Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Moin zusammen,

mein Betrieb und ich haben für mein Abschlussprojekt bisher die Idee der HomeOffice Anbindung per Wireguard (um nicht immer OpenVPN hören zu müssen).
Dabei würde ich praktisch gesehen die Installation des Wireguard Servers (vermutlich als Plugin auf einer OPNsense) installieren/konfigurieren und die Clients im HomeOffice (Privatrechner der Mitarbeiter) mit anbinden. Dazu kommt die Installation eines Softphones um per VPN dann die Telefonanlage (Asterisk) zu erreichen und darüber zu telefonieren zu können. 

Ich habe das Gefühl, dass das zu wenig sein könnte. Wenn das zu wenig ist könnte man ja evtl. sonst dem Kunden ne kleine eigene UTM Firewall mitgeben, welche dann quasi vor deren privaten Router gesetzt wird um damit eine konstante VPN Verbindung aufzubauen. So müsste der Mitarbeiter zuhause nur seinen Rechner an die UTM klemmen und das wars.

Was denkt ihr, ist das zu wenig oder hab ich da einen ganz falschen Ansatz?

 

Beste Grüße

DG

Geschrieben
vor 13 Minuten schrieb Chief Wiggum:

Ich höre hier förmlich die Schnappatmung des Datenschutzbeauftragten.

ja gut, das hätte ich natürlich sagen sollen:
der Mitarbeiter soll per VPN angebundern werden um dann auf einem Terminalserver (schon vorhanden) zu arbeiten.

Geschrieben

Was jetzt? Sollen die Privat-Rechner der Mitarbeiter ins Unternehmensnetzwerk eingebunden werden oder sollen sie als Hardware für den Zugriff auf gesicherte, zentral laufende virtualisierte Systeme dienen?

Geschrieben
vor 20 Minuten schrieb Maniska:

Und welches komplexe Problem löst du damit?

 

mhh das Problem, dass die Mitarbeiter zuvor nicht im HomeOffice arbeiten konnten?🤔
 

vor 25 Minuten schrieb Maniska:

Welche fachlichen und wirtschaftlichen Entscheidungen triffst du damit?

wäre es besser vorher abzuwägen, welches VPN Protokoll zu bevorzuge ist oder auch welches Softphone?
ich wollte nach Möglichkeit nicht "evaluieren" da ich das gefühlt schon sehr oft machen musste und ich mich da nicht komplett auf eine Software/Protokoll o.ä konzentrieren kann sondern immer alle anderen noch einbeziehen muss - vllt wird so etwas aber auch erwartet?

Geschrieben
vor 3 Minuten schrieb allesweg:

Was jetzt? Sollen die Privat-Rechner der Mitarbeiter ins Unternehmensnetzwerk eingebunden werden oder sollen sie als Hardware für den Zugriff auf gesicherte, zentral laufende virtualisierte Systeme dienen?

Letzteres. Die Privatrechner sollen nicht an sich ins Firmennetz miteingebunden werden! Das hab ich völlig falsch formuliert.
Nur der VPN Zugang zum Terminalserver und die Softphones zur Telefonanlage

Geschrieben
vor 10 Minuten schrieb Dragongray:

ich wollte nach Möglichkeit nicht "evaluieren" da ich das gefühlt schon sehr oft machen musste und ich mich da nicht komplett auf eine Software/Protokoll o.ä konzentrieren kann sondern immer alle anderen noch einbeziehen muss - vllt wird so etwas aber auch erwartet?

100 Punkte, du hast es erfasst

Geschrieben

Es geht darum, ein komplexes Problem nachvollziehbar mit eigenen Entscheidungen zu lösen. Es geht also NICHT um eine Anleitung, wie man den Server XYZ mit User ABC in die tolle Domäne 123 integriert. Es geht darum, WIESO man das macht, WANN sich das rechnet und welche Alternativen ( es gibt IMMER welche ) WARUM ausgeschlossen wurden.
Und installieren darfst Du es auch ... nur ist Deine Entscheidungsleistung und deren Sachlichkeit die Grundlage der Beurteilung. Klicken kann jeder, es geht darum, daß Du auch ne Idee hast was Du da tust ;)
Ganz grobe und ganz neue Übersetzung meines Lieblingstextes: "Komplex" im Sinne der Prüfungsordnung sind Ansätze, welche in einem Datacenter oder einem Rechenzentrum eingesetzt werden können und nicht mehr in einem kleinen zb Handwerksbetrieb Verwendung finden.
Damit scheiden Ansätze wie "Domaineneinrichung" oder "Ich suche ne Plattform für ein Windows Programm" fast automatisch aus.
Gerne genommen werden:
- Telefonanlagen ( weil Musterprojekt der IHK )
- Monitoring
- Heterogenes Backup
- Softwareverteilung
- Massenbetankung

 

@Chief Wiggum ich schnappatme :D

Geschrieben (bearbeitet)
vor einer Stunde schrieb Dragongray:

Moin zusammen,

mein Betrieb und ich haben für mein Abschlussprojekt bisher die Idee der HomeOffice Anbindung per Wireguard (um nicht immer OpenVPN hören zu müssen).
Dabei würde ich praktisch gesehen die Installation des Wireguard Servers (vermutlich als Plugin auf einer OPNsense) installieren/konfigurieren und die Clients im HomeOffice (Privatrechner der Mitarbeiter) mit anbinden. Dazu kommt die Installation eines Softphones um per VPN dann die Telefonanlage (Asterisk) zu erreichen und darüber zu telefonieren zu können. 

Ich habe das Gefühl, dass das zu wenig sein könnte. Wenn das zu wenig ist könnte man ja evtl. sonst dem Kunden ne kleine eigene UTM Firewall mitgeben, welche dann quasi vor deren privaten Router gesetzt wird um damit eine konstante VPN Verbindung aufzubauen. So müsste der Mitarbeiter zuhause nur seinen Rechner an die UTM klemmen und das wars.

Was denkt ihr, ist das zu wenig oder hab ich da einen ganz falschen Ansatz?

 

Beste Grüße

DG

Formuliere doch einfach einmal den Projektantrag, dann kann man weitersehen.

Letztlich entscheidet der für Dich zuständige Prüfungsausschuss, ob er das Projekt annimmt und niemand hier im Forum, es sei denn, es ist ein Prüfer aus dem besagten PA hier.

 

 

Bearbeitet von WYSIFISI
Geschrieben

Kurze Überlegung, wie wäre es so ungefähr?


Abwägen/ Findung/ Evaluation? eines VPN Protokolls zur Anbindung firmeneigener Clients mobiler Mitarbeiter ans Firmennetz inklusive Telefonclient/ Softphone?

Damit wäre der Datenschutz gegeben, da Kontrolle über Firmenlaptop und die tiefere Auseinandersetzung mit den VPN Protokollen bzgl. Fachliche Tiefe. 
Nur wirtschaftlichkeit weiß ich nicht genau..

Geschrieben
Gerade eben schrieb WYSIFISI:

Formuliere doch einfach einmal den Projektantrag, dann kann man weitersehen.

Letztlich entscheidet der für Dich zuständige Prüfungsausschuss, ob er das Projekt annimmt.

 

ja das hast du vermutlich Recht-  ursprünglich wollte ich erstmal paar Meinungen hören, ob das nicht zu wenig wäre - allerdings, wie gesehen, gibts ja mehr Puntke die ich nicht wirkloch bedacht habe

 

Geschrieben
vor 1 Minute schrieb Dragongray:

inklusive Telefonclient/ Softphone

vor 33 Minuten schrieb charmanta:

Gerne genommen werden:
- Telefonanlagen ( weil Musterprojekt der IHK )

Über wie viele Projekte sprechen wir hier? *hüstel

 

Geschrieben
vor 17 Minuten schrieb Dragongray:

okay danke erstmal an alle :D :) top, wie schnell man hier eine Antwort bekommt

ich höre so raus, dass ich das Ganze übern Haufen werfen und etwas anderes suchen sollte

Definitv: ein erstgemeintes Nein.

 

 

Geschrieben (bearbeitet)
vor 4 Minuten schrieb Dragongray:

ja das hast du vermutlich Recht-  ursprünglich wollte ich erstmal paar Meinungen hören, ob das nicht zu wenig wäre - allerdings, wie gesehen, gibts ja mehr Puntke die ich nicht wirkloch bedacht habe

 

Dann bedenke bitte, dass es sich, meine eingeschlossen, um Meinungen handelt.

Diese einschränkende o.a. Vorgabe gibt die Verordnung nicht her und aus dem Praxis ist mir bei mehreren und der eigenen IHK bekannt, dass diese nicht so vorhanden ist.

Sonst könnten die Hälfte der Projekte nicht angenommen werden oder aber die IHK hauen einen Nobelpreis nach dem anderen raus.

Bearbeitet von WYSIFISI
Geschrieben
vor 3 Minuten schrieb Dragongray:

Kurze Überlegung, wie wäre es so ungefähr?


Abwägen/ Findung/ Evaluation? eines VPN Protokolls zur Anbindung firmeneigener Clients mobiler Mitarbeiter ans Firmennetz inklusive Telefonclient/ Softphone?

Du suchst eine sichere! Lösung zur Etablierung von Homeoffice. Dabei ist VPN vlt ein Ansatz, aber es gibt mehr.

Wenn Du das Projekt anders aufziehst ist es möglich

Geschrieben
vor 26 Minuten schrieb WYSIFISI:

Diese einschränkende o.a. Vorgabe gibt die Verordnung nicht her und aus dem Praxis ist mir bei mehreren und der eigenen IHK bekannt, dass diese nicht so vorhanden ist.

Sonst könnten die Hälfte der Projekte nicht angenommen werden oder aber die IHK hauen einen Nobelpreis nach dem anderen raus.

mag in Niedersachsen so sein. Weiter nördlich nicht so und im Süden auch nicht.

Aber wie im Juristischen, eine Verordnung ist das eine. Wie man sie lebt das andere ...

Dass hier eine positive Empfehlung nicht angenommen wird kommt nur sehr selten vor ;)

Geschrieben

Deine Ratschläge in allen Ehren. Ich kann diese auch nachvollziehen.

Jedoch geben das hier die Betriebe nicht her und man müsste eine nicht unerhebliche Anzahl von Anträgen ablehnen bzw. künstlich aufbohren, was auch nicht Sinn der Sache sein kann. (Das Problem mit der unrealistischen Projektdauer ist da nur ein, wenn nicht das Beispiel).

Geschrieben

Könnt ihr die Diskussion über die fachliche Tiefe des Projektes bitte in den Bereich PN, ggf. auch gerne einen separaten Thread verlagern?

Aus Ex-Ausbildersicht im Westen: das oben vorgestellte Projekt wäre hier nicht durchgekommen. Man verlangt keine Raketenwissenschaft, aber ein fundiertes projektorientiertes Vorgehen - Bastellösungen fallen hier aus dem Schema raus.

Geschrieben

Klar können wir das machen.

Mir gjngs nur darum kalrzustellen, dass es eben wie in allen anderen Sachen, es von den IHK in unterschiedlichem Maße abhängt, ob Projekte zur Prüfung angenommen werden oder nicht.

Es entsteht sonst der Eindruck, dass was hier geschildert bzw. verlangt wird, für alle IHKs Gültigkeit hat. Eben daraus entstehen der Prüflingen Probleme bei ihren Ausbildenden, die eben nicht diese recht hohen Anforderungen erfüllen können (nicht nicht wollen).

 

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...