pantrag_fisi Abschlussprojekt Kiosk-Computer und absicherung gegen 3te

[MarcDomZ]

Hallo zusammen,

ich bin Marc 22 und muss Ende Januar mein Antrag abgeben. Habe jetzt viel mit meinem Chef geredet was ich so in der Firma machen kann und rausgekommen ist folgendens:

Wir sind ein Unternehmen mit ~150 Mitarbeitern (100 gewerbliche). Diese 100 Mitarbeiten Melden Ihre Arbeitszeiten zurzeit über insgesamt 4 Kiosk PC im Werk. Die Clients sind alle noch XP und sollen dann durch mein Projekt abgelöst werden. Dafür müsste dann erstmal Ersatz gesucht werden. Desweiteren sind diese aktuell mit Widnows Steady State geschützt. Da wir weitere Firmen auf dem Gelände haben müssen die Clients vor ungewollten Zugriff bzw. Netzwerkmanipulation geschützt werden. Man könnte viele über GPOs lösen,so nebenbei gesagt. Was dann dazu kommt das mein Projekt sich mit einem Konzept und Umsetzung zusammensetzt. Also Angriffsmöglichkeiten entdecken und absichern.Laut meinem Ausbilder gibt es vom BSI vorgaben an öffentliche Computer die man als Grundlage nehmen kann.

Würde mein Projekt dann in etwa so beschreiben:
"Ablösung Windows XP Kiosk-PC durch neues Betriebssystem und Soft-/ Hardwaretechnische Absicherung gegenüber Dritte"

 

Was denkt ihr zu dem Projekt ? Falls Ihr noch Vorschläge habt immer her damit

[mqr]

Hallo MarcDomZ,

ich kann mir schon vorstellen, dass daraus ein geeignetes Projekt werden könnte, jedoch lese ich bisher nur 4mal Software installieren. So kann man das aus meiner Sicht nicht beurteilen. Du müsstest Dir schon die Mühe machen Angriffsmöglichkeiten genauer zu definieren und welchen Aufwand Du für die Lösungen einplanst. Am Besten wäre es, wenn Du einen Antrag vorformulierst und hier einstellst.

Grüße

Micha

[MarcDomZ]

Das mit dem genauer definieren wäre auch der Plan. Den Antrag wollte ich nächste Woche anfangen, wollte vorher nur mal nachfragen ob das Thema generell geeignet ist. Werde dann ca. Anfang nächsten Jahres mal mein Antrag hochladen.

Falls noch jemand Einwände hat - einfach melden.

[afo]

Ein PC für sowas?
Schraubt man dafür nicht besser irgendwo ein Tablet hin welches so konfiguriert ist, dass nur die Zeiterfassungsapp nutzbar ist?

[Wuwu]

36 minutes ago, afo said:

Ein PC für sowas?
Schraubt man dafür nicht besser irgendwo ein Tablet hin welches so konfiguriert ist, dass nur die Zeiterfassungsapp nutzbar ist?

Das kann er ja dann im Projekt als wirtschaftlichen Aspek beleuchten, oder?

[MarcDomZ]

vor 46 Minuten schrieb afo:

Ein PC für sowas?
Schraubt man dafür nicht besser irgendwo ein Tablet hin welches so konfiguriert ist, dass nur die Zeiterfassungsapp nutzbar ist?

Kann man dann ja in dem Konzept abwägen wobei mann dann ein Tablet / 2in1 benötigt welches ein Kartenlesegerät unterstützt. Die Gewerblichen haben alle nur "EC" Karten, diese werden zum Stempel benutzt. Inhalt der Doku kann es dann ja später alle mal werden wenn man sich für ein Konzept entscheid oder nicht ?

[afo]

Oder man kauft ne fertige Stechuhrlösung.

[MarcDomZ]

@mapr Danke für den Hinweis, dachte da es sich nun um den fertigen Antrag handelt wäre ein Neuer Thread angemessen -  dann hier weiter.

 

@mqr Danke für dein Feedback. Ich hätte nicht gedacht das so eine Antwort kommt. Dann bin ich ja schonmal beruhigt. So viel wie es bei den anderen "zu mekkern" gibt dachte ich mir ich werde auch mit viel Kritik rechnen können. Vielleicht haben andere ja noch was zu melden. Also ist das ein gutes Projekt in deinen Augen ?

 

Für alle anderen hier, unten stehend mein aktueller Stand. Falls Ihr noch Bemerkungen, Anregungen habt immer her damit.

 

Beschreibung:

Ablösung Windows XP Kiosk-PC durch neues Betriebssystem sowie Soft-/ Hardwaretechnische Absicherung gegenüber Dritten

Beschreibung:

Die -FIRMA- ist ein ****-werk mit dem Hauptsitzt in -ORT-. Zurzeit werden circa 150 Mitarbeiter beschäftigt, wovon circa 80 gewerblich im Werk arbeiten. Außerdem ist das Unternehmen die Mutter von zurzeit sieben Firmen die zusammen als -GRUPPEN NAME- tätig sind. Die IT-Abteilung der -FIRMA- beschäftigt zurzeit fünf Mitarbeiter und einen Auszubildenden. Insgesamt werden circa 150 Desktops / Notebook sowie 60 Server verwaltet.

Auf dem Gelände der Firma, welches sich über 12 Hallen streckt, sind zurzeit drei Windows XP Rechner verteilt, die den 80 gewerblichen Angestellten als An-/Abmeldeterminal dienen. Das An- und Abmelden wird über ein Programm gesteuert, welches die Mitarbeiterkarte ausliest und die Stempelzeiten an den Zeiterfassungsserver schickt. Zusätzlich werden über diese Clients auch Informationen aus dem Intranet abgerufen. Diese beiden Abläufe laufen zurzeit über einen Domänenbenutzer der einem der drei Kiosk-PCs zugewiesen ist, da die gewerblichen Mitarbeiter keine Accounts besitzen.
Der erste Teil meines Projektes wäre diese Computer Hardwaretechnisch zu erneuern, da die verbaute Hardware technisch veraltet ist. Es werden neue Computer benötigt die mit der zurzeit verwendeten Peripherie, wie zum Beispiel Kartenlesegerät, Tastatur kompatibel sind. Über einen Neukauf der Peripherie kann nach der Kosten-Nutzen-Analyse mehr gesagt werden. Im gleichen Zug soll das Betriebssystem auf eine aktuelle Version gebracht werden.
Der zweite und umfassendere Teil des Projektes ist die Soft-/Hardwaretechnische Absicherung gegenüber Dritten. Auf dem Betriebsgelände der Firma sind noch zwei weitere Firmen angesiedelt, sowie unzählige externe Mitarbeiter unterwegs. Aus Firmeneigenen Interesse und gesetzlichen Vorgaben muss ein Zugriff sowie Manipulation auf unser System ausgeschlossen werden.
Aktuell sind die Windows-XP Rechner lediglich über das Windows-Steady-State vor Änderungen am System geschützt. Im Zuge dieses zweiten Teils des Projektes, werden die Vorgaben vom Bundesamt für Sicherheit in der Informationstechnik (BSI) umgesetzt. Des Weiteren werden mögliche Angriffsszenarien überdacht die auf diese Clients möglich sind. Um sicher zu gehen, dass ein Zugriff Dritter ausgeschlossen werden kann, werden dagegen Schutzmechanismen implementiert. Dies wird in erster Linie mit dem Active Directory(AD) und den damit zusammenhängenden Computer- sowie Benutzerrechtlinien geschehen. Alle anderen Lösungen die nicht mit Mitteln des Betriebssystem bzw. AD zu lösen sind, müssen nach Recherche und Abwägung der Sicherheit anders abgesichert werden.

Projektphasen mit Zeitplanung:

1.       Projektdefinition (4,5h)

1.1.    Kick-off Meeting mit dem Projektbetreuer (2h)

1.2.    IST-Analyse & SOLL-Konzept (2,5h)

2.       Projektplanung (6h)

2.1.    Erstellen von Projektablaufplan (1,5h)

2.2.    Auswahl der Hardware- Preis-Leistung-Analyse (1,5h)

2.3.    Auswahl Betriebssystem (1h)

2.4.    Kosten-Nutzen-Analyse (1h)

2.5.    Überlegung und Recherche der möglichen Angriffsszenarien (2h)

2.6.    Informationsbeschaffung (1h)

3.       Projekt Durchführung (15h)

3.1.    Bestellung der Hardware / Lizenzen (0,5h)

3.2.    Installation und Konfiguration des Betriebssystem (0,5h)

3.3.    Erstellung von Computer- / Benutzerrichtlinien im Active Directory (3h)

3.4.    Einhaltung der rechtlichen Vorgaben (2h)

3.5.    Implementierung gegen Angriffsszenarien (5h)

3.6.    Testphase (2h)

4.       Projektabschluss (9,5h)

4.1.    Soll-Ist Vergleich (1h)

4.2.    Ersetzen der alten Geräte (1h)

4.3.    Projektabnahme (0,5h)

4.4.    Dokumentation (7h)

__________

Gesamt 35 Stunden

Bearbeitet 4. Januar 2017 von MarcDomZ

[mapr]

Liest sich für mich recht gut.

Nur eine Frage: Was beschaffst du bei 2.6 für Informationen?

[mqr]

Hallo MarcDomZ,

ich bin auch immer wieder überrascht, wieweit ein und derselbe Inhalt durch zwei verschiedene Darstellungen auseinander gehen können.

Grüße

Micha

[MarcDomZ]

Über den Punkt 2.6 habe ich auch schon mit meinem Chef geredet. Ich bin der Meinung, dass wenn ich das Projekt durchführe, schließlich auch die ganzen PDF's etc. lesen muss bzw. sonstige Bücher zum Thema. Klar ist es in jedem Projekt bestandteil aber schließlich gehört es doch auch zu einem Projekt dazu sich Informationen über Lösungen / Software / Hardware / usw. zu beschaffen. Oder gehört sowas dann garnicht in die Zeitplanung und wird nebenbei gemacht ?

[Nach 10 Minuten überlegen:]
Desto mehr ich drüber nachdenke, sollte ich Ihn aber glaub ich weglassen und die Zeit beim jeweiliegen Punkt draufrechnen...

[mapr]

vor 3 Minuten schrieb MarcDomZ:

Desto mehr ich drüber nachdenke, sollte ich Ihn aber glaub ich weglassen und die Zeit beim jeweiliegen Punkt draufrechnen...

Ist, meiner Meinung nach,die bessere Idee. Was lesen zum Projekt musst du immer mal.

[mqr]

Hallo MarcDomZ,

vor 1 Stunde schrieb MarcDomZ:

Ich bin der Meinung, dass wenn ich das Projekt durchführe, schließlich auch die ganzen PDF's etc. lesen muss bzw. sonstige Bücher zum Thema.

das sollten aber nur spezielle Kleinigkeiten sein. Nichts, was Bestandteil Deiner Ausbildung zu sein hat. Wie mapr schon sagt: " Was lesen zum Projekt musst du immer mal" und verteilt sind es nur Minuten (die nicht unbedingt zur Projektzeit gerechnet werden müssen). Ich denke auch, wenn es sich um solche Infos handelt, kannst Du Dir mit der Stunde besser woanders Luft beschaffen.

(Der Nächste würde auf die Idee kommen drei Jahre Ausbildung in das Projekt einzufügen. Denke hier über eine saubere Trennung nach)

Grüße

Micha

[Wuwu]

7 hours ago, MarcDomZ said:

Über den Punkt 2.6 habe ich auch schon mit meinem Chef geredet. Ich bin der Meinung, dass wenn ich das Projekt durchführe, schließlich auch die ganzen PDF's etc. lesen muss bzw. sonstige Bücher zum Thema. Klar ist es in jedem Projekt bestandteil aber schließlich gehört es doch auch zu einem Projekt dazu sich Informationen über Lösungen / Software / Hardware / usw. zu beschaffen. Oder gehört sowas dann garnicht in die Zeitplanung und wird nebenbei gemacht ?

[Nach 10 Minuten überlegen:]
Desto mehr ich drüber nachdenke, sollte ich Ihn aber glaub ich weglassen und die Zeit beim jeweiliegen Punkt draufrechnen...

 

Stellst Du sowas Deinem Kunden gegenueber in Rechnung?

[MarcDomZ]

Daran habe ich garnicht gedacht. Projekt ist ja Firmenintern, würde ich es so bei einem externen abgeben wäre die in der Tat fehl am Platz. Punkt 2.6 ist in der aktuellen Version nicht mehr vorhanden.

Danke nochmal an euch alle für Eure Meinungen