Themenwahl legitim?

[Venasia]

Hallo liebe Community,

ich bin eine Fachinformatikerin / Systemintegration im zweiten Lehrjahr (viele werden wahrscheinlich denken: wieso dann ein Topic im Bereich der Abschlussprojekte?) ganz einfach: in meinem Betrieb ist ein Azubi der momentan im dritten Lehrjahr ist und somit auch an seinem Abschlussprojekt arbeitet. Ein eher schlichtes Thema.

WiIll ich auch ein "einfach-schlichtes" Thema? Mmh.. Plötzlich kam mir eine Idde!

Wieso nicht ein Abschlussprojekt über Hacker/Hacking machen!?

Ich setze mich schon seit langem mit vielen Sicherheitsthematiken ausseinander. Außerdem habe ich fundierte Kenntnise im Bereich Linux.

Nur ist das überhaupt möglich? (Ich rede aber nicht über Blackhats/Cracker sondern von Hacker.)

Kann der kaufännische Aspekt berücksichtig werden?

Kann ich dafür Backtrack/Kali Linux verwenden? Hat der Betrieb da mitzureden / muss mein Projekt einen Ertrag für den Betrieb liefern?

Fragen über Fragen :D:D

Vielleicht kann mir ja der ein oder andere weiterhelfen.

Ich würde mich sehr freuen!

PS: Im Betrieb hab ich mich nicht getraut das anzusprechen weil ich die Reaktion lieber nicht über mich ergehen lassen wollte.

(Mir wird so was nicht zugetraut.)

Grüße Venasia

[SilentDemise]

was möchtest du denn da machen, was einem projekt entspricht?

[255.255.255.255]

Ich denke Penetrationtesting auf bestehende Infrastruktur wäre ein interessantes und mögliches Thema.

Der Ertrag für das Unternehmen wäre dann eine Überprüfung und eventuelle Verbesserung der Sicherheit.

[Venasia]

Ich finde "255.255.255.255" hat damit schon ziemlich ins Schwarze getroffen.

Wichtig ist es für mich vorallem das es möglich ist

Kann der Betrieb bei so was "Nein sagen"? Ich weiß ja nicht ob die Themanwahl vom Betrieb freigegeben werden muss.

[euro]

> Kann der kaufännische Aspekt berücksichtig werden?

a) bei Fisis ist der kaufmännische Aspekt nicht immer so richtig wichtig. Eher untergeordnet.

du kannst demgegenüber schon feststellen, dass gewisse Dinge jetzt sicher sind und daher keine Investitionen in einen bestimmten Bereich nötig sind

> Hat der Betrieb da mitzureden [...]

ja, ein Abschlussprojekt ist ein betriebliches Projekt, sonst nicht genehmigungsfähig.

Auf der anderen Seite: ohne Genehmigung kann daraus schnell etwas Richtung BGB § 303b werden ... macht sich nicht gut im Zeugniss, habe ich gehört

> / muss mein Projekt einen Ertrag für den Betrieb liefern?

es muss ein betrieblicher Auftrag vorliegen, d.h. ein Interesse des Betriebs. Ein monitärer Vorteil ist nicht verpflichtend.

Aber: es gibt ja hier im Forum den sog. Dreisprung: erster Ansatz, die Planung, 8h, der zweite Ansatz, die Durchführung, wieder 8h und der dritte Ansatz, wieder 8h, sind ein Weitsprung.

Bist du sicher, dass du das Thema in 16 Stunden schaffst? Mach vielleicht (mit einem anderen Azubi) ein größeres Projekt, in dem dein Abschlussprojekt ein Teilprojekt ist.

Aber: klingt richtig spannend ... besser als der 1000te WSUS oder Schulungsraum.

[dat]

Soweit ich weiß, muss der Betrieb den Antrag genehmigen und kann daher auch ablehnen. Inwieweit man da Möglichkeiten hat, dem zu widersprechen, weiß ich nicht, allerdings halte ich das auch nicht unbedingt für empfehlenswert "gegen" den Betrieb zu arbeiten.

Da du ja vermutest (oder weißt?), dass du nicht ernst genommen wirst, würde ich dir raten, dein potentielles Thema schon im Vorhinein alleine zu durchleuchten. Wenn du dann immer noch das Gefühl hast, das kann Sinn machen, wende dich zuerst an Kollegen, zu denen du ein gutes Verhältnis hast und lass dir erzählen, was die davon halten. Eventuell habt ihr ja gesprächsbereite Ex-Azubis, die immer gerne helfen. Achja und wenn du das Ganze an deine Ausbilder heranträgst: Für mich als FIAE (und nicht in der Thematik stehender) klingt "Hacken" nicht nach einem besonders tollen Projekt, "Penetrationtesting" klingt da seriöser... Das aber unter Vorbehalt, da ich da ansich null Ahnung habe. Wünsche dir viel Erfolg mit dem Projekt, sofern es klappt.

[Venasia]

Danke für eure sehr hilfreichen Antworten

Das sich Computersabotage im Zeugnis nicht all zu gut macht glaub' ich gerne

16 Stunden? Der Azubi bei uns macht das schon seit Monaten. Ich glaube da läuft was falsch.

In 16 Stunden kann ich mir das wirklich schlecht vorstellen, nur mit dem anderen Azubi bei uns zusammen zu arbeiten noch schlechter.

Wir hatten mal ein gemeinsames Projekt indem mein Anteil 98% und sein gut gemeinte 2% waren. Frustrierendes Erlebnis, das möchte ich nicht nochmal mitmachen.

Setze mich schon seit ein paar Tagen damit ausseinander und bin begeistert, sehe neue Gefahren und hab mir auch schon Literatur zugelegt.

Ex-Azubis gibt es leider nicht. Hält wohl keiner länger als die 3 Jahre aus.

Unter Penetrationtesting werde ich es auch an meinen Ausbilder herantragen.

Sonst würde ich eh nur ein ablehndes Lächeln kassieren.

Danke, ich hoffe auch das es so klappt wie ich mir das wünsche!

[euro]

wie schon gesagt: ein genau abgestecktes Teilprojekt innerhalb eines größeren Projekts sollte kein Problem sein.

Was mir gerade noch einfällt: sprich mit eurem Internetprovider darüber, wenn du soetwas anfängst ...

Oder etwas anderes: bei euch ist doch bestimmt schon ziemlich viel virtualisiert. Bastele doch eine kleine abgeschlossene Umgebung, in der dein Penetrationssystem und eine der virtuelle Maschinen sitzt und penetriere diese erstmal testweise.

[SaJu]

Ich war damals in einer ählichen Situation und wollte eigentlich nichts machen, was tausende von anderen Azubis auch als Abschlussprojekt machen würden.

Ich bin dann auf Linux-Konferenzen gegangen und bin auf das Thema HA gestoßen, was ich sehr spannend fand.

Leider hat mir mein Ausbildungsbetrieb das nicht zugetraut, auch wenn ich von anderen Unternehmen Unterstützung bekommen hätte.

Ausbilder wie auch Geschäftsführung stellten sich quer und anschließend wurde eine Firewall installiert, die nicht wirklich zum Einsatz kam.