Zum Inhalt springen

Projektantrag abgelehnt: Implementierung einer VPN Lösung zum Zusammenarbeiten und Datenaustausch im Firmennetzwerk in Zeiten von Home-Office/Remote-Office


Empfohlene Beiträge

Geschrieben (bearbeitet)

Guten Tag zusammen,

leider ist mein Antrag jetzt zum zweiten Mal abgelehnt worden. Folgend werde ich beide Versionen als Text einfügen inkl. der Begründugn der Ablehnung seitens der IHK. Ich bin mir mehr als sicher, dass ich der ersten Begründung gerecht geworden bin und meinen Antrag verbessert habe. Bei der zweiten Begründung bin ich mir nicht mehr sicher, ob ich mir jetzt ein neues Projekt suchen muss, oder ob ich diesen nochmals bearbeiten kann, in der Hoffnung, dass der Antrag im dritten und letzten Versuch genehmigt wird.

 

P. s. Ich habe mal die Projektbeschreibung und das Umfeld ein wenig gekürzt, da dort Text vorkommt, der uns von der PR vorgegeben wird. Bisher ist kein Antrag an dieser Stelle gescheitert. ich habe die Befürchtung, dass die Chance bestehen könnte, durch diesen Text Rückschlüsse auf meinen Arbeitgeber ziehen zu können. Bitte habt Nachsicht :).

 

Antrag, erster versuch inkl. Begründung der Ablehnung.

Spoiler

1 Thema der Projektarbeit

Implementierung einer VPN Lösung zum Zusammenarbeiten und Datenaustausch im Firmennetzwerk in Zeiten von Home-Office/Remote-Office


2 Geplanter Bearbeitungszeitraum

Beginn: 25.03.2021
Ende: 18.05.2021

 

3 Projektbeschreibung (gekürtzt)

Da in der heutigen Zeit und durch die aktuelle COVID-19 Situation immer mehr Arbeiten aus
dem Remote-Office bzw. Home-Office getätigt werden, steigen dadurch auch die
Anforderungen der Mitarbeiter. Sicherer Datenaustausch und das sichere Arbeiten miteinander
müssen weiterhin gewährleistet sein.


Als Softwarelösung wird auf „Wireguard“ zurückgegriffen. „Wireguard“ ist in Sachen VPN eine
der Lösungen, welche auf eine schlanke Codebasis bauen. Mit nur wenige tausend Zeilen Code
(im Gegensatz zu vielen hunderttausend Zeilen Code bei „OpenVPN“ oder „IPSec“) ist
„Wireguard“ nicht nur performanter im Datendurchsatz, was gerade bei vielen Mitarbeitern von
Vorteil ist, sondern auch sicherer, da es weniger anfällig für Sicherheitslücken ist, was gerade
bei sensiblen Daten z. B. aus der Verwaltung, von äußerst hoher Priorität ist. Zwar werden im
Vergleich zu „OpenVPN“ weniger Kryptografie Techniken mitgeliefert, diese sind aber weitaus
moderner.


Die Implementierung soll im ersten Schritt in einer simulierten Testumgebung (welche der
Produktivumgebung nachempfunden ist) mit wenigen Testnutzern, ungefähr 10 Stück,
umgesetzt werden.

 

4 Projektumfeld (gekürtzt)
Auftraggeber für dieses Projekt ist die Firma XYZ und die Projektdurchführung erfolgt
durch die interne IT.

 

5 Projektphasen mit Zeitplanung
1. Analysephase (4 h)
   Projektbesprechung (1 h)
   IST-Analyse (1 h)
   Soll-Analyse (2 h)
2. Planungsphase (4 h)
   Personal- und Sachmittelplanung (1 h)
   Kosten- und Terminplanung (1 h)
   Erstellung Pflichtenheft (2 h)
3. Implementierung/Projektdurchführung (13 h)
4. Testphase (4 h)
   Testen der Konfigurationen (1 h)
   Prüfung der Funktionalitäten und eventuelle Fehlerbeseitigung (3 h)
5. Dokumentation und Projektabschluss (10 h)
   Soll-IST-Vergleich (1 h)
   Projektdokumentation (7 h)
   Administratorendokumentation (2 h)

 

6 Dokumentation zur Projektarbeit
1. Einleitung
   1.1 Projektumfeld

   1.2 Projektbeschreibung
   1.3 Projektziel
2. Anforderungsanalyse
   2.1 Ist-Zustand
   2.2 Soll-Konzept
   2.3 Wirtschaftlichkeitsanalyse
3. Projektplanung
   3.1 Personalplanung
   3.2 Sachmittelplanung
   3.3 Kostenplanung
   3.4 Ablaufplanung
   3.5 Terminplanung
4. Projektdurchführung
   4.1 Entwurfsphase
   4.2 Implementierungsphase
   4.3 Testphase
   4.4 Abschlussphase
5. Projektergebnisse
   5.1 Soll-Ist-Vergleich
   5.2 Fazit
5.3 Ausblick


Anlagen:
- Detaillierte Zeitplanung
- Verwendete Ressourcen
- Pflichtenheft
- Netzplan der Umgebung
- Benutzerdokumentation

Begründung der Ablehnung:

Zitat

die reine Installation (und 1h Test) von Wireguard ist für ein Prüfungsprojekt nicht hinreichend. Bitte ergänzen Sie Ihr Projekt entsprechend oder wählen ein anderes.

Daraufhin habe ich den Antrag überarbeitet. Ich habe mich mit Mitarbeitern und anderen Azubis kurzgeschlossen und sind zu dem Entschluss gekommen, dass ich den Punkt 3 "Implementierung/Projektdurchführung (13 h)" nicht spezifiziert habe. Warum mir so ein fehler unterlaufen ist kann ich nicht sagen. Daraufhin waren wir uns alle sicher, dass der Antrag beim zweiten Versuch genehmigt wird.

 

Antrag, zweiter versuch inkl. Begründung der Ablehnung.

Spoiler

1 Thema der Projektarbeit

Implementierung einer VPN Lösung zum Zusammenarbeiten und Datenaustausch im Firmennetzwerk in Zeiten von Home-Office/Remote-Office


2 Geplanter Bearbeitungszeitraum

Beginn: 25.03.2021
Ende: 18.05.2021

 

3 Projektbeschreibung (gekürtzt)

Da in der heutigen Zeit und durch die aktuelle COVID-19 Situation immer mehr Arbeiten aus
dem Remote-Office bzw. Home-Office getätigt werden, steigen dadurch auch die
Anforderungen der Mitarbeiter. Sicherer Datenaustausch und das sichere Arbeiten miteinander
müssen weiterhin gewährleistet sein.


Als Softwarelösung wird auf „Wireguard“ zurückgegriffen. „Wireguard“ ist in Sachen VPN eine
der Lösungen, welche auf eine schlanke Codebasis bauen. Mit nur wenige tausend Zeilen Code
(im Gegensatz zu vielen hunderttausend Zeilen Code bei „OpenVPN“ oder „IPSec“) ist
„Wireguard“ nicht nur performanter im Datendurchsatz, was gerade bei vielen Mitarbeitern von
Vorteil ist, sondern auch sicherer, da es weniger anfällig für Sicherheitslücken ist, was gerade
bei sensiblen Daten z. B. aus der Verwaltung, von äußerst hoher Priorität ist. Zwar werden im
Vergleich zu „OpenVPN“ weniger Kryptografie Techniken mitgeliefert, diese sind aber weitaus
moderner.


Die Implementierung soll im ersten Schritt in einer simulierten Testumgebung (welche der
Produktivumgebung nachempfunden ist) mit wenigen Testnutzern, ungefähr 10 Stück,
umgesetzt werden.

 

4 Projektumfeld (gekürtzt)
Auftraggeber für dieses Projekt ist die Firma XYZ und die Projektdurchführung erfolgt
durch die interne IT.

 

5 Projektphasen mit Zeitplanung
1. Analysephase (4 h)
   Projektbesprechung (1 h)
   IST-Analyse (1 h)
   Soll-Analyse (2 h)
2. Planungsphase (4 h)
   Personal- und Sachmittelplanung (1 h)
   Kosten- und Terminplanung (1 h)
   Erstellung Pflichtenheft (2 h)
3. Implementierung/Projektdurchführung (13 h)
   Konfiguration der Hardware (2 h)
   Festlegen und Konfiguration des Netzwerkes/VLANs (3 h)
   Einbindung des Netzwerkes in das vorhandene Netzwerks des Instituts (2 h)
   Umsetzung/Konfiguration der VPN Lösung: Serverseite (4 h)
   Umsetzung/Konfiguration der VPN Lösung: Clientseite (2 h)
4. Testphase (5 h)
   Testen der Konfigurationen (2 h)
   Prüfung der Funktionalitäten und eventuelle Fehlerbeseitigung (3 h)
5. Dokumentation und Projektabschluss (9 h)
   Soll-IST-Vergleich (1 h)
   Projektdokumentation (6 h)
   Administratorendokumentation (2 h)

 

 

6 Dokumentation zur Projektarbeit
1. Einleitung
   1.1 Projektumfeld

   1.2 Projektbeschreibung
   1.3 Projektziel
2. Anforderungsanalyse
   2.1 Ist-Zustand
   2.2 Soll-Konzept
   2.3 Wirtschaftlichkeitsanalyse
3. Projektplanung
   3.1 Personalplanung
   3.2 Sachmittelplanung
   3.3 Kostenplanung
   3.4 Ablaufplanung
   3.5 Terminplanung
4. Projektdurchführung
   4.1 Entwurfsphase
   4.2 Implementierungsphase
   4.3 Testphase
   4.4 Abschlussphase
5. Projektergebnisse
   5.1 Soll-Ist-Vergleich
   5.2 Fazit
5.3 Ausblick


Anlagen:
- Detaillierte Zeitplanung
- Verwendete Ressourcen
- Pflichtenheft
- Netzplan der Umgebung
- Benutzerdokumentation

Begründung der Ablehnung:

Zitat

wie bereits beim letzten Mal geschrieben, ist die Einrichtung von Wireguard in einer Testumgebung fachlich nicht hinreichend.

 

So, jetzt siche ich hier und wollte mir mal Rat vom Fachinformatiker Forum einholen, da sich ja auch IHK prüfer hier tummeln, dachte ich, die Idee sei nicht ganz so schlecht. Da aktuell Ferien sind und dadurch auch Urlaubszeit ist, bekomme ich natürlich den Prüfer, welcher meinejn Antrag zwei Mal geprüft hat, nicht an die "Strippe" auch bekomme ich kaum bis wenig Hilfe vom Ausbilder bzw. auch in diesem Fall mein Projektbetreuer. Ist mein Projekt jetzt ganz fehlgeschlagen und muss ich mir jetzt was neues suchen? Ich habe nur noch bis zum 10.4 Zeit einen Antrag aufzusetzen, der endlich genehmigt wird sonst war es das dann wohl (was passiert eigentlich dann? Keine Gehnemigung für die Prüfung?).

Mit freundlichen Grüßen

Bearbeitet von Ivan_Dragod
Geschrieben

Der IHK ist nichts hinzuzufügen.
Du installierst vorgegebene Software, das reicht nicht, da fehlt die fachliche Tiefe.
Warum die Software und keine andere (mir fehlt der Vergleich, es gibt immer Alternativen)?
Das mit den 13 Stunden ist dir ja schon selber aufgefallen.

Geschrieben

Ja das stimmt woh. Im Endeffekt entscheide ich mich ja schon in der Beschreibung selbst für eine Software und stelle dort auch schon einen kleinen Vergleich auf. Das könnte man sicherlich im Projekt schon selber unterbringen aber auch da frage ich mich dann, ob das am Ende die fachliche Tiefe mitbringt.

 

Ich habe mir am Wochenende dazu noch weitere Gedanken gemacht. Wir haben mehrere Entwickler Abteilungen unter anderem eine, welche viele verschiedene externe Projektpartner hat. Meine Idee war es, für eine Abteilung ein Entwicklernetz aufzustellen. Vor COVID 19 war es so, dass sich die Ebteilung regelmäßig vor Ort mit den Partnern getroffen hat, was jetzt nicht geht. Hier war meine Idee, wie schon gesagt, ein Netzwerk zru verfügung zu stellen inkl. Zugriff für die Partner per VPN Lösung. Dazu kommt noch das Absichern und das Isolieren des Netzwerkes durch pfsense?

 

In etwa so:

"Einrichtung eines isolierten und abgesicherten Entwickler-Netzwerks zur Kooperation mit externen Projektpartnern". Vermutlich, oder was heißt vermutlich, ich müsste natürlich den ganzen Antrag umschreiben. Wie sind da die Meinungen? Wäre das am Ende "tief" genug?

Geschrieben

Nö. Der Hinweis der Kollegen besagt ziemlich deutlich dass das nichts wird ...

Sorry, aber Dir läuft die Zeit weg.

Komplett neues Thema bitte

Es geht darum, ein komplexes Problem nachvollziehbar mit eigenen Entscheidungen zu lösen. Es geht also NICHT um eine Anleitung, wie man den Server XYZ mit User ABC in die tolle Domäne 123 integriert. Es geht darum, WIESO man das macht, WANN sich das rechnet und welche Alternativen ( es gibt IMMER welche ) WARUM ausgeschlossen wurden.
Und installieren darfst Du es auch ... nur ist Deine Entscheidungsleistung und deren Sachlichkeit die Grundlage der Beurteilung. Klicken kann jeder, es geht darum, daß Du auch ne Idee hast was Du da tust ;)
Ganz grobe und ganz neue Übersetzung meines Lieblingstextes: "Komplex" im Sinne der Prüfungsordnung sind Ansätze, welche in einem Datacenter oder einem Rechenzentrum eingesetzt werden können und nicht mehr in einem kleinen zb Handwerksbetrieb Verwendung finden.
Damit scheiden Ansätze wie "Domaineneinrichung" oder "Ich suche ne Plattform für ein Windows Programm" fast automatisch aus.
Gerne genommen werden:
- Telefonanlagen ( weil Musterprojekt der IHK )
- Monitoring
- Heterogenes Backup
- Softwareverteilung
- Massenbetankung

 

Geschrieben

Ich stimme Dir zu, die Zeit läuft mir davon. Leider gibt es sonst nicht viel, was ich im Betrieb einbringen könnte, was am Ende auch weiterhilft.

Zitat

- Telefonanlagen ( weil Musterprojekt der IHK )

Würde sich darum nicht eine externe Firma kümmern, hätte ich hier wohl mein Ausweichprojekt finden können. Ist echt nicht einfach gerade. Ich schaue mich hier im Forum weiter um, vielleicht finde ich ja die ein oder andere Idee für einen Denkanstoß.

Geschrieben

Denk dran dass es auch Themen sein können für die Ihr bereits ne Lösung habt. Es ist völlig legitim, eine Monitoring- oder SW Verteilung einfach mal wieder zu hinterfragen.

 

Geschrieben

Was meinst Du eigentlich genau mit "Massenbetankung"? Höre den begriff tatsächlich zum ersten Mal. Liege ich richtig in der Annahme, das damit das automatisierte Aufsetzen von PCs (viele gleichzeitig) gemeint ist?

Geschrieben (bearbeitet)

Moin zusammen,

 

kommt es eigentlich auf das Projekt an, ob die SOLL/IST Sache mit in dem Antrag niedergeschrieben werden, oder steht das jedem frei? Ich habe jetzt mal Einblick auf verschiedene Anträge gehabt und habe festgestellt, dass das doch sehr gemischt ist. Einige Leute haben mir gesagt, dass das im Antrag angegeben werden soll, andere meinten, dass das erst in der Dokumentation kommt.

 

Habe mir ein paar Gedanken zu dem Thema "Massenbetankung" gemacht und weiß bei der Sache jetzt nicht so weiter. Allgemein ist dieses Thema aber legitim und wird auch zum großen teil genehmigt? Ich frage mich nur, stellt die IHK ein solches Projekt nicht in Frage, wenn man angibt, dass man einer größeren Firma angehört? ich meine, da sollte so eine Sache von wegen "Massenbetankung" doch Standard sein, warumj würde ein Azubi solch ein Projekt anstreben wollen?

Bearbeitet von Ivan_Dragod
Geschrieben

... um zu hinterfragen ob es mittlerweile bessere Lösungen gibt ?

Soll und Ist schreibst Du nur formal in den Antrag- mit wenig Worten. Die Details kommen dann im eigentlichen Projekt

Geschrieben
vor 52 Minuten schrieb Ivan_Dragod:

... warum würde ein Azubi solch ein Projekt anstreben wollen?

Wenn zum Beispiel das System schon 10 Jahre auf dem Buckel hat und immer noch so Benutzt wird wie vor 10 Jahren. Vor der 10 Jahren gab es weit weniger Notebooks. Wenn die momentane Lösung Probleme mit Notebooks hat,  hättest du ein Problem was du im Abschlussprojekt lösen könntest.  

Geschrieben

Zum Stichwort Massenbetankung:

Es geht nicht nur darum, dass damit viele Systeme gleichzeitig "befüllt" werden können, sondern auch darum, dass es automatisiert geschieht ;)

Darüber hinaus, was auch @cortez schon meinte: Es kann durchaus lohnenswert sein, bereits etablierte Lösungen auf Aktualität zu überprüfen bzw. ggf. zu verbessern.

Geschrieben (bearbeitet)

Tatsächlich (wer hätte es gedacht) haben wir ja eine Lösung zum "Massenbetanken". Was man dort aber immer machen muss ist folgendes. Man muss das Gerät manuell der OU im AD zuweisen wo die eingestellten GPOs greifen (Laptop sowie Workstation natürlich getrennt). Man muss am Ende der Installation die Treiber manuell installieren, was manchmal aufwendig sein kein, da oft verschiedene Mainboards in den Workstations verbaut sind (was gerade halt verfügbar ist, dementsprechend z. B. verschiedene LAN Adapter oder Soundchips). Software muss auch nach dem Aufsetzen manuell installiert werden.

Das geht sicherlich alles bequemer, effektiver und voll automatisiert. Ich denke damit könnte ich auch eine komplette Wirtschaftlichkeitsanalyse erstellen, Produkte vergleichen und am Ende ein System aufsetzen, was das alles voll automatisiert. Ich frage mich nur, ob das dann am Ende reicht und der IHK gerecht wird. Ich habe natürlich im Hinterkopf, dass das jetzt mein dritter Versuch ist und der jetzt sitzen muss!

Bearbeitet von Ivan_Dragod
  • mapr hat Thema gesperrt
Gast
Dieses Thema wurde nun für weitere Antworten gesperrt.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...