Idee für Abschlussprojekt okay?

[taeppsch]

Hallo Leute,

 

bei mir ist es nächsten Sommer auch soweit, dass ich meine betriebliche Umschulung (hoffentlich) beenden werde.

Der betrieb in dem ich Arbeite ist spezialisiert auf die IT Sicherheit in der Industrie und wir nutzen u.a. dazu eine Software von Symantec in der für jeden einzelnen Client, ob Steuerrungsrechner oder Bürocpompuer, eine Whitelist-Policy erstellt wird.

Meistens werden jedoch nur die Steuerrungssysteme gehärtet, da diese meist auf älteren Betriebssystemen basieren und es aufgrund der speziellen Anforderungen und der enormen Kosten für entsprechende Upgrades, diese nicht in Frage kommen. 

Mein Projekt würde daraus bestehen, Den Management Server auszusetzen, eine Datenbank zu erstellen, Die Agenten auf den Clients (20 Stück) zu installieren (bzw. den Kunden durch den Installationsprozess zu leiten). 

Anschließend würde ich alle Events die von den Clients kommen mit Hilfe einer logging Policy loggen und nach der Auswertung der Logs entsprechende Policies erstellen. 

Diese Policies den Clients zuweisen und noch einer erneuten logging Phase weitere Anpassungen an der Policy vornehmen, bevor sie letztendlich scharf geschaltet wird. 

 

Leider gibt es in diesen Projekt nichts zum evaluieren und auch kein Angebot zu erstellen, da wir mit dem Kunden einen Rahmenvertrag haben, mit dem auch dieses Projekt abgegolten ist. 

 

Was meint Ihr? Reicht das dann vom Umfang oder soll ich das ganze irgendwie noch etwas aufblasen?

 

Danke im Vorraus. 

[Thanks-and-Goodbye]

Nein, die Installation einer bereits feststehenden Software reicht nicht aus.

[taeppsch]

Okay, es gibt Konkurrenzprodukte. Da kann ich mir dann immer noch was aus der Nase ziehen, warum ich diese nicht gewählt habe.  

[charmanta]

Wie soll denn die Frage lauten wenn Dein Ansatz die Lösung ist?

[Noaphiel]

in der IT-Sicherheit hat man so nen schönes Spektrum an Themen und du kommst mit Software-Installation um die Ecke 🙈. Mal ein paar Anregungen zum "Aufblähen":

vor 2 Stunden schrieb taeppsch:

Die Agenten auf den Clients (20 Stück) zu installieren

passiert das manuell? Wenn ja, bietet es sich an hier eine Automatisierungslösung á la Ansible oder ähnlichem mit einzubringen. Dann gewinnt man schonmal Umfang und Komplexität.

vor 2 Stunden schrieb taeppsch:

und nach der Auswertung der Logs entsprechende Policies erstellen.

Wäre mir persönlich zu unkonkret. Wie hoch ist das Logaufkommen deiner Logging Policy, was soll geloggt werden, was für Policies genau folgen daraus und wie ist der Umfang davon?

vor 2 Stunden schrieb taeppsch:

Leider gibt es in diesen Projekt nichts zum evaluieren und auch kein Angebot zu erstellen

Es gibt immer Alternativen zu evaluieren. Das Angebot darf in der Abschlussprügung auch fiktiv sein, sollte aber definitiv Bestandteil deiner Arbeit sein. Sachen wegzulassen in der Dokumentation, die gefordert sind ist punktetechnisch als ob man in der schriftlichen Prüfung ne Frage nicht beantwortet. Du verschenkst unnötig Punkte damit.

Bearbeitet 26. November 2020 von Noaphiel

[Thanks-and-Goodbye]

Gerade eben schrieb Noaphiel:

Wenn ja, bietet es sich an hier eine Automatisierungslösung á la Ansible oder ähnlichem mit einzubringen. Dann gewinnt man schonmal Umfang und Komplexität.

Hmm...

Um das Projekt "Installation und Konfiguration eines Symantec Produktes" adäquat durchführen zu können gleich auch noch eine Softwareverteilungslösung mit integrieren?

Bekomme ich das als Kunde in den 35 Stunden zum Festpreis geliefert? Anders formuliert: schlechte Projektideen werden selten besser, wenn man links und rechts noch weitere -  mit dem eigentlichen Projekt nur marginal zusammenhängende - Unterprojekte festtackert.

Konstruktiv: die Einführung einer Softwareverteilung wäre m.M.n. ein ordentliches Projekt, das man in 35 Stunden abfrühstücken kann.

[Thanks-and-Goodbye]

vor 2 Stunden schrieb taeppsch:

Der betrieb in dem ich Arbeite ist spezialisiert auf die IT Sicherheit in der Industrie und wir nutzen u.a. dazu eine Software von Symantec in der für jeden einzelnen Client, ob Steuerrungsrechner oder Bürocpompuer, eine Whitelist-Policy erstellt wird.

Bevor die Prüfer tiefer bohren werden: Ich bringe die bekannte "Schlangengift"-Diskussion ins Gespräch. Warum über eine kompromittierbare Software auf den Clients eine gefühlte Sicherheit bewerkstelligen? Kann man das nicht auch über strickte VLANS und Firewallkonzepte in Verbindung mit einer Hardwarefirewall bewerkstelligen?

Sorry wenn ich jetzt etwas überspitze, aber aktuell klingt das Geschäftsmodell nach "Sicherheits-suchender Kunde bekommt Standardprodukt XYZ übergebraten, egal ob es passt oder nicht".

[Noaphiel]

vor 5 Minuten schrieb Chief Wiggum:

Hmm...

Um das Projekt "Installation und Konfiguration eines Symantec Produktes" adäquat durchführen zu können gleich auch noch eine Softwareverteilungslösung mit integrieren?

Bekomme ich das als Kunde in den 35 Stunden zum Festpreis geliefert? Anders formuliert: schlechte Projektideen werden selten besser, wenn man links und rechts noch weitere -  mit dem eigentlichen Projekt nur marginal zusammenhängende - Unterprojekte festtackert.

Konstruktiv: die Einführung einer Softwareverteilung wäre m.M.n. ein ordentliches Projekt, das man in 35 Stunden abfrühstücken kann.

Ist mir beim Durchlesen nur als erstes ins Auge gesprungen. Bei 20 Clients würde ich persönlich nen Teufel tun, sowas noch manuell zu machen. Letztendlich braucht man das auch nicht über den Festpreis des Kunden begründen, sondern eher aus wirtschaftlichen Aspekten für das eigene Unternehmen, wenn sich eine automatisierte Verteilung der Symantec-Software auch auf andere Kunden anwenden lässt. Umfang und Zeitaufwände müsste man dann dementsprechend neu evaluieren und schauen ob man dann die ursprünglich geplanten Sachen eventuell rauslässt.

[mapr]

Da muss ich den anderen zustimmen, das reicht vom Umfang her nicht.
Eine Software-Verteilung sehe ich aus als geeigneter.