeder Datendiebstahl würde im Zuge dessen immens hohe Kosten für das Unternehmen verursachen.

Ebenso ist das Netzwerk durch Trojaner oder Viren stark gefährdet, die insbesondere durch private USB-Geräte in das Firmen-Netzwerk gelangen können.

Zurzeit gibt es keine Möglichkeit USB-Geräte gezielt freizugeben und andere automatisch zu sperren.

Um den Schutz der Firmendaten vor Diebstahl und Trojanern zu erhöhen und das speichern von privaten Daten auf den Rechnern einzuschränken, soll ein Programm erstellt werden, welches ausschließlich registrierte USB-Geräte im System zulässt.

Hierbei kann der Administrator über eine Benutzeroberfläche im voraus geprüfte Geräte im Netzwerk registrieren und diese somit über eine Positivliste (engl.: whitelist) für das System freigeben. Dieses Programm läuft als Dienst auf den Workstations und kann über eine Software-Verteilung auf alle Rechner repliziert werden.

USB-Geräte, welche nicht in der Positivliste vorkommen, werden ignoriert. Somit kann kein Datentransfer stattfinden.

Zu meinem Aufgabenbereich in der Umsetzung gehören die Planung und Implementierung einer Client-Serverlösung, welche über eine Benutzungsoberfläche eine GUI zentral administrierbar ist und eine Schnittstelle zwischen Administrator und Windows-Registry darstellt. Ebenso wird für die Umsetzung auf die WMI (Windows Management Instrumentation) zurückgegriffen.

4.Projektumfeld

Die in xxx ansässige Firma xxx ist ein Zulieferer von Antivibrations-Dämpfungssystemen für die Automobilindustrie. Mit 38 Standorten und 9.000 Mitarbeitern weltweit ist das Technische Forschungszentrum in xxx mit 200 Angestellten zuständig für die Entwicklung und Tests im Forschungsbereich.

Alle Entwickungsergebnisse sowie Projektdaten der xxx werden auf den Servern zentral in xxx hinterlegt. Somit hat es eine sehr hohe Priorität diese Daten bestmöglich vor Attacken, Diebstahl und Verlust zu schützen.

Auftraggeber in der Firma xxx ist der Bereich „IT“, in welchem das Projekt durchgeführt und betreut wird.

Programmiert wird die Softwarelösung in Visual Basic.NET und Visual Basic Sript. Im gesamten xxx Netzwerk sind alle Rechner mit den für das Projekt benötigten Softwarepaketen ausgestattet (Microsoft.NET Framework 3.0, Microsoft Windows Server 2003 Resource Kit Tools).

Die Entwicklungsumgebung wird auf einem Notebook (Core 2 Duo 2.2 Ghz, 3GB RAM) unter Windows XP SP3 betrieben. Als Server dient eine Workstation (Core 2 Duo 1.8 Ghz, 2GB RAM) mit Windows XP SP3.

5.Projektphasen mit Zeitplanung

1. Problemanalyse/Ist-Analyse 2h

2. Soll-Konzept 4h

3. Realisierung gemäß Soll Konzept 30h

4. Testphase 10h

4.1Testen der Software an einer Workstation 2h

4.2Testen der Software in drei Abteilungen (Vertrieb, Einkauf, IT) 8h

5.Schulung der Administratoren und Übergabe 2h

6.Dokumentation 12h

Gesamtzeitbedarf: 70h

(in der Zeitplanung der einzelnen Projektphasen sind jeweils 10% Pufferzeit enthalten)

6.Dokumentation zur Projektarbei

Interne Entwicklungsdokumentation

Benutzerdokumentation

Quellcode-Auszüge

7.Anlagen

KEINE

8.Präsentationsmittel

Beamer

Notebook

Vielen dank schonmal für die Antworten! =)

Bearbeitet von Phobetor
Geschrieben
Ketzerische Frage: warum wird das Rad hier neu erfunden?

Das Frage ich mich auch.

Wenn du solch wichtige Daten besitzt dann frage ich mich wieso nicht per default alle USB Anschlüsse gesperrt werden und nur vereinzelt welche Frei geschaltet werden.

Ansonsten ist mir du Zeitplanung zu grob. Und ob das überhaupt in 70 Std. Realisiert werden kann da mag ich auch mal bezweifeln. Dann ach noch eine Client Server Anwendung. Das halte ich für etwas viel für ein Abschlussprojekt.

Geschrieben

Das ist seltsam. Mein Lehrer (gleizeitig Prüfer) sagt das er die Komplexität nicht erkennt. :-/

Da wir in der Firma die USB Ports nicht komplett sperren wollen, müssen bestimmte Geräte freigegeben werden. Da einige Mitarbeiter auch Firmen-eigene USB sticks bekommen.

Geschrieben

Weil die Firma den Auftrag gegeben hat? ... Wir wollen evtl. nichts dazu kaufen? Also wenn ein Prüfer mit der aussage kommt "das gibt es schon warum sollst du das machen?" dann sag ich ihm "Module in SAP gibt es auch , warum machen wir es trotzdem selbst?"

Ich verstehe gerade nicht ganz :-/ Naja ich bearbeite die Zeitplanung, aber wie meint ihr "zu grob"?

Geschrieben
Weil die Firma den Auftrag gegeben hat?
Und wenn die Firma sagt: "spring aus dem Fenster", machst du das auch?

Der Fachinformatiker ist auch ein Kaufmann. Sprich: du hast in der Aufgabe, die Wirtschaftlichkeit deines Handelns durchaus auch zu hinterfragen.

Also wenn ein Prüfer mit der aussage kommt "das gibt es schon warum sollst du das machen?" dann sag ich ihm "Module in SAP gibt es auch , warum machen wir es trotzdem selbst?"
Oha... mutig. Es könnte durchaus sein, dass du daraufhin von den Prüfern auseinandergenommen wirst.
Geschrieben
1. Noch bin ich nur ein Azubi und somit kein Informatiker. Also hinterfrage ich fachliche sachen nicht.

wiegeil.gif

Du willst mir doch nicht etwa weismachen, dass du das Gehirn beim Betreten des Arbeitsplatzes am Empfang abgibst?

Aber jetzt mal Butter bei die Fische oder: hier der Verordnungstext, auf dem sich deine Prüfung beziehen wird:

Der Prüfling soll in Teil A der Prüfung eine betriebliche Projektarbeit durchführen und dokumentieren sowie in insgesamt höchstens 30 Minuten diese Projektarbeit präsentieren und darüber ein Fachgespräch führen. Für die Projektarbeit soll der Prüfling einen Auftrag oder einen abgegrenzten Teilauftrag ausführen. Hierfür kommt insbesondere eine der nachfolgenden Aufgaben in Betracht:

1. in der Fachrichtung Anwendungsentwicklung in insgesamt höchstens 70 Stunden für die Projektarbeit einschließlich Dokumentation:

a) Erstellen oder Anpassen eines Softwareproduktes, einschließlich Planung, Kalkulation, Realisation und Testen,

B) Entwickeln eines Pflichtenheftes, einschließlich Analyse kundenspezifischer Anforderungen, Schnittstellenbetrachtung und Planung der Einführung;

2. [...]

Die Ausführung der Projektarbeit wird mit praxisbezogenen Unterlagen dokumentiert. Durch die Projektarbeit und deren Dokumentation soll der Prüfling belegen, daß er Arbeitsabläufe und Teilaufgaben zielorientiert unter Beachtung wirtschaftlicher, technischer, organisatorischer und zeitlicher Vorgaben selbständig planen und kundengerecht umsetzen sowie Dokumentationen kundengerecht anfertigen, zusammenstellen und modifizieren kann.

Hervorhebungen von mir.
Geschrieben

Wie sollte ich die Zeitliche Gliederung denn weiterhin ausbauen? Was ich bis heute nicht verstehe ist übrigens das die IHK von mir will das die IST-Analyse im Projekt erst gemacht wird, diese aber bei dem Projektantrag vorraussetzt.

Ich denke in den 70 Stunden ist das zu realisieren. Da ich ja auf vorhandene Windows dienste zugreife und somit eine schnittstelle baue welche dem admin das ermöglicht. Ich bin da recht optimistisch das mir die 30 Stunden programmierung reichen. Wie sieht es damit aus im Projekt später weitere sachen einzubauen wenn ich doch nur 20 Stunden gebraucht habe (ich übertreibe)

Sieht man das dann als "Zeitplannung verfehlt" oder "Wow zustätzlich noch sachen eingebaut" ?

Die Wirtschaftlichkeit werde ich erstmal aussenvor lassen, da mein Auftraggeber der meinung ist es wäre Wirtschaftlich. Auch mein Lehrer hat das bisher nicht kritisiert gehabt. Einzig und allein hatte er gemeint ich sollte die Projektbeschreibung ausbauen , das habe ich nun getan. Ist denn der erste Teil soweit okay?

Geschrieben
Die Wirtschaftlichkeit werde ich erstmal aussenvor lassen, da mein Auftraggeber der meinung ist es wäre Wirtschaftlich.

Schon sehr mutig, einen in der Berufsverordnung für den Umfang der Abschlussprüfung geforderten Schritt zu ignorieren.

1. Es gibt dafür Lösungen von der Stange: wird ignoriert.

2. Der Fachinformatiker hat im Abschlussprojekt kaufmännisches Denken darzulegen: wird ignoriert.

Du verstehst dann doch, dass ich ab jetzt den Thread ignoriere.

Geschrieben (bearbeitet)

Ich kann mir doch nicht innerhalb von einem Tag ein neues Thema aussuchen??? :-/ Ich habe hier eine Deadline die besagt das mein Projektantrag bis zum 02.02. um 24 Uhr abgeschickt sein.

Zu der Wirtschaftlichkeit habe ich gerade mal etwas geschaut. Ein tool habe ich gefunden was allerdings den gesamten Port sperrt (nicht einzelne Geräte) was an sich nicht gewünscht ist.

Das kostet für 1000 Lizensen fast 2000 Euro. Wenn dieses Tool später im gesamten Firmennetz benutzt werden soll (ungefähr 5000 Clients) würde sich der Wirtschaftliche punkt doch lohnen oder sehe ich das Falsch?

Bearbeitet von Phobetor
Geschrieben
Ich kann mir doch nicht innerhalb von einem Tag ein neues Thema aussuchen?
Du könntest aber über die Kritikpunkte wenigstens nachdenken:

Warum Eigenentwicklung statt fertige Lösung kaufen? Hast du dir fertige Lösungen bereits mal angeschaut?

Wo findet sich Kostendenken?

Ich habe hier eine Deadline die besagt das mein Projektantrag bis zum 02.02. um 24 Uhr abgeschickt sein.

Das ist ja nun nicht mein Problem.

Geschrieben (bearbeitet)

USB Sticks/Geräte welche erlaubt sind kommen eben erst bei der IT rein. Diese müssen dann an ihren eigenen Rechnern diese anschließen. Dann werde ich einen skript schreiben welcher die VID aus der Registry ausliest. Somit kann man dann dieses Gerät in der Whitelist auf dem Server freigeben. Nun kann der jenige diesen USB Stick nutzen da er in der Whitelist vorkommt.

Deshalb auch die GUI für die Admins. Welche dann einfach die Geräte von Liste (Vorhanden) auf Liste (Positivliste) schieben.

Übrigens, sau geile Signatur bzgl. Email -- E-Mail :-D

Bearbeitet von Phobetor
Geschrieben (bearbeitet)

"Die USB-Devices kommen erst in die IT" ..nicht der IT läuft zum Arbeitsplatz.

Wenn ein Gerät bestellt wird, geht die bestellung an die IT ..nach der Registrierung wird das ding an den Mitarbeiter gegeben.

Das Programm ist natürlich vom Admin platz aus bedienbar.

EDIT: Ich nehm das mal vorsichtig zurück. Hab mir meinen Post nochmal durchgelesen. Meintest du wegen "Diese müssen das USB-Gerät dann anschließen?" Damit waren auch die Admins an ihren eigenen Arbeitsplätzen gemeint. Im nachhinein war das unglücklich formuliert. Tut mir leid.

Bearbeitet von Phobetor
Geschrieben (bearbeitet)

Hm danke für den Anreiz. Hättest du evtl. eine andere möglichkeit wie man das lösen könnte?

Ich habe gerade 5 USB Geräte (1 Maus, 1 Tastatur, 2 USB-Sticks , 1 USB Storage) genommen. Und auf 5 Verschiedenen Windows XP SP3 Rechner angeschlossen und die VID & PID ausgelesen. Die waren bei allen gleich.

Doch habe ich gerade was anderes bemerkt. Die USB-Festplatte wurde in der Registry nicht unter USB sondern USBSTOR abgelegt. Grr..

aber danke für den Link, evtl. finde ich einen anderen Weg die dinger zu Identifizieren.

Finde das Super wie man sich hier um einen kümmert. In anderen Foren würde nur "Das geht doch garnicht" kommen :-) Wirklich danke!

Bearbeitet von Neophobetor

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...