Nerdteck Geschrieben 23. September 2018 Geschrieben 23. September 2018 Hallo zusammen, könntet Ihr bitte nochmal drüber schauen? Bitte nicht wundern hab LRS. Thema der Projektarbeit Fachinformatiker Systemintergration Evaluation von IT-Grundschutz in Windows-Netzwerken. Geplanter Zeitraum Beginn: xx.xx.2018 Ende : xx.xx.2018 Projektbeschreibung Projektumfeld Die Firma XXX ist ein renommierter Händler für die chemischen Stoffe in xy. Das Unternehmen beschäftigt ca. 16 Mitarbeiter. Die IT-Infrastruktur beinhaltet ein Windows-Server2012R2, ein Exchange2012, 14 Clients, ein Access Point TP-Link und eine Telefonanlage von AGFEO. Über den Access Point können die Mitarbeiter sich mit dem WLAN verbinden. Aktuell wird das Netzwerk nur mit Freeware Anti-Virus betrieben, dass auf allen Computern-Systemen installiert ist. Der Access Point ist veraltet und ist nur unzureichend gesichert (WPA). Kurze Projektbeschreibung In der Vergangenheit kam es zu Anomalien im Netzwerk. Dies kostet nicht nur Produktivzeit sondern auf Ressourcen. Es könnten dabei auch Clients infiziert wurden sein, die nun für ein Botnet korrupt arbeiten. Dies muss überprüft werden und geeignete Maßnahmen ergriffen werden. Ich wurde damit beauftragt das Netzwerk zu Analysieren. Unter wirtschaftlichen Aspekten sollen Sicherheitslösungen konzipiert und realisiert werden. Mein Ziel ist es, ein IT-Grundschutz (BSI) in die Infrastruktur zubringen. Diagramme werden meine Entscheidungen stützen. Eine Kostennutzenanalyse soll zeigen wie stark die Rentabilität meiner Maßnahmen sind. Für den Kunden gibt es zum Abschluss eine Dokumentation seines Netzwerkes. Projektphasen mit Zeitplanung Projektdefinition 5 h 1 h Projektbeschreibung 2 h Ist-Analyse 2 h Soll-Analyse Planungsphase 8 h 2 h Recherche über passenden Hardware 2 h Recherche geeigneter Tools 3 h Konzeption der bevorstehenden System-Analysen 2 h Kostenplanung Testphase 6 h 6 h Schwachstellen-Management Realisierungsphase 7 h 7 h Umsetzung von Maßnahmen und Security-lösungen Dokumentation und Projektübergabe 8 h 7 h Erstellung der Dokumentation Projektarbeit 1 h Übergabe des Projekts durch den Kunden Gesamtzeit 35 STD Zitieren
MartinSt Geschrieben 23. September 2018 Geschrieben 23. September 2018 Wie schaffst Du es im Rahmen der Ist-Analyse in 2 Stunden den Sicherheitszustand von 14 PC + Server + TK Analge zu prüfen? Zitieren
Nerdteck Geschrieben 23. September 2018 Autor Geschrieben 23. September 2018 Anfangs stand da 4 Std hatte das aber kurzfristig nochmal anders wo verplant Zitieren
MartinSt Geschrieben 23. September 2018 Geschrieben 23. September 2018 Egal ob 2 oder 4 Stunden: was analysierst Du ganz konkret, bevor Du dich nach neuer passender HW umschaust. (2 Schritte später) Zitieren
Nerdteck Geschrieben 24. September 2018 Autor Geschrieben 24. September 2018 Planungszeiten werden überarbeitet. Wie sieht es Technisch aus? Danke fürs Feedback Zitieren
M Kreis Geschrieben 24. September 2018 Geschrieben 24. September 2018 Hallo Nerdteck, mein Tipp: such Dir ein neues Thema oder präzisiere (und verkleinere) Dein aktuelles. Selbst wenn alles, was Du in Deine Projektdoku schreibst, richtig ist, wirst Du so viele Themen ausgelassen haben, dass Du bei Deiner Präsentation unter die Räder kommen kannst/wirst. Du musst bei den Clients auf Gefahren aus dem Internet, per Mail und per Stick eingehen - bestenfalls mit einem Programm, evtl. aber auch mit mehreren Lösungen. Du musst den Exchange absichern (Firewall, Antivirus, AntiSpam) und noch auf eine neue Version updaten, (2012 gibt's nicht, 2013 hätte schon dieses Jahr keinen Mainstream-Support mehr) Für den 2012R2 gilt das gleiche, kein Support mehr ab Oktober - hier also auch wieder Upgrade auf die neue Version und dann bestenfalls noch deine "Sicherheitslösungen", also Verschlüsselung, Schutz gegen Viren und Trojaner, Protokollierung der Zugriffe etc. Accesspoint mit WPA2-Verschlüsselung (nur das wäre zu einfach) und evtl. Ticketsystem für eigene Geräte Zitieren
ErB777 Geschrieben 25. September 2018 Geschrieben 25. September 2018 (bearbeitet) Aus meiner Sicht, ein schönes Thema. Leider hat "M Kreis" recht. Du solltest dein Projekt sehr verkleinern oder anderes Thema suchen. BSI Grundschutz ist ein sehr umfassendes Thema und das schafft man gewiss nicht in 35 Stunden. Wenn dich aber BSI weiterhin stark interessierst, dann schlage ich vor, dich erstmal auf ein Bereich zu fokussieren. Entweder z.B. System oder Netzwerk. Bei Netzwerk beschäftigst du dich mit dem Netzwerkaufbau, Gateways, Switches, Hubs, WLAN und so weiter. Oder beim System wären es die Server, Clients, Betriebssystem, Software, Zugriffsberechtigungen, Patchmanagement und so weiter. Du merkst also, du solltest dir einfach Bereich aussuchen, den du magst. Aber alles zusammen schaffst du gewiss nicht! Bearbeitet 25. September 2018 von ErB777 Zitieren
Nerdteck Geschrieben 25. September 2018 Autor Geschrieben 25. September 2018 Hi, vielen Dank für diesen super Support! Ich habe mir bereits ein anderes Thema ausgesucht, da du vollkommen Recht hast. Das Thema ist mega, aber leider kann ich da nur an die Wand gestellt werden. Da ich wie von euch erwähnt, viel zu viel angriffsfläche bietet. Thread kann geschlossen werden. Danke euch Zweien ? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.