Zum Inhalt springen

Abschlussprojektidee: Passwort Management Server


Empfohlene Beiträge

Geschrieben

Hallo,

ich mache mir aktuell Gedanken was ich als Abschlussprojekt umsetzen könnte.

Mein Ausbilder kam mit der Idee einen Passwort Management Server aufzusetzen. Da gibt es einige Anbierter, aber die meisten Cloud.

Wir wollen einen selbst gehosteten Server. Bitwarden bietet diese Möglichkeit.

Ich frage mich aktuell, ob das als Projekt ausreicht.

Tätigkeiten wären: Vergleich der Software, Aufsetzen einer Linux VM, Installation von Docker, Installation von Bitwarden (Docker Container), MSSQL Datenbank einrichten, AD-Integration hinzufügen, Rechte der Benutzer/Gruppen einestellen, aktuelle KeePass Datenbank importieren, passendes Backup einrichten.

Reicht das als Abschlussprojekt?

Gruß Tobi

Geschrieben

Nö. Für nen FiSi zu flach und

  Am 13.12.2022 um 15:35 schrieb Tobi3601:

Aufsetzen einer Linux VM, Installation von Docker, Installation von Bitwarden (Docker Container), MSSQL Datenbank einrichten, AD-Integration hinzufügen, Rechte der Benutzer/Gruppen einestellen, aktuelle KeePass Datenbank importieren, passendes Backup einrichten

Aufklappen  

das alles ist nur Beiwerk...

Das hier:

  Am 13.12.2022 um 15:35 schrieb Tobi3601:

Vergleich der Software

Aufklappen  

sollte der Hauptteil sein aber Du suchst ja nur ne fertige Software, keine komplexe Lösung. Übrigens würde ich Dich im Fachgespräch datenschutztechnisch vermutlich auseinander nehmen :P

Geschrieben
  Am 13.12.2022 um 16:00 schrieb charmanta:

Nö. Für nen FiSi zu flach und

das alles ist nur Beiwerk...

Das hier:

sollte der Hauptteil sein aber Du suchst ja nur ne fertige Software, keine komplexe Lösung. Übrigens würde ich Dich im Fachgespräch datenschutztechnisch vermutlich auseinander nehmen :P

Aufklappen  

Was wären denn Beispielfragen, die du zum Thema Datenschutz stellen würdest?

Geschrieben
  Am 13.12.2022 um 21:24 schrieb Chief Wiggum:

Kannst du mir mal erklären, warum du du innerhalb einer einzelnen VM noch einmal Docker installierst? Wieso verwendest du den freundlichen Pinguin, wenn du eine MS Datenbank brauchst?

Aufklappen  

Ich würde mal tippen, die VM zum Rumspielen und nichts kaputt machen. Und Docker, um docker pull vaultwarden/server:latest oder docker pull bitwardenrs/server:latest ausführen zu können.

Geschrieben
  Am 13.12.2022 um 21:24 schrieb Chief Wiggum:

Kannst du mir mal erklären, warum du du innerhalb einer einzelnen VM noch einmal Docker installierst? Wieso verwendest du den freundlichen Pinguin, wenn du eine MS Datenbank brauchst?

Aufklappen  

Die Installation von Bitwarden ist nur über Docker möglich - es gibt keine Möglichkeit die Pakete so zu bekommen.

Geschrieben (bearbeitet)

@Tobi3601 und wieso jetzt MSSQL?

  Am 14.12.2022 um 07:08 schrieb Tobi3601:

Die Installation von Bitwarden ist nur über Docker möglich

Aufklappen  

Die Aussage steht dem von @Tiwil gegenüber, der das Gegenteil mit seinem Link beweist.

Ich schließe mich @charmanta an. Das was Du vorhast ist sehr oberflächlich. Dein Projekt ist die begründete kaufmännische sowie technische Auswahl einer Lösung. Die Umsetzung ist zwar auch Teil davon, jedoch sollten Vor- und Nachteile hinreichend beleuchtet werden.

Wir hatten auch mal einen Prüfling mit dem "Projekt". Letztendlich hat er nur eine Installationsanleitung mit Docker runtergebetet. Wir musste nicht einmal nach Datenschutz fragen. Er knickte bei den Fragen zu den Hintergründen zu Docker und Linux ziemlich schnell ein. Sein Vergleich war auch eher Oberflächlich. Genau das ist das, was der Kollege @charmanta hier bemängelt.

Ohne Angst machen zu wollen: Aber das ist, was geprüft werden muss: Beherrscht der Prüfling den fachhintergrund hier eine gute Entscheidung zu treffen und diese gewissenhaft umzusetzen. Dazu gehört das eben von mir erwähnte. Deine Aussage mit MSSQL lässt mich etwas zweifeln.

Bearbeitet von ickevondepinguin
Geschrieben (bearbeitet)
  Am 14.12.2022 um 09:18 schrieb ickevondepinguin:

@Tobi3601 und wieso jetzt MSSQL?

Die Aussage steht dem von @Tiwil gegenüber, der das Gegenteil mit seinem Link beweist.

Ich schließe mich @charmanta an. Das was Du vorhast ist sehr oberflächlich. Dein Projekt ist die begründete kaufmännische sowie technische Auswahl einer Lösung. Die Umsetzung ist zwar auch Teil davon, jedoch sollten Vor- und Nachteile hinreichend beleuchtet werden.

Wir hatten auch mal einen Prüfling mit dem "Projekt". Letztendlich hat er nur eine Installationsanleitung mit Docker runtergebetet. Wir musste nicht einmal nach Datenschutz fragen. Er knickte bei den Fragen zu den Hintergründen zu Docker und Linux ziemlich schnell ein. Sein Vergleich war auch eher Oberflächlich. Genau das ist das, was der Kollege @charmanta hier bemängelt.

Ohne Angst machen zu wollen: Aber das ist, was geprüft werden muss: Beherrscht der Prüfling den fachhintergrund hier eine gute Entscheidung zu treffen und diese gewissenhaft umzusetzen. Dazu gehört das eben von mir erwähnte. Deine Aussage mit MSSQL lässt mich etwas zweifeln.

Aufklappen  

Bitwarden_rs / Vaultwarden fällt raus, da kein offizieller Anbieter. Wird vom Betrieb nicht gewollt.

MSSQL ist aktuell das einzige DBMS, das von Bitwarden bei einer self hosted Installation unterstützt wird. 

Bearbeitet von Tobi3601
Geschrieben
  Am 14.12.2022 um 09:34 schrieb Tobi3601:

Bitwarden_rs / Vaultwarden fällt raus, da kein offizieller Anbieter. Wird vom Betrieb nicht gewollt.

MSSQL ist aktuell das einzige DBMS, das von Bitwarden bei einer self hosted Installation unterstützt wird. 

Aufklappen  

Somit nimmst du dir dann im Vorfeld jegliche Entscheidungsfindung, wenn Bitwarden sowieso schon fest steht.

Geschrieben
  Am 14.12.2022 um 10:09 schrieb Leumast:

Somit nimmst du dir dann im Vorfeld jegliche Entscheidungsfindung, wenn Bitwarden sowieso schon fest steht.

Aufklappen  

Bitwarden steht nicht fest. Ich werde schon Produkte vergleichen, allerdings fallen alle weg, die nicht selbst hostbar sind, nicht unter Linux laufen und von keiner offiziellen Quelle sind. Da bleibt da am Ende vielleicht nur noch Bitwarden, aber ein Vergleich wird natürlich vorher gemacht.

Geschrieben
  Am 14.12.2022 um 11:32 schrieb Tobi3601:

Bitwarden steht nicht fest. Ich werde schon Produkte vergleichen, allerdings fallen alle weg, die nicht selbst hostbar sind, nicht unter Linux laufen und von keiner offiziellen Quelle sind. Da bleibt da am Ende vielleicht nur noch Bitwarden, aber ein Vergleich wird natürlich vorher gemacht.

Aufklappen  

Solltest du nicht die Anforderungen festlegen und dann verschiedene Lösungen vergleichen, die auch deinen Anforderungen entsprechen würden? Sonst hast du ja eben keinen Vergleich, wenn es nur eine passende Lösung gibt.

Geschrieben (bearbeitet)

Es ist ein Scheißthema für die Abschlussarbeit und weil du selbst schon das Gefühl hattest, hast du den Thread eröffnet.

Jetzt hast du auch nochmal bestätigt bekommen dass es kein gutes Thema ist. Dann nimm doch lieber etwas anderes. Das ist deine Abschlussarbeit.

Dein Thema lässt keinen Entscheidungsspielraum zu, ist nicht komplex und du wirst am Ende einfach ne Installationsanleitung abarbeiten. Ist am Ende aber natürlich deine eigene Entscheidung. Den Leuten hier kann es egal sein was du nimmst.

Bearbeitet von alex123321
Geschrieben
  Am 14.12.2022 um 12:07 schrieb alex123321:

Es ist ein Scheißthema für die Abschlussarbeit und weil du selbst schon das Gefühl hattest, hast du den Thread eröffnet.

Jetzt hast du auch nochmal bestätigt bekommen dass es kein gutes Thema ist. Dann nimm doch lieber etwas anderes. Das ist deine Abschlussarbeit.

Dein Thema lässt keinen Entscheidungsspielraum zu, ist nicht komplex und du wirst am Ende einfach ne Installationsanleitung abarbeiten. Ist am Ende aber natürlich deine eigene Entscheidung. Den Leuten hier kann es egal sein was du nimmst.

Aufklappen  

Ne das Gefühl habe ich nicht. Mein Ausbilder und Lehrer ebenfalls nicht.

Das Thema Entscheidungsspielraum verstehe ich auch nicht: Durch den Betrieb werden gewisse Punkte nunmal eingegrenzt - so funktionieren Projekte, was ist daran nicht legitim?

Hier im Forum gab es sowas auch bereits: 

 dort gab es von den gleichen Leuten, die hier negative Rückmeldung geben positive?!

Geschrieben (bearbeitet)
  Am 14.12.2022 um 12:38 schrieb Tobi3601:

dort gab es von den gleichen Leuten, die hier negative Rückmeldung geben positive?!

Aufklappen  

Das war dort ein ausformulierter Antrag. Du skizzierst hier (im Eingangspost) eine mögliche Lösung. Du ziehst das Pferd von hinten auf - dass ist das Problem.

Das Thema als solches kann gut werden - man muss es nur ausfüllen können. Das sehe ich hier nicht gegeben. Begründung siehe oben.

Bearbeitet von ickevondepinguin
Geschrieben (bearbeitet)
  Am 14.12.2022 um 12:43 schrieb ickevondepinguin:

Das war dort ein ausformulierter Antrag. Du skizzierst hier (im Eingangspost) eine mögliche Lösung. Du ziehst das Pferd von hinten auf - dass ist das Problem.

Das Thema als solches kann gut werden - man muss es nur ausfüllen können. Das sehe ich hier nicht gegeben. Begründung siehe oben.

Aufklappen  

Okay danke, mit der Antwort kann ich mehr anfangen. Ich formuliere da mal was aus und melde mich nochmal :)

Bearbeitet von Tobi3601
Geschrieben
  Am 16.12.2022 um 23:39 schrieb freddykrueger:

später auf seine Seitenanzahl (10-12) zu kommen ist aber machbar

Aufklappen  

10-12? Wo kommt diese Zahl her? Ich hab im Durchschnitt 15-17 Seiten Hauptteil ohne Anhänge/Diagramme/Inhaltsverzeichnis od. ähnliches bei den Dokus, die hier vorgelegt werden.

  Am 16.12.2022 um 23:39 schrieb freddykrueger:

Thema Funktioniert

Aufklappen  

Klar funktioniert das. Aber wie ich damals selber schrieb, in dem von dir verlinkten Thread @freddykrueger

  Am 27.9.2022 um 07:17 schrieb ickevondepinguin:

Sprich: Was soll denn nicht passieren? Wie stellst Du sicher, dass User nicht ihren Passwortsafe beim ausscheiden des Unternehmens z.B. "killen" wenn da Zugänge zu wichtigen Lieferanten/Kundenportalen/... für die Firma drinstecken? Wie vermeidest Du dass dort private Einträge landen? Wo sollen die Passwortdatenbanken liegen? Im Benutzerprofil? Auf einem Share? Von wo sollen/dürfen die erreichbar sein? Wer hat Zugriff auf was?.... Und plötzlich reichen hier die 0-8-15 Lösungen aus Google nicht mehr aus. Und dann schaut man bei so mancher (auch frei verfügbaren!) Lösung genauer und findet einen Weg seine Kriterien zu erfüllen.

Aufklappen  

Kurz: Kriterien müssen stimmen und die Auswahl muss eine gewisse, fachliche Tiefe hergeben.

In diesem Zusammenhang erinnere ich dich an folgendes: 

  Am 24.10.2022 um 13:39 schrieb freddykrueger:

Antrag wurde genehmigt, mit auflagen.

Aufklappen  
  Am 24.10.2022 um 14:02 schrieb freddykrueger:

"Bitte wirtschaftliche, technische, organisatorische, und zeitliche Aspekte betrachten, sowie eine kundengerechte Umsetzung. Ebenso auf die Abgrenzung der Eigenleistung achten."

Aufklappen  

Diese Auflagen kommen eben aus diesem damals zu dünn formulierten Projektantrag. Aber! Nicht jede Kammer arbeitet mit Auflagen. Es gibt Kammern die lehnen einen Antrag ab wenn eben bei einer Zulassung ein "Aber uns fehlt XY" oder ein "Uns ist nicht kla das...." besteht. Das wird auch so dann in der Ablehnung formuliert. Daher vorsichtig bei der Aussage "Mit Auflage passt das schon"..... -> Mein Eindruck.

Geschrieben
  Am 19.12.2022 um 08:23 schrieb ickevondepinguin:

10-12? Wo kommt diese Zahl her? Ich hab im Durchschnitt 15-17 Seiten Hauptteil ohne Anhänge/Diagramme/Inhaltsverzeichnis od. ähnliches bei den Dokus, die hier vorgelegt werden.

Aufklappen  

Umfang: bei einem Projekt von 40 Stunden 10-12 reine Textseiten, bei einem Projekt
von 80 Stunden 12-15 reine Textseiten

IHK Hamburg Merkblatt

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Weiterlesen  

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...