pantrag_fisi Projektantrag: Einführung einer Sicherheitsstruktur für den globalen Datenzugriff unseres Unternehmens

[AleoX]

Hey Leute,

ich muss in wenigen Tagen meinen Projekt Antrag für die Abschlussprüfung abgeben. Könntest ihr mir ein kurzes Feedback zu der Projektbeschreibung und den Phasen geben wie ihr es findet und was man vielleicht verbessern kann. Vielen Dank im vorraus.

 

Kurze Projektbeschreibung:

Im Zuge des Digitalisierungsprozesses (Cloudcomputing) benötigt XXX die Einbindung und Konfiguration der Dienste Conditional Access (CA) und Mobile Device Management (MDM). Diese werden benötigt, um die Sicherheitsstruktur für den globalen Datenzugriff zu gewährleisten. Aktuell werden zwei lokale Domain Controller, der Version 2008 R2, betrieben. Zur Zielerreichung muss sowohl in der lokalen Umgebung als auch in Microsoft Azure ein Domänen-Controller neu aufgesetzt werden. Diese beiden georedundanten DC´s erhalten die aktuelle Active Directory Version 2016. Es existiert bereits ein Azure Tenant und alle dazu benötigten Lizenzen.

 

 

Projektphasen	Zeit
Planungsphase	4
Vorgespräch mit Projektbetreuer
Ist-Analyse
Bestandsaufnahme lokales Netz (DC und AD Struktur und Konfiguration Dienste)
Bestandsaufnahme Azure Cloud Tenant
Identifikation Upgrade Hemmnisse 2008R2 auf 2016
Kostenaufstellung aller Lizenz und Betriebskosten
Soll-Zustand festlegen
Plattform und Infrastruktur: Festlegung der neuen georedundaten DC/AD Umgebung
Bereitstellung MDM, CA und MFA
Realisierung	17
Domain Controller lokal neu aufsetzten
Benötigte Active Directory Dienste installieren und konfigurieren (DNS, DHCP, ….)
Vorhandene Active Directory (2008R2) Struktur auf 2016 migrieren
Domain Controller in Azure neu aufsetzen und konfigurieren
Routing der Domain Controller (lokal/Azure) konfigurieren
CA Dienst konfigurieren
MDM Dienst konfigurieren
MFA konfigurieren
Qualitätssicherung	5
Alle Dienste testen
Fehlerbehebung und Problemlösung
Abschlussphase	9
Projektdokumentation	8
Übergabe an interne IT	1
Gesamtdauer des Projektes	35

 

 

[Thanks-and-Goodbye]

Hm... verstehe ich das richtig: du installierst zwei Windows Server und rufst dcpromo auf? Kommt mir etwas arg mager vor.

[charmanta]

Es geht darum, ein komplexes Problem nachvollziehbar mit eigenen Entscheidungen zu lösen. Es geht also NICHT um eine Anleitung, wie man den Server XYZ mit User ABC in die tolle Domäne 123 integriert. Es geht darum, WIESO man das macht, WANN sich das rechnet und welche Alternativen ( es gibt IMMER welche ) WARUM ausgeschlossen wurden.
Und installieren darfst Du es auch ... nur ist Deine Entscheidungsleistung und deren Sachlichkeit die Grundlage der Beurteilung. Klicken kann jeder, es geht darum, daß Du auch ne Idee hast was Du da tust ;)

 

Sagte ich schon ich liebe diesen C&P ?

[AleoX]

Chief Wiggum so einfach ist es nicht ganz, das Ziel ist es ja die Dienste CA und MDM in der Azure Welt für das Unternehemen passend zu konfigurieren. Die DC`s sind nur ein nötwendiger zwischenschritt. Das ganze passiert nicht in einer Testumgebung sondern in der Produktiven.

charmanta es kommen ja übertrieben gesagt hunderte kleine aber essentielle Entscheidungen auf einen im Projekt zu die kann ich ja jetzt noch nicht abschätzen, ich kenne nur mein Ziel und den ungefähren Weg. Eine Anleitung zur Server Installation soll es nicht werden. Nebenbei es ist nichts davon kopiert und eingefügt.

Habt ihr vielleicht für mich konstruktive Vorschläge an welchen Stellen man noch was ändern kann, damit es sich nicht nach einer "Anleitung" anhört.

[Griller]

Du gehst das Falsch an, weil du den Sinn des Projekts nicht verstehst.

Ausgangssituation ist: Du hast ein Problem

Projekt sollte dann sein: Evaluierung verschiedener Alternativen, um dieses Problem zu lösen

 

Du willst hingegen jetzt schon eine Lösung für ein (nicht näher spezifiziertes Problem) haben, das macht in dem Kontext keinen Sinn. Warum installierst du ein AD? Warum in der Cloud und nicht lokal? 

Du musst Entscheidungen treffen, und zwar nicht aus dem Bauch heraus, sondern weil du das "wie auch immer" evaluiert hast.

 

btw: Mit @Nutzernamen kannst du taggen, das ist schöner zu lesen und man bekommt eine Benachrichtigung.

[charmanta]

Lauter kleine Entscheidungen ersetzen nicht die vorgeschriebene eine "Grosse".

Mit C&P meine ich übrigens MEINEN Post ... den hab ich hier irgendwann schon mal verwendet ;)

Dein Themenansatz geht so baden ... konstruktiver Vorschlag: Neues Thema

Oder: Warum werden die Dienste CA und MDM wegen der Sicherheitsstruktur wirklich benötigt ? Was gibts für Alternativen ?

Darauf fokussieren und den ganzen Kleinkram knicken, das interessiert uns sehr wenig in der Prüfung

 

 

[AleoX]

ich hab die Projektbeschreibung mal umgeschrieben:

Die Firma XXX stellt im Zuge ihrer Digitalisierungsprozesse Dienstleistungen zunehmend in der Azure-Cloud zur Verfügung. Hierbei entstehen neue Herausforderungen bezüglich des weltweiten Zugriffs auf die Mitarbeiter Accounts durch (Microsoft) Single Sign On. Erste Analysen haben ergeben, dass vielfach nicht autorisierte Zugriffsversuche aus unterschiedlichsten Ländern auf das System erfolgen.

Im Rahmen des Projektes wird geprüft, welche Möglichkeiten zur Absicherung der Azure-Cloud Plattform genutzt werden können und welche infrastrukturellen Anpassungen hierfür nötig sind. Die daraus resultierenden Maßnahmen werden abschließend für XXX umgesetzt.

[charmanta]

mit dem Teil kann ich nun leben

[david.peterson]

vor 3 Stunden schrieb charmanta:

Es geht darum, ein komplexes Problem nachvollziehbar mit eigenen Entscheidungen zu lösen. Es geht also NICHT um eine Anleitung, wie man den Server XYZ mit User ABC in die tolle Domäne 123 integriert. Es geht darum, WIESO man das macht, WANN sich das rechnet und welche Alternativen ( es gibt IMMER welche ) WARUM ausgeschlossen wurden.
Und installieren darfst Du es auch ... nur ist Deine Entscheidungsleistung und deren Sachlichkeit die Grundlage der Beurteilung. Klicken kann jeder, es geht darum, daß Du auch ne Idee hast was Du da tust

 

Sagte ich schon ich liebe diesen C&P ?

Du bist bestimmt auch so ein Prüfer, der einfach jeden Projektantrag erstmal pauschal ablehnt.

Ich habe genau das gemacht bei der IHK München: Ein relativ überschaubares, technisches Problem (eine Webapplikation, MySQL Datenbank und Webserver aufsetzen) gelöst und die Doku wie eine Art Anleitung geschrieben. Laut Charmanta ja ein absolutes No-Go, in der Realität hat mir diese Projektdokumentation aber satte 100 von 100 Bewertungspunkten eingebracht und ich war einer der besten in ganz München.

Also hör' nicht auf den Schwachsinn, der hier immer erzählt wird. Dein Projekt ist gut, und du kannst das so locker machen.

Wenn es nach dem Forum hier geht, ist sowieso jedes Projekt, das nicht ein hochkomplexes Problem mit einer am besten noch selbst erfundenen Programmiersprache vollständig automatisiert und der Kosten-Nutzen Faktor (hatte ich bei meinem Projekt nichtmal, weil sich der Nutzen nicht pauschal berechnen lies) sofort ersichtlich ist ein absoluter Reinfall. Total lächerlich, wie hier immer übertrieben wird.

vor 3 Stunden schrieb Listener:

Projekt sollte dann sein: Evaluierung verschiedener Alternativen, um dieses Problem zu lösen

Schwachsinn. Das Projekt kann sich mit verschiedenen Alternativen beschäftigen, muss es aber nicht. Bei uns in der BS gab es so viele, die einfach nur eine Installation von einem bestimmten Webprogramm, Server, Datenbank, whatever beschrieben haben und alle hatten 80+ Punkte. Auch ich habe bei meinem Projekt rein Garnichts evaluiert, sondern einfach einen Installationsprozess  beschrieben.

 

 

 

Bearbeitet 8. Februar 2019 von david.peterson

[charmanta]

Cool ... und Ahnungslos. Nein, ich lehne nicht pauschal ab. Ich lehne aber lieber unsichere Projekte ab, als dass ich sie annehme und mich hinterher bei Murks darüber ärgere. Ich mach das auch schon ein paar Jahre mehr und brauch Dir da keine Rechenschaft ablegen.

Ich kann mich hier auch nur an einen einzigen Fall erinnern, daß ich gesagt habe es kommt durch und ein PA hats dann doch abgelehnt.

Lassen wir also Deine Einzelmeinung hier mal so stehen und ich bleib bei meinen wirklich vielen Prüfungsempfehlungen.

Übrigens hat der Süden Deutschlands eigene Regeln für FISI Prüfungen ;)

[Griller]

Frei nach dem Motto: Ich kenne es nur so, also muss es richtig sein.

In diesem Forum sind viele Leute aktiv (freiwillig und unentgeltlich), die eine Verbindung zur IHK haben (Prüfer, Ausbilder, whatever). Die Aussagen als grundlegend falsch darzustellen, halte ich für grundlegend falsch

Ob hier von jedem BS-Mitschüler jede Doku gelesen wurde, auf die sich bezogen wird, halte ich tatsächlich für fraglich.

Ich schließe mich hier @charmanta an.

Abgesehen davon (das ist mir in anderen Beiträgen bereits aufgefallen), macht es Sinn, nicht direkt irgendwelche Anfeindungen, etc. rauszuhauen, im Allgemeinen ist dieses Forum nämlich sehr hilfsbereit und freundlich.

Bearbeitet 8. Februar 2019 von Listener

[AleoX]

Hier ist nochmal die überarbeitete Fassung. An der Projektbeschreibung hat sich nichts verändert aber die Zeitplanung mit den Phasen habe zu der Beschreibung nochmal angepasst. Danke für eure Hilfe hierbei :)

 

Die Firma XXX stellt im Zuge ihrer Digitalisierungsprozesse Dienstleistungen zunehmend in der Azure-Cloud zur Verfügung. Hierbei entstehen neue Herausforderungen bezüglich des weltweiten Zugriffs auf die Mitarbeiter Accounts durch (Microsoft) Single Sign On. Erste Analysen haben ergeben, dass vielfach nicht autorisierte Zugriffsversuche aus unterschiedlichsten Ländern auf das System erfolgen.

Im Rahmen des Projektes wird geprüft, welche Möglichkeiten zur Absicherung der Azure-Cloud Plattform genutzt werden können und welche infrastrukturellen Anpassungen hierfür nötig sind. Die daraus resultierenden Maßnahmen werden abschließend im Projekt für XXX umgesetzt.

 

Projektphasen	Zeit
Planungsphase	4
Vorgespräch mit Projektbetreuer	1
Ist-Analyse	3
Kozeptionsphase	5
Soll-Zustand festlegen	1
Evaluierung einer geeigneten Lösung	1
Entscheidung und Auswahl der umzusetzenden (Sicherheits-) Maßnahmen	2
Kostenanalyse und -aufstellung	1
Realisierungsphase	17
Implementieren der im Entscheidungsprozess ermittelten Produkte	10
Konfigurieren der ausgewählten Produkte	5
Test und Fehlerbehebung	2
Abschlussphase	9
Projektdokumentation	8
Übergabe an interne IT	1
Gesamtdauer des Projektes	35

[Griller]

Ich habe ein wenig Bauchschmerzen, wenn ich die Dauer der Konzeptionsphase mit der Dauer der Durchführungsphase vergleiche. An deiner Stelle würde ich da noch ein paar Stündchen mehr in der Konzeptionsphase planen, lasse mich aber gerne von den alten Hasen verbessern (@charmanta).

Den ersten Punkt kannst du neudeutsch ruhig in Kickoff umbenennen. Ansonsten alles schön allgemein gehalten und bis auf den o.g. Punkt vollkommen okay, wie ich finde. 

[StefanE]

Am 8.2.2019 um 15:37 schrieb david.peterson:

Also hör' nicht auf den Schwachsinn, der hier immer erzählt wird. Dein Projekt ist gut, und du kannst das so locker machen.

Hat ja super geklappt @david.peterson

@all, nämlich gar nicht. Der PA wurde leider vollständig abgelehnt.

 

Lessons learned:

• Ist nicht alles Schwachsinn, was hier so geschrieben wird
• Es wird unterschiedlich bewertet (fachliche Tiefe, Komplexität etc.). Ihr seid gut beraten, nicht den einfachsten Weg zu gehen

 

[StefanE]

Am 8.2.2019 um 13:06 schrieb charmanta:

konstruktiver Vorschlag: Neues Thema

Viel Erfolg dabei @AleoX

[StefanE]

Am 8.2.2019 um 15:37 schrieb david.peterson:

Total lächerlich, wie hier immer übertrieben wird.

Noch ein Tipp @david.petersonIch würde mich mal grundsätzlich mit solchen Formulieren in Zukunft etwas zurückhalten, nach so einer Bauchlandung.