Zum Inhalt springen

Projektantrag: Einführung einer Sicherheitsstruktur für den globalen Datenzugriff unseres Unternehmens


Empfohlene Beiträge

Geschrieben

Hey Leute,

ich muss in wenigen Tagen meinen Projekt Antrag für die Abschlussprüfung abgeben. Könntest ihr mir ein kurzes Feedback zu der Projektbeschreibung und den Phasen geben wie ihr es findet und was man vielleicht verbessern kann. Vielen Dank im vorraus.

 

Kurze Projektbeschreibung:

Im Zuge des Digitalisierungsprozesses (Cloudcomputing) benötigt XXX die Einbindung und Konfiguration der Dienste Conditional Access (CA) und Mobile Device Management (MDM). Diese werden benötigt, um die Sicherheitsstruktur für den globalen Datenzugriff zu gewährleisten. Aktuell werden zwei lokale Domain Controller, der Version 2008 R2, betrieben. Zur Zielerreichung muss sowohl in der lokalen Umgebung als auch in Microsoft Azure ein Domänen-Controller neu aufgesetzt werden. Diese beiden georedundanten DC´s erhalten die aktuelle Active Directory Version 2016. Es existiert bereits ein Azure Tenant und alle dazu benötigten Lizenzen.

 

 

Projektphasen

Zeit

Planungsphase

4

Vorgespräch mit Projektbetreuer

 

Ist-Analyse

 

Bestandsaufnahme lokales Netz
(DC und AD Struktur und Konfiguration Dienste)

 

Bestandsaufnahme Azure Cloud Tenant

 

Identifikation Upgrade Hemmnisse 2008R2 auf 2016

 

Kostenaufstellung aller Lizenz und Betriebskosten

 

Soll-Zustand festlegen

 

Plattform und Infrastruktur: Festlegung der neuen georedundaten DC/AD Umgebung

 

Bereitstellung MDM, CA und MFA

 

Realisierung

17

Domain Controller lokal neu aufsetzten

 

Benötigte Active Directory Dienste installieren und konfigurieren (DNS, DHCP, ….)

 

Vorhandene Active Directory (2008R2) Struktur auf 2016 migrieren

 

Domain Controller in Azure neu aufsetzen und konfigurieren

 

Routing der Domain Controller (lokal/Azure) konfigurieren

 

CA Dienst konfigurieren

 

MDM Dienst konfigurieren

 

MFA konfigurieren

 

Qualitätssicherung

5

Alle Dienste testen

 

Fehlerbehebung und Problemlösung

 

Abschlussphase

9

Projektdokumentation

8

Übergabe an interne IT

1

Gesamtdauer des Projektes

35

 

 

Geschrieben

Es geht darum, ein komplexes Problem nachvollziehbar mit eigenen Entscheidungen zu lösen. Es geht also NICHT um eine Anleitung, wie man den Server XYZ mit User ABC in die tolle Domäne 123 integriert. Es geht darum, WIESO man das macht, WANN sich das rechnet und welche Alternativen ( es gibt IMMER welche ) WARUM ausgeschlossen wurden.
Und installieren darfst Du es auch ... nur ist Deine Entscheidungsleistung und deren Sachlichkeit die Grundlage der Beurteilung. Klicken kann jeder, es geht darum, daß Du auch ne Idee hast was Du da tust ;)

 

Sagte ich schon ich liebe diesen C&P ?

Geschrieben

Chief Wiggum so einfach ist es nicht ganz, das Ziel ist es ja die Dienste CA und MDM in der Azure Welt für das Unternehemen passend zu konfigurieren. Die DC`s sind nur ein nötwendiger zwischenschritt. Das ganze passiert nicht in einer Testumgebung sondern in der Produktiven.

charmanta es kommen ja übertrieben gesagt hunderte kleine aber essentielle Entscheidungen auf einen im Projekt zu die kann ich ja jetzt noch nicht abschätzen, ich kenne nur mein Ziel und den ungefähren Weg. Eine Anleitung zur Server Installation soll es nicht werden. Nebenbei es ist nichts davon kopiert und eingefügt.

Habt ihr vielleicht für mich konstruktive Vorschläge an welchen Stellen man noch was ändern kann, damit es sich nicht nach einer "Anleitung" anhört.

Geschrieben

Du gehst das Falsch an, weil du den Sinn des Projekts nicht verstehst.

Ausgangssituation ist: Du hast ein Problem

Projekt sollte dann sein: Evaluierung verschiedener Alternativen, um dieses Problem zu lösen

 

Du willst hingegen jetzt schon eine Lösung für ein (nicht näher spezifiziertes Problem) haben, das macht in dem Kontext keinen Sinn. Warum installierst du ein AD? Warum in der Cloud und nicht lokal? 

Du musst Entscheidungen treffen, und zwar nicht aus dem Bauch heraus, sondern weil du das "wie auch immer" evaluiert hast.

 

btw: Mit @Nutzernamen kannst du taggen, das ist schöner zu lesen und man bekommt eine Benachrichtigung.

Geschrieben

Lauter kleine Entscheidungen ersetzen nicht die vorgeschriebene eine "Grosse".

Mit C&P meine ich übrigens MEINEN Post ... den hab ich hier irgendwann schon mal verwendet ;)

Dein Themenansatz geht so baden ... konstruktiver Vorschlag: Neues Thema

Oder: Warum werden die Dienste CA und MDM wegen der Sicherheitsstruktur wirklich benötigt ? Was gibts für Alternativen ?

Darauf fokussieren und den ganzen Kleinkram knicken, das interessiert uns sehr wenig in der Prüfung

 

 

Geschrieben

ich hab die Projektbeschreibung mal umgeschrieben:

Die Firma XXX stellt im Zuge ihrer Digitalisierungsprozesse Dienstleistungen zunehmend in der Azure-Cloud zur Verfügung. Hierbei entstehen neue Herausforderungen bezüglich des weltweiten Zugriffs auf die Mitarbeiter Accounts durch (Microsoft) Single Sign On. Erste Analysen haben ergeben, dass vielfach nicht autorisierte Zugriffsversuche aus unterschiedlichsten Ländern auf das System erfolgen.

Im Rahmen des Projektes wird geprüft, welche Möglichkeiten zur Absicherung der Azure-Cloud Plattform genutzt werden können und welche infrastrukturellen Anpassungen hierfür nötig sind. Die daraus resultierenden Maßnahmen werden abschließend für XXX umgesetzt.

Geschrieben (bearbeitet)
vor 3 Stunden schrieb charmanta:

Es geht darum, ein komplexes Problem nachvollziehbar mit eigenen Entscheidungen zu lösen. Es geht also NICHT um eine Anleitung, wie man den Server XYZ mit User ABC in die tolle Domäne 123 integriert. Es geht darum, WIESO man das macht, WANN sich das rechnet und welche Alternativen ( es gibt IMMER welche ) WARUM ausgeschlossen wurden.
Und installieren darfst Du es auch ... nur ist Deine Entscheidungsleistung und deren Sachlichkeit die Grundlage der Beurteilung. Klicken kann jeder, es geht darum, daß Du auch ne Idee hast was Du da tust ;)

 

Sagte ich schon ich liebe diesen C&P ?

Du bist bestimmt auch so ein Prüfer, der einfach jeden Projektantrag erstmal pauschal ablehnt.

Ich habe genau das gemacht bei der IHK München: Ein relativ überschaubares, technisches Problem (eine Webapplikation, MySQL Datenbank und Webserver aufsetzen) gelöst und die Doku wie eine Art Anleitung geschrieben. Laut Charmanta ja ein absolutes No-Go, in der Realität hat mir diese Projektdokumentation aber satte 100 von 100 Bewertungspunkten eingebracht und ich war einer der besten in ganz München.

Also hör' nicht auf den Schwachsinn, der hier immer erzählt wird. Dein Projekt ist gut, und du kannst das so locker machen.

Wenn es nach dem Forum hier geht, ist sowieso jedes Projekt, das nicht ein hochkomplexes Problem mit einer am besten noch selbst erfundenen Programmiersprache vollständig automatisiert und der Kosten-Nutzen Faktor (hatte ich bei meinem Projekt nichtmal, weil sich der Nutzen nicht pauschal berechnen lies) sofort ersichtlich ist ein absoluter Reinfall. Total lächerlich, wie hier immer übertrieben wird.

vor 3 Stunden schrieb Listener:

Projekt sollte dann sein: Evaluierung verschiedener Alternativen, um dieses Problem zu lösen

Schwachsinn. Das Projekt kann sich mit verschiedenen Alternativen beschäftigen, muss es aber nicht. Bei uns in der BS gab es so viele, die einfach nur eine Installation von einem bestimmten Webprogramm, Server, Datenbank, whatever beschrieben haben und alle hatten 80+ Punkte. Auch ich habe bei meinem Projekt rein Garnichts evaluiert, sondern einfach einen Installationsprozess  beschrieben.

 

 

 

Bearbeitet von david.peterson
Geschrieben

Cool ... und Ahnungslos. Nein, ich lehne nicht pauschal ab. Ich lehne aber lieber unsichere Projekte ab, als dass ich sie annehme und mich hinterher bei Murks darüber ärgere. Ich mach das auch schon ein paar Jahre mehr und brauch Dir da keine Rechenschaft ablegen.

Ich kann mich hier auch nur an einen einzigen Fall erinnern, daß ich gesagt habe es kommt durch und ein PA hats dann doch abgelehnt.

Lassen wir also Deine Einzelmeinung hier mal so stehen und ich bleib bei meinen wirklich vielen Prüfungsempfehlungen.

Übrigens hat der Süden Deutschlands eigene Regeln für FISI Prüfungen ;)

Geschrieben (bearbeitet)

Frei nach dem Motto: Ich kenne es nur so, also muss es richtig sein.

In diesem Forum sind viele Leute aktiv (freiwillig und unentgeltlich), die eine Verbindung zur IHK haben (Prüfer, Ausbilder, whatever). Die Aussagen als grundlegend falsch darzustellen, halte ich für grundlegend falsch ;)

Ob hier von jedem BS-Mitschüler jede Doku gelesen wurde, auf die sich bezogen wird, halte ich tatsächlich für fraglich.

Ich schließe mich hier @charmanta an.

Abgesehen davon (das ist mir in anderen Beiträgen bereits aufgefallen), macht es Sinn, nicht direkt irgendwelche Anfeindungen, etc. rauszuhauen, im Allgemeinen ist dieses Forum nämlich sehr hilfsbereit und freundlich.

Bearbeitet von Listener
Geschrieben

Hier ist nochmal die überarbeitete Fassung. An der Projektbeschreibung hat sich nichts verändert aber die Zeitplanung mit den Phasen habe zu der Beschreibung nochmal angepasst. Danke für eure Hilfe hierbei :)

 

Die Firma XXX stellt im Zuge ihrer Digitalisierungsprozesse Dienstleistungen zunehmend in der Azure-Cloud zur Verfügung. Hierbei entstehen neue Herausforderungen bezüglich des weltweiten Zugriffs auf die Mitarbeiter Accounts durch (Microsoft) Single Sign On. Erste Analysen haben ergeben, dass vielfach nicht autorisierte Zugriffsversuche aus unterschiedlichsten Ländern auf das System erfolgen.

Im Rahmen des Projektes wird geprüft, welche Möglichkeiten zur Absicherung der Azure-Cloud Plattform genutzt werden können und welche infrastrukturellen Anpassungen hierfür nötig sind. Die daraus resultierenden Maßnahmen werden abschließend im Projekt für XXX umgesetzt.

 

Projektphasen

Zeit

Planungsphase

4

Vorgespräch mit Projektbetreuer

1

Ist-Analyse

3

Kozeptionsphase

5

Soll-Zustand festlegen

1

Evaluierung einer geeigneten Lösung

1

Entscheidung und Auswahl der umzusetzenden (Sicherheits-) Maßnahmen

2

Kostenanalyse und -aufstellung

1

Realisierungsphase

17

Implementieren der im Entscheidungsprozess ermittelten Produkte

10

Konfigurieren der ausgewählten Produkte

5

Test und Fehlerbehebung

2

Abschlussphase

9

Projektdokumentation

8

Übergabe an interne IT

1

Gesamtdauer des Projektes

35

Geschrieben

Ich habe ein wenig Bauchschmerzen, wenn ich die Dauer der Konzeptionsphase mit der Dauer der Durchführungsphase vergleiche. An deiner Stelle würde ich da noch ein paar Stündchen mehr in der Konzeptionsphase planen, lasse mich aber gerne von den alten Hasen verbessern (@charmanta).

Den ersten Punkt kannst du neudeutsch ruhig in Kickoff umbenennen. Ansonsten alles schön allgemein gehalten und bis auf den o.g. Punkt vollkommen okay, wie ich finde. 

  • 3 Wochen später...
Geschrieben
Am 8.2.2019 um 15:37 schrieb david.peterson:

Also hör' nicht auf den Schwachsinn, der hier immer erzählt wird. Dein Projekt ist gut, und du kannst das so locker machen.

Hat ja super geklappt @david.peterson

@all, nämlich gar nicht. Der PA wurde leider vollständig abgelehnt.

 

Lessons learned:

  • Ist nicht alles Schwachsinn, was hier so geschrieben wird
  • Es wird unterschiedlich bewertet (fachliche Tiefe, Komplexität etc.). Ihr seid gut beraten, nicht den einfachsten Weg zu gehen

 

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...