Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo Leute,

 

bei mir ist es nächsten Sommer auch soweit, dass ich meine betriebliche Umschulung (hoffentlich) beenden werde.

Der betrieb in dem ich Arbeite ist spezialisiert auf die IT Sicherheit in der Industrie und wir nutzen u.a. dazu eine Software von Symantec in der für jeden einzelnen Client, ob Steuerrungsrechner oder Bürocpompuer, eine Whitelist-Policy erstellt wird.

Meistens werden jedoch nur die Steuerrungssysteme gehärtet, da diese meist auf älteren Betriebssystemen basieren und es aufgrund der speziellen Anforderungen und der enormen Kosten für entsprechende Upgrades, diese nicht in Frage kommen. 

Mein Projekt würde daraus bestehen, Den Management Server auszusetzen, eine Datenbank zu erstellen, Die Agenten auf den Clients (20 Stück) zu installieren (bzw. den Kunden durch den Installationsprozess zu leiten). 

Anschließend würde ich alle Events die von den Clients kommen mit Hilfe einer logging Policy loggen und nach der Auswertung der Logs entsprechende Policies erstellen. 

Diese Policies den Clients zuweisen und noch einer erneuten logging Phase weitere Anpassungen an der Policy vornehmen, bevor sie letztendlich scharf geschaltet wird. 

 

Leider gibt es in diesen Projekt nichts zum evaluieren und auch kein Angebot zu erstellen, da wir mit dem Kunden einen Rahmenvertrag haben, mit dem auch dieses Projekt abgegolten ist. 

 

Was meint Ihr? Reicht das dann vom Umfang oder soll ich das ganze irgendwie noch etwas aufblasen?

 

Danke im Vorraus. 

Geschrieben (bearbeitet)

in der IT-Sicherheit hat man so nen schönes Spektrum an Themen und du kommst mit Software-Installation um die Ecke 🙈. Mal ein paar Anregungen zum "Aufblähen":

vor 2 Stunden schrieb taeppsch:

Die Agenten auf den Clients (20 Stück) zu installieren

passiert das manuell? Wenn ja, bietet es sich an hier eine Automatisierungslösung á la Ansible oder ähnlichem mit einzubringen. Dann gewinnt man schonmal Umfang und Komplexität.

vor 2 Stunden schrieb taeppsch:

und nach der Auswertung der Logs entsprechende Policies erstellen.

Wäre mir persönlich zu unkonkret. Wie hoch ist das Logaufkommen deiner Logging Policy, was soll geloggt werden, was für Policies genau folgen daraus und wie ist der Umfang davon?

vor 2 Stunden schrieb taeppsch:

Leider gibt es in diesen Projekt nichts zum evaluieren und auch kein Angebot zu erstellen

Es gibt immer Alternativen zu evaluieren. Das Angebot darf in der Abschlussprügung auch fiktiv sein, sollte aber definitiv Bestandteil deiner Arbeit sein. Sachen wegzulassen in der Dokumentation, die gefordert sind ist punktetechnisch als ob man in der schriftlichen Prüfung ne Frage nicht beantwortet. Du verschenkst unnötig Punkte damit.

Bearbeitet von Noaphiel
Geschrieben
Gerade eben schrieb Noaphiel:

Wenn ja, bietet es sich an hier eine Automatisierungslösung á la Ansible oder ähnlichem mit einzubringen. Dann gewinnt man schonmal Umfang und Komplexität.

Hmm...

Um das Projekt "Installation und Konfiguration eines Symantec Produktes" adäquat durchführen zu können gleich auch noch eine Softwareverteilungslösung mit integrieren?

Bekomme ich das als Kunde in den 35 Stunden zum Festpreis geliefert? Anders formuliert: schlechte Projektideen werden selten besser, wenn man links und rechts noch weitere -  mit dem eigentlichen Projekt nur marginal zusammenhängende - Unterprojekte festtackert.

Konstruktiv: die Einführung einer Softwareverteilung wäre m.M.n. ein ordentliches Projekt, das man in 35 Stunden abfrühstücken kann.

Geschrieben
vor 2 Stunden schrieb taeppsch:

Der betrieb in dem ich Arbeite ist spezialisiert auf die IT Sicherheit in der Industrie und wir nutzen u.a. dazu eine Software von Symantec in der für jeden einzelnen Client, ob Steuerrungsrechner oder Bürocpompuer, eine Whitelist-Policy erstellt wird.

Bevor die Prüfer tiefer bohren werden: Ich bringe die bekannte "Schlangengift"-Diskussion ins Gespräch. Warum über eine kompromittierbare Software auf den Clients eine gefühlte Sicherheit bewerkstelligen? Kann man das nicht auch über strickte VLANS und Firewallkonzepte in Verbindung mit einer Hardwarefirewall bewerkstelligen?

Sorry wenn ich jetzt etwas überspitze, aber aktuell klingt das Geschäftsmodell nach "Sicherheits-suchender Kunde bekommt Standardprodukt XYZ übergebraten, egal ob es passt oder nicht".

Geschrieben
vor 5 Minuten schrieb Chief Wiggum:

Hmm...

Um das Projekt "Installation und Konfiguration eines Symantec Produktes" adäquat durchführen zu können gleich auch noch eine Softwareverteilungslösung mit integrieren?

Bekomme ich das als Kunde in den 35 Stunden zum Festpreis geliefert? Anders formuliert: schlechte Projektideen werden selten besser, wenn man links und rechts noch weitere -  mit dem eigentlichen Projekt nur marginal zusammenhängende - Unterprojekte festtackert.

Konstruktiv: die Einführung einer Softwareverteilung wäre m.M.n. ein ordentliches Projekt, das man in 35 Stunden abfrühstücken kann.

Ist mir beim Durchlesen nur als erstes ins Auge gesprungen. Bei 20 Clients würde ich persönlich nen Teufel tun, sowas noch manuell zu machen. Letztendlich braucht man das auch nicht über den Festpreis des Kunden begründen, sondern eher aus wirtschaftlichen Aspekten für das eigene Unternehmen, wenn sich eine automatisierte Verteilung der Symantec-Software auch auf andere Kunden anwenden lässt. Umfang und Zeitaufwände müsste man dann dementsprechend neu evaluieren und schauen ob man dann die ursprünglich geplanten Sachen eventuell rauslässt.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...