Suche nach einem geeignetem Projektthema in bei einem kleinen Software-Betrieb

[Dawnslight]

Guten morgen,

im Rahmen meiner ZAW zum FISI befinde ich mich zurzeit in einem zivilen Betriebspraktikum, in welchem ich meine Projektarbeit machen muss. Ich tue mich nur relativ schwer damit, ein geeignetes Thema zu finden und hoffe auf eure Hilfe.

Der Betrieb in dem ich bin entwickelt mit MS Access individuelle software-lösungen für seine Kunden. Der Betrieb ist mit 8 Mitarbeitern recht klein. Wir haben einen Server im Büro stehen, auf welchem alle Projekte gespeichert sind und auf den jeder Rechner im Netzwerk zugriff hat. Eine VOIP lösung gibt es bereits. Dokumentation und und interne Datenbanken sind auch vorhanden. Das Thema Virenschutz würde mir hierzu einfallen, aber kann leider überhaupt nicht einschätzen ob es für eine Projektarbeit ausreicht und wenn doch, in welchem umfang ich das machen müsste. Ich denke nur ein Vergleich und die installation passender software ist zu flach, oder irre ich mich da?

Mit freundlichen Grüßen

Dawnslight

Bearbeitet 17. Juni 2021 von Dawnslight

[charmanta]

Es geht darum, ein komplexes Problem nachvollziehbar mit eigenen Entscheidungen zu lösen. Es geht also NICHT um eine Anleitung, wie man den Server XYZ mit User ABC in die tolle Domäne 123 integriert. Es geht darum, WIESO man das macht, WANN sich das rechnet und welche Alternativen ( es gibt IMMER welche ) WARUM ausgeschlossen wurden.
Und installieren darfst Du es auch ... nur ist Deine Entscheidungsleistung und deren Sachlichkeit die Grundlage der Beurteilung. Klicken kann jeder, es geht darum, daß Du auch ne Idee hast was Du da tust
Ganz grobe und ganz neue Übersetzung meines Lieblingstextes: "Komplex" im Sinne der Prüfungsordnung sind Ansätze, welche in einem Datacenter oder einem Rechenzentrum eingesetzt werden können und nicht mehr in einem kleinen zb Handwerksbetrieb Verwendung finden.
Damit scheiden Ansätze wie "Domaineneinrichung" oder "Ich suche ne Plattform für ein Windows Programm" fast automatisch aus.
Gerne genommen werden:
- Telefonanlagen ( weil Musterprojekt der IHK )
- Monitoring
- Heterogenes Backup
- Softwareverteilung
- Massenbetankung

Virenschutz alleine reicht so nicht ... das hat keine hinreichende Komplexität.

Interessanter wäre es, eine Lösung zu finden, die Server, eingehende Mails, Internettraffic und auch mobile Geräte erfassen kann.

Schau doch mal, ob sowas oder etwas von obiger Liste geht ? Auch Asset Management ist gerne genommen

[Dawnslight]

Vielen Dank erstmal für diese ausführliche Antwort

Mir kam gestern Abend eine weitere Idee in der Sektion "Sicherheit". undzwar sind zurzeit mehrere Mitarbeiter im Homeoffice und greifen über RDP dann auf ihren jeweiligen Rechner hier in der Firma zu. Und das Komplett ohne jegliche Sicherheitsmaßnahmen. Dh jeder Angreifer könnte theoretisch relativ leicht auf unseren Server und somit die ganzen Projekte und Kundenddaten zugreifen, was hieße, dass die Verschlüsselung der Daten auf dem server hinfällig macht

Könnte man aus der Thematik denn ein Projekt erarbeiten, welches die nötige Fachliche tiefe hat? Also "Die Datensicherheit im Homeoffice optimieren/einrichten"?

Vielen Dank schonmal im Vorraus.

Mit freundlichen Grüßen

Dawnslight

[Saheeda]

Alles rund um Sicherheit wäre mir für ein Abschlussprojekt zu heiß. Wenn du die entsprechenden Themen und auch gesetzlichen Vorgaben nicht im Schlaf beherrscht, kannst du dich in der Verteidigung um Kopf und Kragen reden.

[Dawnslight]

vor 4 Minuten schrieb Saheeda:

Alles rund um Sicherheit wäre mir für ein Abschlussprojekt zu heiß.

Das problem ist ja, dass ich abgesehen davon nicht wirklich projektideen habe. Ideen wie software-Verteilung oder einrichten vom WDS für die neuen PC´S wurden vom chef abgeschmettert. Lösungen für VOIP, Backup und interne Datenbanken gibt es schon in ausreichender Form. und ich weiß halt bis auf die Marode sicherheitsinfrastruktur echt nicht weiter 😕

[tkreutz2]

Bei der Recherche nach Themen kann es hilfreich sein, Blogs zu lesen, die sich damit beschäftigen. Neben dieser Website würde ich den Blog von Stefan Macke empfehlen.

https://it-berufe-podcast.de/

Zumindest findet man hier sehr viele Anregungen. Allerdings sollte man auch nicht die 10te Kopie eines Themas behandeln, was andere schon gemacht haben. (Auch Prüfer nehmen schon gelaufenen Projektarbeiten und deren Bewertungen nämlich als Vergleichskriterium) und wenn man dann selbst schlechter als die beste Arbeit ist, vielleicht taktisch nicht ganz so geschickt. Besser eigene Gedanken machen.

Informationsrecherche ist doch auch ein Thema im Betrieb- und Berufsschule, oder nicht ? Was sagt euer Lehrer in der Schule denn, wie ihr ein Thema finden sollt ? Welche Themen hast Du denn bis jetzt noch so alle auf Deiner Liste ?

Bearbeitet 18. Juni 2021 von tkreutz2

[Dawnslight]

vor 24 Minuten schrieb tkreutz2:

Informationsrecherche ist doch auch ein Thema im Betrieb- und Berufsschule, oder nicht ? Was sagt euer Lehrer in der Schule denn, wie ihr ein Thema finden sollt ? Welche Themen hast Du denn bis jetzt noch so alle auf Deiner Liste ?

Gesagt bekommen haben wir nicht viel. Mein Dozent steht zwar für Rückfragen zur verfügung, hilft aber nicht aktiv bei der Themenfindung. Als bisherige Themen habe ich die oben genannten und eventuell noch die einrichtung eines Ticketsystems mit integrierter Knowledge-base, wovon ich aber nicht überzeugt bin, dass es genügend fachliche tiefe für ein Projekt bietet. Einfallen würde mir eventuell auch das einrichten eines Intrusion Prevention System einfallen😅

[Takeshi95]

vor 11 Minuten schrieb Dawnslight:

einrichtung eines Ticketsystems mit integrierter Knowledge-base, wovon ich aber nicht überzeugt bin, dass es genügend fachliche tiefe für ein Projekt bietet

Moin,
Ich habe dieses Jahr genau zu diesem Thema mein Abschlussprojekt gemacht.
Ich habe noch ein Inventarisierungssystem hinzugefügt und geguckt, dass z. B. die Rechtevergabe über das Active Directory direkt geschieht

[charmanta]

vor 21 Minuten schrieb Dawnslight:

inrichtung eines Ticketsystems mit integrierter Knowledge-base, wovon ich aber nicht überzeugt bin, dass es genügend fachliche tiefe für ein Projekt bietet. Einfallen würde mir eventuell auch das einrichten eines Intrusion Prevention System einfallen

Passt beides. Wenn es mit einer Evaluation und Kosten/Nutzenbetrachtung verbunden ist.

Formulier doch mal nen Antrag und wir schauen drauf

[tkreutz2]

vor 3 Stunden schrieb Dawnslight:

Gesagt bekommen haben wir nicht viel. Mein Dozent steht zwar für Rückfragen zur verfügung, hilft aber nicht aktiv bei der Themenfindung.

Letztendlich liegt diese Aufgabe ja auch bei Dir in Absprache mit Deinem Betrieb. Ich bin zur Themenfindung so vorgegangen, dass ich über drei Vorschläge ein kurzes Meeting mit meinem Chef (direkter Vorgesetzter) und dem GF gebeten hatte - dazu eine Präsentation vorbereitet hatte, in denen Vor- und Nachteile für das Unternehmen für die einzelnen Themenvorschläge genannt wurden. Über das Feedback (Team) konnte ich dann ein Thema finden, bei dem alle Beteiligten ihr Einverständnis dazu gegeben hatten. Mir war danach auch klar, warum die anderen Themen aus dem Raster gefallen sind.

Ob das jetzt "gut" oder "schlecht" war (Vorgehensweise), darüber kann man sicher reichlich streiten. Es war aber ein Lösungsweg zur Themenfindung.

Ich würde dann aber auch empfehlen ggf. an den Vorschlag von meinem Vorposter (charmanter) anzuknüpfen, denn zu dem Thema lag ja dann im Prinzip schon wenigstens mal ein Vorschlag auf dem Tisch. Der andere Weg wäre nur interessant, wenn es überhaupt keinen konstruktiven Vorschlag geben würde, zu denen sich niemand in dem Unternehmen "durchringen" mag.

Bearbeitet 18. Juni 2021 von tkreutz2

[Dawnslight]

Projektbezeichnung:

Implementierung einer Firewall-Appliance auf einem Thin-Client sowie das Einrichten einer sicheren Lösung für die Mitarbeiter im Homeoffice

Ist-Analyse:

Die Firma XXX ist ein kleiner Betrieb mit 7 Mitarbeitern und 2 Auszubildenden, welche maßgeschneiderte Software-Lösungen für seine Kunden programmiert und vertreibt. Die gesamten Kundendaten und die entsprechenden Projekte liegen via Bitlocker verschlüsselt auf dem Firmenserver, welcher abgesehen davon nicht besonders gesichert ist. Die Mitarbeiter, welche im Homeoffice sind, greifen über eine lediglich via IP-Whitelisting gesicherte RDP-Verbindung auf ihren Rechner im Betrieb zu.

Projektziel:

Aufgrund der mangelhaften Sicherheits-Infrastruktur wird das einrichten einer Firewall-Appliance zum Verhindern eines Datenlecks und zur Wahrung des Datenschutzes unabdinglich. Darüber hinaus ist auch Die Methodik des Fernzugriffs der Mitarbeiter im Homeoffice kritisch zu betrachten und zu überarbeiten, da dies ein potenzieller Angriffspunkt wäre, und auf diesem Wege bei einer Übernahme die Unverschlüsselten Kundendaten an den Angreifer geraten.

Projektumfeld

Das Projekt wird in meinem Büro realisiert, da hier sowohl der Server als auch     der Router und die Core-Switch verortet sind und der Thin-Client zwischen beiden letzteren integriert wird. Beim Server handelt es sich um einen Windows Server 2016, dessen Laufwerke vollständig mit Bitlocker verschlüsselt sind

 

 

Mit der Zeitplanung bin ich noch ein wenig unsicher, aber wäre das prinzipiell in ordnung? ne tendenz hätte ich halt in richtung RapsberryPi oder so und als software dann IPfire

 

Mit freundlichen Grüßen

Dawnslight

[charmanta]

vor 2 Minuten schrieb Dawnslight:

Projektbezeichnung:

 

Implementierung einer Firewall-Appliance auf einem Thin-Client sowie das Einrichten einer sicheren Lösung für die Mitarbeiter im Homeoffice

Optimierung der Absicherung eines Firmennetzwerks mit Zugang für Mitarbeiter

Kannst Du den Pie bitte endlich in der Hosentasche lassen ?

Ich mag den auch, aber in einem Abschlußprojekt und bei einem Datenschutzthema hat die Kiste NIX zu suchen.

 

[Thanks-and-Goodbye]

vor 9 Minuten schrieb Dawnslight:

Implementierung einer Firewall-Appliance auf einem Thin-Client

Autsch. Du verstehst darunter einen Raspi? Bitte wenn schon die richtigen Bezeichnungen verwenden. Thinclients sind etwas komplett anderes!

[Dawnslight]

Wie wäre es denn alternativ wenn ich Angemessenere Hardware auswähle? Softwaretechnisch hätte ich ja ne gewisse auswahl, IPfire und OPNsense würden mir da spontan einfallen. Wäre das thema dann komplex genug und mit einer ausreichenden fachlichen tiefe?

[charmanta]

... Kleine Sophos UTM, kleine Securepoint ...

Lies mal in der DSGVO die Definition des "angemessenen Datenschutznivaus" und stelle den Ausfall der Connectivity in Bezug zu den Kosten des Invests.

 

[cortez]

IT Sicherheit ist ein Thema, dass kann man nehmen. Man sollte da allerdings sehr sicher sein. 

Es gibt eine Menge professioneller Firewalls in der gesuchten Größenordnung. Eine Bastellösung mit einem Raspberry PI wäre ein ziemlich sicherer Weg dir das Projekt selbst zu sabotieren.

[Dawnslight]

Projektbezeichnung:

Integration einer Firewall-Appliance und einrichten einer sicheren Verbindungsmöglichkeit ins Netzwerk für standort-externe Mitarbeiter

Kurze Projektbeschreibung:

 

Die Firma „XXX“ ist ein kleiner Software-Entwickler in XXX, welcher mit seinen 8 Mitarbeitern maßgeschneiderte Software-Lösungen für seine Kunden entwickelt und vertreibt. Die Projekte und entsprechenden Kundendaten liegen mit Bitlocker verschlüsselt auf dem Firmenserver, welcher im Büro des Geschäftsführers steht. Die Mitarbeiter greifen somit ausschließlich über ihren Client auf den Server zu und arbeiten nicht lokal. Die 3 Mitarbeiter, welche regelmäßig aus dem Homeoffice arbeiten, greifen via einer mit IP-Whitelisting gesicherten RDP-Verbindung auf ihre Clients im Betrieb zu. Bis auf den Windows-Defender und den Standardeinstellungen der Fritz-Box bestehen keinerlei Sicherheitsmaßnahmen, um die Projekte und kundenbezogene Daten zu schützen. Ziel des Projekts wird die Integration einer Firewall-Appliance zwischen Router und Core-Switch zur Verbesserung des Netzwerk- und Datenschutzes sowie die Integration einer sicheren Remote-Verbindung für die Mitarbeiter im Homeoffice, da nur das IP-Whitelisting des RDP einen unzureichenden Schutz bietet.

Projektphasen mit Zeitplanung in Stunden:

 

Analyse: (Gesamt 4,5h)

 

1,5h - Kick-off-Meeting

1,0h - Erstellung einer Ist-Analyse

2,0h - Erstellung eines Soll-Konzepts

 

Planungsphase: (Gesamt 9h)

2,0h - Software-Vergleich

2,0h - Hardware-Vergleich

0,5h - Zeitplanung

0,5h - Kostenplanung

4,0h - Umsetzungsrecherche

 

Realisierungsphase: (Gesamt 13,5h)

6h - Installation und Konfiguration der Firewall-Software

5,5h - Konfiguration des VPN und Einrichtung an den Clients

2h - Funktionalitätsprüfung

 

Projektabschlussphase: (Gesamt 8h)

1,0h - Soll/Ist-Vergleich

6,0h - Erstellung der Projektdokumentation

0,5h - Übergabe des Projekts

0,5h – Fazit

 

Gesamte Summe der Arbeitsstunden: 35,0h

 

 

Wie klingt dieser Projektantrag für euch? Einer von 2 Dozenten hat dem ein Go gegeben zur einreichung bei der IHK, die Antwort des anderen (Mmn Fachkundigeren) steht leider noch aus. Habt ihr eventuell Konstruktive kritik für mich?

[charmanta]

mir fehlt ne Kosten/Nutzenbetrachtung ? Sonst ok

[Dawnslight]

vor 1 Stunde schrieb charmanta:

mir fehlt ne Kosten/Nutzenbetrachtung ? Sonst ok

kann ich diesbezüglich einfach ne stunde von der Firewall-konfig abziehen, diese an den Punkt kostenplanung anhängen und daraus dann den Punkt kosten-nutzen-analyse machen oder sollte es ein eigener punkt werden?

lg,

Dawnslight

[charmanta]

das ist egal. Mir gehts nur darum dass der PA eine zu sehen bekommt

Wahlweise Entscheidungsmatrix oder Kosten/Nutzen-Analyse, eines von beiden sollte immer drin sein