Dragongray Geschrieben 12. Februar 2021 Teilen Geschrieben 12. Februar 2021 Moin zusammen, mein Betrieb und ich haben für mein Abschlussprojekt bisher die Idee der HomeOffice Anbindung per Wireguard (um nicht immer OpenVPN hören zu müssen). Dabei würde ich praktisch gesehen die Installation des Wireguard Servers (vermutlich als Plugin auf einer OPNsense) installieren/konfigurieren und die Clients im HomeOffice (Privatrechner der Mitarbeiter) mit anbinden. Dazu kommt die Installation eines Softphones um per VPN dann die Telefonanlage (Asterisk) zu erreichen und darüber zu telefonieren zu können. Ich habe das Gefühl, dass das zu wenig sein könnte. Wenn das zu wenig ist könnte man ja evtl. sonst dem Kunden ne kleine eigene UTM Firewall mitgeben, welche dann quasi vor deren privaten Router gesetzt wird um damit eine konstante VPN Verbindung aufzubauen. So müsste der Mitarbeiter zuhause nur seinen Rechner an die UTM klemmen und das wars. Was denkt ihr, ist das zu wenig oder hab ich da einen ganz falschen Ansatz? Beste Grüße DG Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Maniska Geschrieben 12. Februar 2021 Teilen Geschrieben 12. Februar 2021 Und welches komplexe Problem löst du damit? Welche fachlichen und wirtschaftlichen Entscheidungen triffst du damit? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 12. Februar 2021 Teilen Geschrieben 12. Februar 2021 vor 5 Minuten schrieb Dragongray: Clients im HomeOffice (Privatrechner der Mitarbeiter) mit anbinden Ich höre hier förmlich die Schnappatmung des Datenschutzbeauftragten. allesweg, MrPhantom, MartinSt und 2 Weitere reagierten darauf 3 1 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Dragongray Geschrieben 12. Februar 2021 Autor Teilen Geschrieben 12. Februar 2021 vor 13 Minuten schrieb Chief Wiggum: Ich höre hier förmlich die Schnappatmung des Datenschutzbeauftragten. ja gut, das hätte ich natürlich sagen sollen: der Mitarbeiter soll per VPN angebundern werden um dann auf einem Terminalserver (schon vorhanden) zu arbeiten. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
allesweg Geschrieben 12. Februar 2021 Teilen Geschrieben 12. Februar 2021 Was jetzt? Sollen die Privat-Rechner der Mitarbeiter ins Unternehmensnetzwerk eingebunden werden oder sollen sie als Hardware für den Zugriff auf gesicherte, zentral laufende virtualisierte Systeme dienen? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Dragongray Geschrieben 12. Februar 2021 Autor Teilen Geschrieben 12. Februar 2021 vor 20 Minuten schrieb Maniska: Und welches komplexe Problem löst du damit? mhh das Problem, dass die Mitarbeiter zuvor nicht im HomeOffice arbeiten konnten?🤔 vor 25 Minuten schrieb Maniska: Welche fachlichen und wirtschaftlichen Entscheidungen triffst du damit? wäre es besser vorher abzuwägen, welches VPN Protokoll zu bevorzuge ist oder auch welches Softphone? ich wollte nach Möglichkeit nicht "evaluieren" da ich das gefühlt schon sehr oft machen musste und ich mich da nicht komplett auf eine Software/Protokoll o.ä konzentrieren kann sondern immer alle anderen noch einbeziehen muss - vllt wird so etwas aber auch erwartet? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Dragongray Geschrieben 12. Februar 2021 Autor Teilen Geschrieben 12. Februar 2021 vor 3 Minuten schrieb allesweg: Was jetzt? Sollen die Privat-Rechner der Mitarbeiter ins Unternehmensnetzwerk eingebunden werden oder sollen sie als Hardware für den Zugriff auf gesicherte, zentral laufende virtualisierte Systeme dienen? Letzteres. Die Privatrechner sollen nicht an sich ins Firmennetz miteingebunden werden! Das hab ich völlig falsch formuliert. Nur der VPN Zugang zum Terminalserver und die Softphones zur Telefonanlage allesweg reagierte darauf 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Bitschnipser Geschrieben 12. Februar 2021 Teilen Geschrieben 12. Februar 2021 vor 10 Minuten schrieb Dragongray: ich wollte nach Möglichkeit nicht "evaluieren" da ich das gefühlt schon sehr oft machen musste und ich mich da nicht komplett auf eine Software/Protokoll o.ä konzentrieren kann sondern immer alle anderen noch einbeziehen muss - vllt wird so etwas aber auch erwartet? 100 Punkte, du hast es erfasst Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 12. Februar 2021 Teilen Geschrieben 12. Februar 2021 Es geht darum, ein komplexes Problem nachvollziehbar mit eigenen Entscheidungen zu lösen. Es geht also NICHT um eine Anleitung, wie man den Server XYZ mit User ABC in die tolle Domäne 123 integriert. Es geht darum, WIESO man das macht, WANN sich das rechnet und welche Alternativen ( es gibt IMMER welche ) WARUM ausgeschlossen wurden. Und installieren darfst Du es auch ... nur ist Deine Entscheidungsleistung und deren Sachlichkeit die Grundlage der Beurteilung. Klicken kann jeder, es geht darum, daß Du auch ne Idee hast was Du da tust Ganz grobe und ganz neue Übersetzung meines Lieblingstextes: "Komplex" im Sinne der Prüfungsordnung sind Ansätze, welche in einem Datacenter oder einem Rechenzentrum eingesetzt werden können und nicht mehr in einem kleinen zb Handwerksbetrieb Verwendung finden. Damit scheiden Ansätze wie "Domaineneinrichung" oder "Ich suche ne Plattform für ein Windows Programm" fast automatisch aus. Gerne genommen werden: - Telefonanlagen ( weil Musterprojekt der IHK ) - Monitoring - Heterogenes Backup - Softwareverteilung - Massenbetankung @Chief Wiggum ich schnappatme Bitschnipser und Dragongray reagierten darauf 1 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 12. Februar 2021 Teilen Geschrieben 12. Februar 2021 vor 19 Minuten schrieb Dragongray: Letzteres. Die Privatrechner sollen nicht an sich ins Firmennetz miteingebunden werden! Das werden sie aber, wenn sie ein VPN aufbauen. Lös dich von einem VPN und schau dir Lösungen wie den Citrix Access Gateway oder die RD Webschnittstellen an. Dragongray und allesweg reagierten darauf 2 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 12. Februar 2021 Teilen Geschrieben 12. Februar 2021 und überleg mal wie Du einen infizierten Rechner einer Privatperson auch im VPN sicherst ? Und welche Belehrungen seitens Datenschutz so oder so erforderlich sind ? Und und und... Thanks-and-Goodbye reagierte darauf 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Dragongray Geschrieben 12. Februar 2021 Autor Teilen Geschrieben 12. Februar 2021 okay danke erstmal an alle top, wie schnell man hier eine Antwort bekommt ich höre so raus, dass ich das Ganze übern Haufen werfen und etwas anderes suchen sollte Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 12. Februar 2021 Teilen Geschrieben 12. Februar 2021 Neinnein, Typen wie ich hätten total Bock aufs Fachgespräch Bitschnipser reagierte darauf 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Dragongray Geschrieben 12. Februar 2021 Autor Teilen Geschrieben 12. Februar 2021 vor 1 Minute schrieb charmanta: Neinnein, Typen wie ich hätten total Bock aufs Fachgespräch Zerlege meinen nicht existierenden Datenschutz! 😅 charmanta reagierte darauf 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Geschrieben 12. Februar 2021 Teilen Geschrieben 12. Februar 2021 (bearbeitet) vor einer Stunde schrieb Dragongray: Moin zusammen, mein Betrieb und ich haben für mein Abschlussprojekt bisher die Idee der HomeOffice Anbindung per Wireguard (um nicht immer OpenVPN hören zu müssen). Dabei würde ich praktisch gesehen die Installation des Wireguard Servers (vermutlich als Plugin auf einer OPNsense) installieren/konfigurieren und die Clients im HomeOffice (Privatrechner der Mitarbeiter) mit anbinden. Dazu kommt die Installation eines Softphones um per VPN dann die Telefonanlage (Asterisk) zu erreichen und darüber zu telefonieren zu können. Ich habe das Gefühl, dass das zu wenig sein könnte. Wenn das zu wenig ist könnte man ja evtl. sonst dem Kunden ne kleine eigene UTM Firewall mitgeben, welche dann quasi vor deren privaten Router gesetzt wird um damit eine konstante VPN Verbindung aufzubauen. So müsste der Mitarbeiter zuhause nur seinen Rechner an die UTM klemmen und das wars. Was denkt ihr, ist das zu wenig oder hab ich da einen ganz falschen Ansatz? Beste Grüße DG Formuliere doch einfach einmal den Projektantrag, dann kann man weitersehen. Letztlich entscheidet der für Dich zuständige Prüfungsausschuss, ob er das Projekt annimmt und niemand hier im Forum, es sei denn, es ist ein Prüfer aus dem besagten PA hier. Bearbeitet 12. Februar 2021 von WYSIFISI Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Dragongray Geschrieben 12. Februar 2021 Autor Teilen Geschrieben 12. Februar 2021 Kurze Überlegung, wie wäre es so ungefähr? Abwägen/ Findung/ Evaluation? eines VPN Protokolls zur Anbindung firmeneigener Clients mobiler Mitarbeiter ans Firmennetz inklusive Telefonclient/ Softphone? Damit wäre der Datenschutz gegeben, da Kontrolle über Firmenlaptop und die tiefere Auseinandersetzung mit den VPN Protokollen bzgl. Fachliche Tiefe. Nur wirtschaftlichkeit weiß ich nicht genau.. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Dragongray Geschrieben 12. Februar 2021 Autor Teilen Geschrieben 12. Februar 2021 Gerade eben schrieb WYSIFISI: Formuliere doch einfach einmal den Projektantrag, dann kann man weitersehen. Letztlich entscheidet der für Dich zuständige Prüfungsausschuss, ob er das Projekt annimmt. ja das hast du vermutlich Recht- ursprünglich wollte ich erstmal paar Meinungen hören, ob das nicht zu wenig wäre - allerdings, wie gesehen, gibts ja mehr Puntke die ich nicht wirkloch bedacht habe Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
allesweg Geschrieben 12. Februar 2021 Teilen Geschrieben 12. Februar 2021 vor 1 Minute schrieb Dragongray: inklusive Telefonclient/ Softphone vor 33 Minuten schrieb charmanta: Gerne genommen werden: - Telefonanlagen ( weil Musterprojekt der IHK ) Über wie viele Projekte sprechen wir hier? *hüstel Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Geschrieben 12. Februar 2021 Teilen Geschrieben 12. Februar 2021 vor 17 Minuten schrieb Dragongray: okay danke erstmal an alle top, wie schnell man hier eine Antwort bekommt ich höre so raus, dass ich das Ganze übern Haufen werfen und etwas anderes suchen sollte Definitv: ein erstgemeintes Nein. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Geschrieben 12. Februar 2021 Teilen Geschrieben 12. Februar 2021 (bearbeitet) vor 4 Minuten schrieb Dragongray: ja das hast du vermutlich Recht- ursprünglich wollte ich erstmal paar Meinungen hören, ob das nicht zu wenig wäre - allerdings, wie gesehen, gibts ja mehr Puntke die ich nicht wirkloch bedacht habe Dann bedenke bitte, dass es sich, meine eingeschlossen, um Meinungen handelt. Diese einschränkende o.a. Vorgabe gibt die Verordnung nicht her und aus dem Praxis ist mir bei mehreren und der eigenen IHK bekannt, dass diese nicht so vorhanden ist. Sonst könnten die Hälfte der Projekte nicht angenommen werden oder aber die IHK hauen einen Nobelpreis nach dem anderen raus. Bearbeitet 12. Februar 2021 von WYSIFISI Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 12. Februar 2021 Teilen Geschrieben 12. Februar 2021 vor 3 Minuten schrieb Dragongray: Kurze Überlegung, wie wäre es so ungefähr? Abwägen/ Findung/ Evaluation? eines VPN Protokolls zur Anbindung firmeneigener Clients mobiler Mitarbeiter ans Firmennetz inklusive Telefonclient/ Softphone? Du suchst eine sichere! Lösung zur Etablierung von Homeoffice. Dabei ist VPN vlt ein Ansatz, aber es gibt mehr. Wenn Du das Projekt anders aufziehst ist es möglich Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 12. Februar 2021 Teilen Geschrieben 12. Februar 2021 vor 26 Minuten schrieb WYSIFISI: Diese einschränkende o.a. Vorgabe gibt die Verordnung nicht her und aus dem Praxis ist mir bei mehreren und der eigenen IHK bekannt, dass diese nicht so vorhanden ist. Sonst könnten die Hälfte der Projekte nicht angenommen werden oder aber die IHK hauen einen Nobelpreis nach dem anderen raus. mag in Niedersachsen so sein. Weiter nördlich nicht so und im Süden auch nicht. Aber wie im Juristischen, eine Verordnung ist das eine. Wie man sie lebt das andere ... Dass hier eine positive Empfehlung nicht angenommen wird kommt nur sehr selten vor Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Geschrieben 12. Februar 2021 Teilen Geschrieben 12. Februar 2021 Deine Ratschläge in allen Ehren. Ich kann diese auch nachvollziehen. Jedoch geben das hier die Betriebe nicht her und man müsste eine nicht unerhebliche Anzahl von Anträgen ablehnen bzw. künstlich aufbohren, was auch nicht Sinn der Sache sein kann. (Das Problem mit der unrealistischen Projektdauer ist da nur ein, wenn nicht das Beispiel). Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 12. Februar 2021 Teilen Geschrieben 12. Februar 2021 Könnt ihr die Diskussion über die fachliche Tiefe des Projektes bitte in den Bereich PN, ggf. auch gerne einen separaten Thread verlagern? Aus Ex-Ausbildersicht im Westen: das oben vorgestellte Projekt wäre hier nicht durchgekommen. Man verlangt keine Raketenwissenschaft, aber ein fundiertes projektorientiertes Vorgehen - Bastellösungen fallen hier aus dem Schema raus. Griller und charmanta reagierten darauf 2 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Geschrieben 14. Februar 2021 Teilen Geschrieben 14. Februar 2021 Klar können wir das machen. Mir gjngs nur darum kalrzustellen, dass es eben wie in allen anderen Sachen, es von den IHK in unterschiedlichem Maße abhängt, ob Projekte zur Prüfung angenommen werden oder nicht. Es entsteht sonst der Eindruck, dass was hier geschildert bzw. verlangt wird, für alle IHKs Gültigkeit hat. Eben daraus entstehen der Prüflingen Probleme bei ihren Ausbildenden, die eben nicht diese recht hohen Anforderungen erfüllen können (nicht nicht wollen). Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.