Ivan_Dragod Geschrieben 29. März 2021 Geschrieben 29. März 2021 (bearbeitet) Guten Tag zusammen, leider ist mein Antrag jetzt zum zweiten Mal abgelehnt worden. Folgend werde ich beide Versionen als Text einfügen inkl. der Begründugn der Ablehnung seitens der IHK. Ich bin mir mehr als sicher, dass ich der ersten Begründung gerecht geworden bin und meinen Antrag verbessert habe. Bei der zweiten Begründung bin ich mir nicht mehr sicher, ob ich mir jetzt ein neues Projekt suchen muss, oder ob ich diesen nochmals bearbeiten kann, in der Hoffnung, dass der Antrag im dritten und letzten Versuch genehmigt wird. P. s. Ich habe mal die Projektbeschreibung und das Umfeld ein wenig gekürzt, da dort Text vorkommt, der uns von der PR vorgegeben wird. Bisher ist kein Antrag an dieser Stelle gescheitert. ich habe die Befürchtung, dass die Chance bestehen könnte, durch diesen Text Rückschlüsse auf meinen Arbeitgeber ziehen zu können. Bitte habt Nachsicht . Antrag, erster versuch inkl. Begründung der Ablehnung. Spoiler 1 Thema der Projektarbeit Implementierung einer VPN Lösung zum Zusammenarbeiten und Datenaustausch im Firmennetzwerk in Zeiten von Home-Office/Remote-Office 2 Geplanter Bearbeitungszeitraum Beginn: 25.03.2021 Ende: 18.05.2021 3 Projektbeschreibung (gekürtzt) Da in der heutigen Zeit und durch die aktuelle COVID-19 Situation immer mehr Arbeiten aus dem Remote-Office bzw. Home-Office getätigt werden, steigen dadurch auch die Anforderungen der Mitarbeiter. Sicherer Datenaustausch und das sichere Arbeiten miteinander müssen weiterhin gewährleistet sein. Als Softwarelösung wird auf „Wireguard“ zurückgegriffen. „Wireguard“ ist in Sachen VPN eine der Lösungen, welche auf eine schlanke Codebasis bauen. Mit nur wenige tausend Zeilen Code (im Gegensatz zu vielen hunderttausend Zeilen Code bei „OpenVPN“ oder „IPSec“) ist „Wireguard“ nicht nur performanter im Datendurchsatz, was gerade bei vielen Mitarbeitern von Vorteil ist, sondern auch sicherer, da es weniger anfällig für Sicherheitslücken ist, was gerade bei sensiblen Daten z. B. aus der Verwaltung, von äußerst hoher Priorität ist. Zwar werden im Vergleich zu „OpenVPN“ weniger Kryptografie Techniken mitgeliefert, diese sind aber weitaus moderner. Die Implementierung soll im ersten Schritt in einer simulierten Testumgebung (welche der Produktivumgebung nachempfunden ist) mit wenigen Testnutzern, ungefähr 10 Stück, umgesetzt werden. 4 Projektumfeld (gekürtzt) Auftraggeber für dieses Projekt ist die Firma XYZ und die Projektdurchführung erfolgt durch die interne IT. 5 Projektphasen mit Zeitplanung 1. Analysephase (4 h) Projektbesprechung (1 h) IST-Analyse (1 h) Soll-Analyse (2 h) 2. Planungsphase (4 h) Personal- und Sachmittelplanung (1 h) Kosten- und Terminplanung (1 h) Erstellung Pflichtenheft (2 h) 3. Implementierung/Projektdurchführung (13 h) 4. Testphase (4 h) Testen der Konfigurationen (1 h) Prüfung der Funktionalitäten und eventuelle Fehlerbeseitigung (3 h) 5. Dokumentation und Projektabschluss (10 h) Soll-IST-Vergleich (1 h) Projektdokumentation (7 h) Administratorendokumentation (2 h) 6 Dokumentation zur Projektarbeit 1. Einleitung 1.1 Projektumfeld 1.2 Projektbeschreibung 1.3 Projektziel 2. Anforderungsanalyse 2.1 Ist-Zustand 2.2 Soll-Konzept 2.3 Wirtschaftlichkeitsanalyse 3. Projektplanung 3.1 Personalplanung 3.2 Sachmittelplanung 3.3 Kostenplanung 3.4 Ablaufplanung 3.5 Terminplanung 4. Projektdurchführung 4.1 Entwurfsphase 4.2 Implementierungsphase 4.3 Testphase 4.4 Abschlussphase 5. Projektergebnisse 5.1 Soll-Ist-Vergleich 5.2 Fazit 5.3 Ausblick Anlagen: - Detaillierte Zeitplanung - Verwendete Ressourcen - Pflichtenheft - Netzplan der Umgebung - Benutzerdokumentation Begründung der Ablehnung: Zitat die reine Installation (und 1h Test) von Wireguard ist für ein Prüfungsprojekt nicht hinreichend. Bitte ergänzen Sie Ihr Projekt entsprechend oder wählen ein anderes. Daraufhin habe ich den Antrag überarbeitet. Ich habe mich mit Mitarbeitern und anderen Azubis kurzgeschlossen und sind zu dem Entschluss gekommen, dass ich den Punkt 3 "Implementierung/Projektdurchführung (13 h)" nicht spezifiziert habe. Warum mir so ein fehler unterlaufen ist kann ich nicht sagen. Daraufhin waren wir uns alle sicher, dass der Antrag beim zweiten Versuch genehmigt wird. Antrag, zweiter versuch inkl. Begründung der Ablehnung. Spoiler 1 Thema der Projektarbeit Implementierung einer VPN Lösung zum Zusammenarbeiten und Datenaustausch im Firmennetzwerk in Zeiten von Home-Office/Remote-Office 2 Geplanter Bearbeitungszeitraum Beginn: 25.03.2021 Ende: 18.05.2021 3 Projektbeschreibung (gekürtzt) Da in der heutigen Zeit und durch die aktuelle COVID-19 Situation immer mehr Arbeiten aus dem Remote-Office bzw. Home-Office getätigt werden, steigen dadurch auch die Anforderungen der Mitarbeiter. Sicherer Datenaustausch und das sichere Arbeiten miteinander müssen weiterhin gewährleistet sein. Als Softwarelösung wird auf „Wireguard“ zurückgegriffen. „Wireguard“ ist in Sachen VPN eine der Lösungen, welche auf eine schlanke Codebasis bauen. Mit nur wenige tausend Zeilen Code (im Gegensatz zu vielen hunderttausend Zeilen Code bei „OpenVPN“ oder „IPSec“) ist „Wireguard“ nicht nur performanter im Datendurchsatz, was gerade bei vielen Mitarbeitern von Vorteil ist, sondern auch sicherer, da es weniger anfällig für Sicherheitslücken ist, was gerade bei sensiblen Daten z. B. aus der Verwaltung, von äußerst hoher Priorität ist. Zwar werden im Vergleich zu „OpenVPN“ weniger Kryptografie Techniken mitgeliefert, diese sind aber weitaus moderner. Die Implementierung soll im ersten Schritt in einer simulierten Testumgebung (welche der Produktivumgebung nachempfunden ist) mit wenigen Testnutzern, ungefähr 10 Stück, umgesetzt werden. 4 Projektumfeld (gekürtzt) Auftraggeber für dieses Projekt ist die Firma XYZ und die Projektdurchführung erfolgt durch die interne IT. 5 Projektphasen mit Zeitplanung 1. Analysephase (4 h) Projektbesprechung (1 h) IST-Analyse (1 h) Soll-Analyse (2 h) 2. Planungsphase (4 h) Personal- und Sachmittelplanung (1 h) Kosten- und Terminplanung (1 h) Erstellung Pflichtenheft (2 h) 3. Implementierung/Projektdurchführung (13 h) Konfiguration der Hardware (2 h) Festlegen und Konfiguration des Netzwerkes/VLANs (3 h) Einbindung des Netzwerkes in das vorhandene Netzwerks des Instituts (2 h) Umsetzung/Konfiguration der VPN Lösung: Serverseite (4 h) Umsetzung/Konfiguration der VPN Lösung: Clientseite (2 h) 4. Testphase (5 h) Testen der Konfigurationen (2 h) Prüfung der Funktionalitäten und eventuelle Fehlerbeseitigung (3 h) 5. Dokumentation und Projektabschluss (9 h) Soll-IST-Vergleich (1 h) Projektdokumentation (6 h) Administratorendokumentation (2 h) 6 Dokumentation zur Projektarbeit 1. Einleitung 1.1 Projektumfeld 1.2 Projektbeschreibung 1.3 Projektziel 2. Anforderungsanalyse 2.1 Ist-Zustand 2.2 Soll-Konzept 2.3 Wirtschaftlichkeitsanalyse 3. Projektplanung 3.1 Personalplanung 3.2 Sachmittelplanung 3.3 Kostenplanung 3.4 Ablaufplanung 3.5 Terminplanung 4. Projektdurchführung 4.1 Entwurfsphase 4.2 Implementierungsphase 4.3 Testphase 4.4 Abschlussphase 5. Projektergebnisse 5.1 Soll-Ist-Vergleich 5.2 Fazit 5.3 Ausblick Anlagen: - Detaillierte Zeitplanung - Verwendete Ressourcen - Pflichtenheft - Netzplan der Umgebung - Benutzerdokumentation Begründung der Ablehnung: Zitat wie bereits beim letzten Mal geschrieben, ist die Einrichtung von Wireguard in einer Testumgebung fachlich nicht hinreichend. So, jetzt siche ich hier und wollte mir mal Rat vom Fachinformatiker Forum einholen, da sich ja auch IHK prüfer hier tummeln, dachte ich, die Idee sei nicht ganz so schlecht. Da aktuell Ferien sind und dadurch auch Urlaubszeit ist, bekomme ich natürlich den Prüfer, welcher meinejn Antrag zwei Mal geprüft hat, nicht an die "Strippe" auch bekomme ich kaum bis wenig Hilfe vom Ausbilder bzw. auch in diesem Fall mein Projektbetreuer. Ist mein Projekt jetzt ganz fehlgeschlagen und muss ich mir jetzt was neues suchen? Ich habe nur noch bis zum 10.4 Zeit einen Antrag aufzusetzen, der endlich genehmigt wird sonst war es das dann wohl (was passiert eigentlich dann? Keine Gehnemigung für die Prüfung?). Mit freundlichen Grüßen Bearbeitet 29. März 2021 von Ivan_Dragod
mapr Geschrieben 29. März 2021 Geschrieben 29. März 2021 Der IHK ist nichts hinzuzufügen. Du installierst vorgegebene Software, das reicht nicht, da fehlt die fachliche Tiefe. Warum die Software und keine andere (mir fehlt der Vergleich, es gibt immer Alternativen)? Das mit den 13 Stunden ist dir ja schon selber aufgefallen.
Ivan_Dragod Geschrieben 29. März 2021 Autor Geschrieben 29. März 2021 Ja das stimmt woh. Im Endeffekt entscheide ich mich ja schon in der Beschreibung selbst für eine Software und stelle dort auch schon einen kleinen Vergleich auf. Das könnte man sicherlich im Projekt schon selber unterbringen aber auch da frage ich mich dann, ob das am Ende die fachliche Tiefe mitbringt. Ich habe mir am Wochenende dazu noch weitere Gedanken gemacht. Wir haben mehrere Entwickler Abteilungen unter anderem eine, welche viele verschiedene externe Projektpartner hat. Meine Idee war es, für eine Abteilung ein Entwicklernetz aufzustellen. Vor COVID 19 war es so, dass sich die Ebteilung regelmäßig vor Ort mit den Partnern getroffen hat, was jetzt nicht geht. Hier war meine Idee, wie schon gesagt, ein Netzwerk zru verfügung zu stellen inkl. Zugriff für die Partner per VPN Lösung. Dazu kommt noch das Absichern und das Isolieren des Netzwerkes durch pfsense? In etwa so: "Einrichtung eines isolierten und abgesicherten Entwickler-Netzwerks zur Kooperation mit externen Projektpartnern". Vermutlich, oder was heißt vermutlich, ich müsste natürlich den ganzen Antrag umschreiben. Wie sind da die Meinungen? Wäre das am Ende "tief" genug?
charmanta Geschrieben 29. März 2021 Geschrieben 29. März 2021 Nö. Der Hinweis der Kollegen besagt ziemlich deutlich dass das nichts wird ... Sorry, aber Dir läuft die Zeit weg. Komplett neues Thema bitte Es geht darum, ein komplexes Problem nachvollziehbar mit eigenen Entscheidungen zu lösen. Es geht also NICHT um eine Anleitung, wie man den Server XYZ mit User ABC in die tolle Domäne 123 integriert. Es geht darum, WIESO man das macht, WANN sich das rechnet und welche Alternativen ( es gibt IMMER welche ) WARUM ausgeschlossen wurden. Und installieren darfst Du es auch ... nur ist Deine Entscheidungsleistung und deren Sachlichkeit die Grundlage der Beurteilung. Klicken kann jeder, es geht darum, daß Du auch ne Idee hast was Du da tust Ganz grobe und ganz neue Übersetzung meines Lieblingstextes: "Komplex" im Sinne der Prüfungsordnung sind Ansätze, welche in einem Datacenter oder einem Rechenzentrum eingesetzt werden können und nicht mehr in einem kleinen zb Handwerksbetrieb Verwendung finden. Damit scheiden Ansätze wie "Domaineneinrichung" oder "Ich suche ne Plattform für ein Windows Programm" fast automatisch aus. Gerne genommen werden: - Telefonanlagen ( weil Musterprojekt der IHK ) - Monitoring - Heterogenes Backup - Softwareverteilung - Massenbetankung Visar reagierte darauf 1
Ivan_Dragod Geschrieben 29. März 2021 Autor Geschrieben 29. März 2021 Ich stimme Dir zu, die Zeit läuft mir davon. Leider gibt es sonst nicht viel, was ich im Betrieb einbringen könnte, was am Ende auch weiterhilft. Zitat - Telefonanlagen ( weil Musterprojekt der IHK ) Würde sich darum nicht eine externe Firma kümmern, hätte ich hier wohl mein Ausweichprojekt finden können. Ist echt nicht einfach gerade. Ich schaue mich hier im Forum weiter um, vielleicht finde ich ja die ein oder andere Idee für einen Denkanstoß.
charmanta Geschrieben 29. März 2021 Geschrieben 29. März 2021 Denk dran dass es auch Themen sein können für die Ihr bereits ne Lösung habt. Es ist völlig legitim, eine Monitoring- oder SW Verteilung einfach mal wieder zu hinterfragen.
Ivan_Dragod Geschrieben 29. März 2021 Autor Geschrieben 29. März 2021 Was meinst Du eigentlich genau mit "Massenbetankung"? Höre den begriff tatsächlich zum ersten Mal. Liege ich richtig in der Annahme, das damit das automatisierte Aufsetzen von PCs (viele gleichzeitig) gemeint ist?
Ivan_Dragod Geschrieben 30. März 2021 Autor Geschrieben 30. März 2021 (bearbeitet) Moin zusammen, kommt es eigentlich auf das Projekt an, ob die SOLL/IST Sache mit in dem Antrag niedergeschrieben werden, oder steht das jedem frei? Ich habe jetzt mal Einblick auf verschiedene Anträge gehabt und habe festgestellt, dass das doch sehr gemischt ist. Einige Leute haben mir gesagt, dass das im Antrag angegeben werden soll, andere meinten, dass das erst in der Dokumentation kommt. Habe mir ein paar Gedanken zu dem Thema "Massenbetankung" gemacht und weiß bei der Sache jetzt nicht so weiter. Allgemein ist dieses Thema aber legitim und wird auch zum großen teil genehmigt? Ich frage mich nur, stellt die IHK ein solches Projekt nicht in Frage, wenn man angibt, dass man einer größeren Firma angehört? ich meine, da sollte so eine Sache von wegen "Massenbetankung" doch Standard sein, warumj würde ein Azubi solch ein Projekt anstreben wollen? Bearbeitet 30. März 2021 von Ivan_Dragod
charmanta Geschrieben 30. März 2021 Geschrieben 30. März 2021 ... um zu hinterfragen ob es mittlerweile bessere Lösungen gibt ? Soll und Ist schreibst Du nur formal in den Antrag- mit wenig Worten. Die Details kommen dann im eigentlichen Projekt
cortez Geschrieben 30. März 2021 Geschrieben 30. März 2021 vor 52 Minuten schrieb Ivan_Dragod: ... warum würde ein Azubi solch ein Projekt anstreben wollen? Wenn zum Beispiel das System schon 10 Jahre auf dem Buckel hat und immer noch so Benutzt wird wie vor 10 Jahren. Vor der 10 Jahren gab es weit weniger Notebooks. Wenn die momentane Lösung Probleme mit Notebooks hat, hättest du ein Problem was du im Abschlussprojekt lösen könntest.
Han_Trio Geschrieben 30. März 2021 Geschrieben 30. März 2021 Zum Stichwort Massenbetankung: Es geht nicht nur darum, dass damit viele Systeme gleichzeitig "befüllt" werden können, sondern auch darum, dass es automatisiert geschieht Darüber hinaus, was auch @cortez schon meinte: Es kann durchaus lohnenswert sein, bereits etablierte Lösungen auf Aktualität zu überprüfen bzw. ggf. zu verbessern.
Ivan_Dragod Geschrieben 30. März 2021 Autor Geschrieben 30. März 2021 (bearbeitet) Tatsächlich (wer hätte es gedacht) haben wir ja eine Lösung zum "Massenbetanken". Was man dort aber immer machen muss ist folgendes. Man muss das Gerät manuell der OU im AD zuweisen wo die eingestellten GPOs greifen (Laptop sowie Workstation natürlich getrennt). Man muss am Ende der Installation die Treiber manuell installieren, was manchmal aufwendig sein kein, da oft verschiedene Mainboards in den Workstations verbaut sind (was gerade halt verfügbar ist, dementsprechend z. B. verschiedene LAN Adapter oder Soundchips). Software muss auch nach dem Aufsetzen manuell installiert werden. Das geht sicherlich alles bequemer, effektiver und voll automatisiert. Ich denke damit könnte ich auch eine komplette Wirtschaftlichkeitsanalyse erstellen, Produkte vergleichen und am Ende ein System aufsetzen, was das alles voll automatisiert. Ich frage mich nur, ob das dann am Ende reicht und der IHK gerecht wird. Ich habe natürlich im Hinterkopf, dass das jetzt mein dritter Versuch ist und der jetzt sitzen muss! Bearbeitet 30. März 2021 von Ivan_Dragod
charmanta Geschrieben 30. März 2021 Geschrieben 30. März 2021 das klingt aber alles für mich ok. Formulier mal nen kompletten Antrag und wir schauen drauf mapr reagierte darauf 1
Empfohlene Beiträge