Zum Inhalt springen

Abschlussprojektidee: Passwort Management Server


Tobi3601

Empfohlene Beiträge

Hallo,

ich mache mir aktuell Gedanken was ich als Abschlussprojekt umsetzen könnte.

Mein Ausbilder kam mit der Idee einen Passwort Management Server aufzusetzen. Da gibt es einige Anbierter, aber die meisten Cloud.

Wir wollen einen selbst gehosteten Server. Bitwarden bietet diese Möglichkeit.

Ich frage mich aktuell, ob das als Projekt ausreicht.

Tätigkeiten wären: Vergleich der Software, Aufsetzen einer Linux VM, Installation von Docker, Installation von Bitwarden (Docker Container), MSSQL Datenbank einrichten, AD-Integration hinzufügen, Rechte der Benutzer/Gruppen einestellen, aktuelle KeePass Datenbank importieren, passendes Backup einrichten.

Reicht das als Abschlussprojekt?

Gruß Tobi

Link zu diesem Kommentar
Auf anderen Seiten teilen

Nö. Für nen FiSi zu flach und

vor 23 Minuten schrieb Tobi3601:

Aufsetzen einer Linux VM, Installation von Docker, Installation von Bitwarden (Docker Container), MSSQL Datenbank einrichten, AD-Integration hinzufügen, Rechte der Benutzer/Gruppen einestellen, aktuelle KeePass Datenbank importieren, passendes Backup einrichten

das alles ist nur Beiwerk...

Das hier:

vor 24 Minuten schrieb Tobi3601:

Vergleich der Software

sollte der Hauptteil sein aber Du suchst ja nur ne fertige Software, keine komplexe Lösung. Übrigens würde ich Dich im Fachgespräch datenschutztechnisch vermutlich auseinander nehmen :P

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 49 Minuten schrieb charmanta:

Nö. Für nen FiSi zu flach und

das alles ist nur Beiwerk...

Das hier:

sollte der Hauptteil sein aber Du suchst ja nur ne fertige Software, keine komplexe Lösung. Übrigens würde ich Dich im Fachgespräch datenschutztechnisch vermutlich auseinander nehmen :P

Was wären denn Beispielfragen, die du zum Thema Datenschutz stellen würdest?

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 5 Stunden schrieb Tobi3601:

Aufsetzen einer Linux VM, Installation von Docker, Installation von Bitwarden (Docker Container), MSSQL Datenbank einrichten

Kannst du mir mal erklären, warum du du innerhalb einer einzelnen VM noch einmal Docker installierst? Wieso verwendest du den freundlichen Pinguin, wenn du eine MS Datenbank brauchst?

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 8 Stunden schrieb Chief Wiggum:

Kannst du mir mal erklären, warum du du innerhalb einer einzelnen VM noch einmal Docker installierst? Wieso verwendest du den freundlichen Pinguin, wenn du eine MS Datenbank brauchst?

Ich würde mal tippen, die VM zum Rumspielen und nichts kaputt machen. Und Docker, um docker pull vaultwarden/server:latest oder docker pull bitwardenrs/server:latest ausführen zu können.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 9 Stunden schrieb Chief Wiggum:

Kannst du mir mal erklären, warum du du innerhalb einer einzelnen VM noch einmal Docker installierst? Wieso verwendest du den freundlichen Pinguin, wenn du eine MS Datenbank brauchst?

Die Installation von Bitwarden ist nur über Docker möglich - es gibt keine Möglichkeit die Pakete so zu bekommen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

@Tobi3601 und wieso jetzt MSSQL?

vor 2 Stunden schrieb Tobi3601:

Die Installation von Bitwarden ist nur über Docker möglich

Die Aussage steht dem von @Tiwil gegenüber, der das Gegenteil mit seinem Link beweist.

Ich schließe mich @charmanta an. Das was Du vorhast ist sehr oberflächlich. Dein Projekt ist die begründete kaufmännische sowie technische Auswahl einer Lösung. Die Umsetzung ist zwar auch Teil davon, jedoch sollten Vor- und Nachteile hinreichend beleuchtet werden.

Wir hatten auch mal einen Prüfling mit dem "Projekt". Letztendlich hat er nur eine Installationsanleitung mit Docker runtergebetet. Wir musste nicht einmal nach Datenschutz fragen. Er knickte bei den Fragen zu den Hintergründen zu Docker und Linux ziemlich schnell ein. Sein Vergleich war auch eher Oberflächlich. Genau das ist das, was der Kollege @charmanta hier bemängelt.

Ohne Angst machen zu wollen: Aber das ist, was geprüft werden muss: Beherrscht der Prüfling den fachhintergrund hier eine gute Entscheidung zu treffen und diese gewissenhaft umzusetzen. Dazu gehört das eben von mir erwähnte. Deine Aussage mit MSSQL lässt mich etwas zweifeln.

Bearbeitet von ickevondepinguin
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 22 Minuten schrieb ickevondepinguin:

@Tobi3601 und wieso jetzt MSSQL?

Die Aussage steht dem von @Tiwil gegenüber, der das Gegenteil mit seinem Link beweist.

Ich schließe mich @charmanta an. Das was Du vorhast ist sehr oberflächlich. Dein Projekt ist die begründete kaufmännische sowie technische Auswahl einer Lösung. Die Umsetzung ist zwar auch Teil davon, jedoch sollten Vor- und Nachteile hinreichend beleuchtet werden.

Wir hatten auch mal einen Prüfling mit dem "Projekt". Letztendlich hat er nur eine Installationsanleitung mit Docker runtergebetet. Wir musste nicht einmal nach Datenschutz fragen. Er knickte bei den Fragen zu den Hintergründen zu Docker und Linux ziemlich schnell ein. Sein Vergleich war auch eher Oberflächlich. Genau das ist das, was der Kollege @charmanta hier bemängelt.

Ohne Angst machen zu wollen: Aber das ist, was geprüft werden muss: Beherrscht der Prüfling den fachhintergrund hier eine gute Entscheidung zu treffen und diese gewissenhaft umzusetzen. Dazu gehört das eben von mir erwähnte. Deine Aussage mit MSSQL lässt mich etwas zweifeln.

Bitwarden_rs / Vaultwarden fällt raus, da kein offizieller Anbieter. Wird vom Betrieb nicht gewollt.

MSSQL ist aktuell das einzige DBMS, das von Bitwarden bei einer self hosted Installation unterstützt wird. 

Bearbeitet von Tobi3601
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 34 Minuten schrieb Tobi3601:

Bitwarden_rs / Vaultwarden fällt raus, da kein offizieller Anbieter. Wird vom Betrieb nicht gewollt.

MSSQL ist aktuell das einzige DBMS, das von Bitwarden bei einer self hosted Installation unterstützt wird. 

Somit nimmst du dir dann im Vorfeld jegliche Entscheidungsfindung, wenn Bitwarden sowieso schon fest steht.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor einer Stunde schrieb Leumast:

Somit nimmst du dir dann im Vorfeld jegliche Entscheidungsfindung, wenn Bitwarden sowieso schon fest steht.

Bitwarden steht nicht fest. Ich werde schon Produkte vergleichen, allerdings fallen alle weg, die nicht selbst hostbar sind, nicht unter Linux laufen und von keiner offiziellen Quelle sind. Da bleibt da am Ende vielleicht nur noch Bitwarden, aber ein Vergleich wird natürlich vorher gemacht.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 24 Minuten schrieb Tobi3601:

Bitwarden steht nicht fest. Ich werde schon Produkte vergleichen, allerdings fallen alle weg, die nicht selbst hostbar sind, nicht unter Linux laufen und von keiner offiziellen Quelle sind. Da bleibt da am Ende vielleicht nur noch Bitwarden, aber ein Vergleich wird natürlich vorher gemacht.

Solltest du nicht die Anforderungen festlegen und dann verschiedene Lösungen vergleichen, die auch deinen Anforderungen entsprechen würden? Sonst hast du ja eben keinen Vergleich, wenn es nur eine passende Lösung gibt.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Es ist ein Scheißthema für die Abschlussarbeit und weil du selbst schon das Gefühl hattest, hast du den Thread eröffnet.

Jetzt hast du auch nochmal bestätigt bekommen dass es kein gutes Thema ist. Dann nimm doch lieber etwas anderes. Das ist deine Abschlussarbeit.

Dein Thema lässt keinen Entscheidungsspielraum zu, ist nicht komplex und du wirst am Ende einfach ne Installationsanleitung abarbeiten. Ist am Ende aber natürlich deine eigene Entscheidung. Den Leuten hier kann es egal sein was du nimmst.

Bearbeitet von alex123321
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 29 Minuten schrieb alex123321:

Es ist ein Scheißthema für die Abschlussarbeit und weil du selbst schon das Gefühl hattest, hast du den Thread eröffnet.

Jetzt hast du auch nochmal bestätigt bekommen dass es kein gutes Thema ist. Dann nimm doch lieber etwas anderes. Das ist deine Abschlussarbeit.

Dein Thema lässt keinen Entscheidungsspielraum zu, ist nicht komplex und du wirst am Ende einfach ne Installationsanleitung abarbeiten. Ist am Ende aber natürlich deine eigene Entscheidung. Den Leuten hier kann es egal sein was du nimmst.

Ne das Gefühl habe ich nicht. Mein Ausbilder und Lehrer ebenfalls nicht.

Das Thema Entscheidungsspielraum verstehe ich auch nicht: Durch den Betrieb werden gewisse Punkte nunmal eingegrenzt - so funktionieren Projekte, was ist daran nicht legitim?

Hier im Forum gab es sowas auch bereits: 

 dort gab es von den gleichen Leuten, die hier negative Rückmeldung geben positive?!

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 5 Minuten schrieb Tobi3601:

dort gab es von den gleichen Leuten, die hier negative Rückmeldung geben positive?!

Das war dort ein ausformulierter Antrag. Du skizzierst hier (im Eingangspost) eine mögliche Lösung. Du ziehst das Pferd von hinten auf - dass ist das Problem.

Das Thema als solches kann gut werden - man muss es nur ausfüllen können. Das sehe ich hier nicht gegeben. Begründung siehe oben.

Bearbeitet von ickevondepinguin
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 29 Minuten schrieb ickevondepinguin:

Das war dort ein ausformulierter Antrag. Du skizzierst hier (im Eingangspost) eine mögliche Lösung. Du ziehst das Pferd von hinten auf - dass ist das Problem.

Das Thema als solches kann gut werden - man muss es nur ausfüllen können. Das sehe ich hier nicht gegeben. Begründung siehe oben.

Okay danke, mit der Antwort kann ich mehr anfangen. Ich formuliere da mal was aus und melde mich nochmal :)

Bearbeitet von Tobi3601
Link zu diesem Kommentar
Auf anderen Seiten teilen

Am 17.12.2022 um 00:39 schrieb freddykrueger:

später auf seine Seitenanzahl (10-12) zu kommen ist aber machbar

10-12? Wo kommt diese Zahl her? Ich hab im Durchschnitt 15-17 Seiten Hauptteil ohne Anhänge/Diagramme/Inhaltsverzeichnis od. ähnliches bei den Dokus, die hier vorgelegt werden.

Am 17.12.2022 um 00:39 schrieb freddykrueger:

Thema Funktioniert

Klar funktioniert das. Aber wie ich damals selber schrieb, in dem von dir verlinkten Thread @freddykrueger

Am 27.9.2022 um 09:17 schrieb ickevondepinguin:

Sprich: Was soll denn nicht passieren? Wie stellst Du sicher, dass User nicht ihren Passwortsafe beim ausscheiden des Unternehmens z.B. "killen" wenn da Zugänge zu wichtigen Lieferanten/Kundenportalen/... für die Firma drinstecken? Wie vermeidest Du dass dort private Einträge landen? Wo sollen die Passwortdatenbanken liegen? Im Benutzerprofil? Auf einem Share? Von wo sollen/dürfen die erreichbar sein? Wer hat Zugriff auf was?.... Und plötzlich reichen hier die 0-8-15 Lösungen aus Google nicht mehr aus. Und dann schaut man bei so mancher (auch frei verfügbaren!) Lösung genauer und findet einen Weg seine Kriterien zu erfüllen.

Kurz: Kriterien müssen stimmen und die Auswahl muss eine gewisse, fachliche Tiefe hergeben.

In diesem Zusammenhang erinnere ich dich an folgendes: 

Am 24.10.2022 um 15:39 schrieb freddykrueger:

Antrag wurde genehmigt, mit auflagen.

 

Am 24.10.2022 um 16:02 schrieb freddykrueger:

"Bitte wirtschaftliche, technische, organisatorische, und zeitliche Aspekte betrachten, sowie eine kundengerechte Umsetzung. Ebenso auf die Abgrenzung der Eigenleistung achten."

Diese Auflagen kommen eben aus diesem damals zu dünn formulierten Projektantrag. Aber! Nicht jede Kammer arbeitet mit Auflagen. Es gibt Kammern die lehnen einen Antrag ab wenn eben bei einer Zulassung ein "Aber uns fehlt XY" oder ein "Uns ist nicht kla das...." besteht. Das wird auch so dann in der Ablehnung formuliert. Daher vorsichtig bei der Aussage "Mit Auflage passt das schon"..... -> Mein Eindruck.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Am 19.12.2022 um 09:23 schrieb ickevondepinguin:

10-12? Wo kommt diese Zahl her? Ich hab im Durchschnitt 15-17 Seiten Hauptteil ohne Anhänge/Diagramme/Inhaltsverzeichnis od. ähnliches bei den Dokus, die hier vorgelegt werden.

Umfang: bei einem Projekt von 40 Stunden 10-12 reine Textseiten, bei einem Projekt
von 80 Stunden 12-15 reine Textseiten

IHK Hamburg Merkblatt

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...