Projektantrag FISI nicht angenommen

[haribo82]

Hab meinen Antrag zurück bekommen, leider ohne jeglichen Kommentar was verbessert werden soll. Vielleicht könnt ihr mir ja helfen.

1. Projektbezeichnung (Auftrag / Teilauftrag):

Planung und Realisierung eines Netzwerkes für ein Reisebüro in Herne.

1.1 Kurzform der Aufgabenstellung

Es soll für ein Reisebüro ein Server und ein Netzwerk für alle Mitarbeiter geplant und realisiert werden. Jeder Mitarbeiter soll bestimmte Rechte erhalten und es soll möglich sein untereinander schnell Emails zu verschicken. Außerdem möchte der Kunde von zu Hause aus auf die Daten zugreifen.

1.2 Ist Analyse

Zurzeit befindet sich im Reisebüro lediglich ein Laptop des Geschäftsinhabers, mit dem er eine Verbindung ins Internet hat.

2.1 Soll-Konzept / Zielsetzung entwickeln

Die Firma Nazar-Tours beauftragte mich mit der Planung und Realisierung des Netzwerkes. Die Hardware ist noch nicht vorhanden und muss noch besorgt werden.

Es sollen 2 Rechner für die Mitarbeiter, 1 Rechner für den Geschäftsinhaber und 1 Server besorgt und in Netzwerk integriert werden. Jedem Mitarbeiter soll durch Active Directory bestimmte Rechte vergeben werden.

Dem Geschäftsführer soll es ebenfalls ermöglicht werden von zu Hause aus auf die

Daten zugreifen zu dürfen.

Es soll auch auf Sicherheit Wert gelegt werden (Firewall ,OpenVPN, Ipsec)

Ein Sicherheitskonzept soll ebenfalls erstellt werden. In diesem wird eine

Bedrohungsanalyse erstellt in dem das Risiko abgeschätzt wird, welche

Eintrittswahrscheinlichkeit besteht, welche Lücken es gibt und welche Gegenmaßnahmen unternommen werden.

Ziel dieses Projektes ist es, unter Beachtung der Kriterien Sicherheit,

Wirtschaftlichkeit verschiedene Techniken untereinander

abzuwägen und bestmöglich umzusetzen.

3. Projektphasen detailliert mit Zeitplanung in Stunden und Gesamtstunden

Ist Analyse (1 Stunde)

Erstellen eines Projektplanes (1 Stunde)

Auswahl der Hardware (1 Stunde)

Bedrohungsanalyse (1,5 Stunden)

Sicherheitskonzept (2 Stunden)

Eruieren und Realisation der Netzwerkstruktur (3 Stunden)

Eruieren der Serverstruktur (2 Stunden)

Eruieren der Software (2 Stunden)

Realisation und Installation des Server (6 Stunden)

Erstellen einer Domänenstruktur (1 Stunde)

Erstellen der Benutzerprofile/ -berechtigung (1 Stunde) Funktionstest (1,5 Stunden)

Fehlerbeseitigung (2 Stunden)

Inbetriebnahme (1 Stunde)

Übergabe des Projektes (2 Stunden)

Erstellen der Dokumentation (10 Stunden)

Danke für eure Vorschläge!

[Thanks-and-Goodbye]

Ohne jeglichen Kommentar? Bitte schreib mal, was der PA schreibt.

Ist der Antrag vollkommen abgelehnt oder zur Überarbeitung zurückgegangen?

[haribo82]

Anmerkungen zum Antrag:

Da haben wir ein Problem.

Ihr Projekt ist ziemlich dünn und in der jetzigen Form ist Ihr Antrag nur knapp der Ablehnung entgangen. Sie haben noch eine Chance das Projekt zu retten.

Sie installieren ein Mininetzwerk und offensichtlich sind Sie sich der Tatsache bewußt, dass das für ein Projekt zu wenig ist, denn Sie werfen uns ein paar Zuckerstücke hin:

"Es soll vor allem auf die Sicherheit Wert gelegt werden (Firewall,OpenVPN, Ipsec.)

Im Rahmen des Projekts soll ein Sicherheitskonzept erstellt werden, in welchem eine

Bedrohungsanalyse zu erstellen ist, in der das Risiko abgeschätzt wird, welche

Eintrittswahrscheinlichkeit besteht, welche Lücken es gibt und welche Gegenmaßnahmen zu ergreifen sein werden."

Dummerweise taucht der erste Punkt in der Zeitplanung gar nicht auf und der zweite soll in 1,5h abgehandelt werden, während Sie 13h für

"Eruieren und Realisation der Netzwerkstruktur (3 Stunden)

Eruieren der Serverstruktur (2 Stunden)

Eruieren der Software (2 Stunden)

Realisation und Installation

des Server (6 Stunden)"

einplanen. Es wäre vielleicht interessant zu lesen, was Sie in 7h bei einem noch nicht existierenden 4-Rechner-Netzwerk alles erurieren, aber ich befürchte das Ergebnis wäre für uns alle unerfreulich.

Ihr Projekt hängt komplett an den beiden "Zückerli" und es wäre wirklich wünschenswert, dass wir in der Doku Substanzielles insbesondere zur Bedrohungsanalyse zu lesen bekommen. Sollten Sie diesbezüglich Bedenken bekommen oder können Sie uns das jetzt nicht plausibel machen, machen Sie ein anderes Projekt.

[robotto7831a]

Du hast etwas viel an Stunden verplant.

Frank

[Thanks-and-Goodbye]

leider ohne jeglichen Kommentar was verbessert werden soll

Das stimmt ja nun wirklich nicht!

Der PA war doch noch richtig freundlich und hat viel Hilfestellung gegeben. Ich hätte den Antrag gleich kommentarlos in die Rundablage befördert.

Wie ich hier schon öfter geschrieben habe, wird ein schlechtes Projekt nicht dadurch besser, indem man links und rechts noch Miniprojekte (die "Zuckerstückchen" des PAs) ranflickt.

Der PA hat dir ein Tor sperrangelweit aufgemacht: Sicherheit des Netzwerkes und Remotezugang. Bau das doch einfach aus!

Als Thema könnte ich mir dann vorstellen: "Gesicherter Internetzugang mit Möglichkeit des Remotezugriffes auf interne Ressourcen"

Setz dich mal auf den Hosenboden und stell einen Antragsentwurf rein.

Arbeite bitte an deiner Sprache, umgangssprachliche Begriffe haben in einem Antrag nichts zu suchen.

Denke daran, dass Kunden nie sagen "ich will Lösung A auf die Methode B installiert haben und dazu noch Produkt C und D", sondern "Ich will hier sicher sein, dass keiner in mein Netzwerk von aussen einbrechen kann, gleichzeitig will ich aber auch noch nach Feierabend von zu Hause auf meine Daten hier zugreifen. Stell mal vor, wie man das lösen kann und sieh zu, dass ich bei der Rechnung am Ende keinen Herzkasper bekomme".

Dein bisheriger Antrag wimmelt nur von Vorgaben. Es soll dies, es soll jenes... Nein, das ist falsch! Ein Fisi soll aktiv Lösungen für Probleme finden, unter verschiedenen Lösungsstrategien auswählen und die technisch wie kaufmännisch optimale Lösung liefern und installieren.

Ganz grob: die 35 Stunden gliedern sich in ein Drittel Nachdenken, ein Drittel Installieren und ein Drittel Dokumentation.

[haribo82]

Wäre das so besser oder immer noch so schlecht bzw nicht gut?

1. Projektbezeichnung (Auftrag / Teilauftrag):

Planung und Realisierung eines Netzwerkes und Gesicherter Internetzugang mit der Möglichkeit des Remotezugriffes auf interne Ressourcen für ein Reisebüro.

1.1 Kurzform der Aufgabenstellung

Der Kunde wünscht den Aufbau eines Netzwerkes und eines Servers auf dem alle Mitarbeiter unterschiedliche Rechte erhalten sollen. Des Weiteren wünscht der Kunde einen Gesicherter Internetzugang mit der Möglichkeit des Remotezugriffes auf interne Ressourcen.

1.2 Ist Analyse

Zurzeit befindet sich im Reisebüro lediglich ein Laptop des Geschäftsinhabers, mit dem er eine Verbindung ins Internet hat.

2.1 Soll-Konzept / Zielsetzung entwickeln

Die Firma Nazar-Tours beauftragte mich mit der Planung und Realisierung des Projektes. Die Hardware ist noch nicht vorhanden und muss beschafft werden.

Es sollen 3 Rechner und 1 Server eruiert, gekauft und ins Netzwerk integriert werden.

Active Directory soll benutzt werden, um jedem Mitarbeiter spezielle Rechte im Netzwerk einzuräumen.

Dem Geschäftsführer soll per Remotezugriff ermöglicht werden von zu Hause aus auf die Daten zugreifen zu dürfen (OpenVPN).

Dazu soll ein Gesicherter Internetzugang realisiert werden.

Das Netzwerk soll von sonstigen Zugriffen von außen geschützt und abgesichert werden. Es soll auch auf Sicherheit Wert gelegt werden (Firewall , Ipsec)

Ein Sicherheitskonzept soll ebenfalls erstellt werden. In diesem wird eine

Bedrohungsanalyse erstellt in dem das Risiko abgeschätzt wird, welche

Eintrittswahrscheinlichkeit besteht, welche Lücken es gibt und welche Gegenmaßnahmen unternommen werden.

Ziel dieses Projektes ist es, unter Beachtung der Kriterien Sicherheit,

Wirtschaftlichkeit verschiedene Techniken untereinander

abzuwägen und bestmöglich umzusetzen.

3. Projektphasen detailliert mit Zeitplanung in Stunden und Gesamtstunden

Ist Analyse (1 Stunde)

Erstellen eines Projektplanes (1 Stunde)

Auswahl der Hardware (1 Stunde)

Bedrohungsanalyse (1,5 Stunden)

Sicherheitskonzept (2 Stunden)

Eruieren und Realisation der Netzwerkstruktur (1 Stunde)

Eruieren der Serverstruktur (1 Stunde)

Eruieren der Software (1 Stunde)

Realisation und Installation des Server (2 Stunden)

Erstellen einer Domänenstruktur (1 Stunde)

Erstellen der Benutzerprofile/ -berechtigung (1 Stunde) Realisierung eines Remotezugriffes (1 Stunde)

Absicherung des Netzwerkes (1 Stunde)

Funktionstest (1,5 Stunden)

Fehlerbeseitigung (2 Stunden)

Inbetriebnahme (1 Stunde)

Übergabe des Projektes (2 Stunden)

Erstellen der Dokumentation (10 Stunden)

[Thanks-and-Goodbye]

Nein, das ist Murks.

Zu viele detaillierte "Solls".

Kein Kunde kommt an und sagt "ich will ein Active Directory", kein Kunde kommt an und sagt "ich will IPSEC", kein Kunde kommt an und sagt "ich brauch OpenVPN". Das sind bereits Vorgaben, die dir alles verbauen und dich zu einem Installationssklaven degradieren.

Bitte, tu dir (und auch uns hier) den Gefallen und lies dich bitte durch die hier durchdiskutierten Anträge, damit du ein Gespür für einen richtigen Antragsentwurf bekommst!

[haribo82]

Also im Antrag nix erwähnen von OpenVPN, IPsec oder Firewall?

[Abd Sabour]

Also im Antrag nix erwähnen von OpenVPN, IPsec oder Firewall?

:upps Ich bin zwar kein FISI aber ich denke, dass sogar ich kapiert habe was Chief meinte .... Wenn du dein Soll formulierst sollst du das aus Kundensicht tun, dieser wird dir also sagen: "Ich will von zu Hause aus mich in mein Büronetz einklinken können. Die Daten die ich übertrage sollen aber vor "feindlichen Übergriffen" geschützt sein", usw.....".

Des weiteren soll kein Flickenteppich-Projekt mit zufällig eingebauten Strasssteinchen gewebt werden, sondern ein in sich schlüssiges Projekt.

Ich schlag vor die folgst dem Rat des Chief und schaust dir erstmal ein paar solide FISI Projekte an, damit du in etwa weißt wo es langgehen soll.

Die Anmerkungen deines Prüfers (Da haben wir ein Problem...) find ich übrigens sehr humorvoll und aufschlussreich - ich denke was er dir zu deinem Projekt geschrieben hat sollte dich eigentlich schon in die richtige Richtung schubsen.

MFG,

AbdSabour

Bearbeitet 24. Februar 2009 von Abd Sabour