Jokless Geschrieben 30. Januar 2023 Geschrieben 30. Januar 2023 Hey, ich bin relativ neu hier, ich hoffe von der Kategorie und allem passt alles. Ich habe gerade einen ersten Entwurf zu meinem Projektantrag, welchen ich Ende des Monats abgeben muss, formuliert. Ausbildungsberuf ist der Fachinformatiker für Systemintegration Ich würde mich über Feedback und Kritik natürlich sehr freuen. (Einige Formulierungen sind noch nicht so, wie ich mir sie genau wünsche, also ist das erstmal das Grundgerüst, "die Idee".) 1. Projektbezeichnung Evaluation, Implementierung und Test einer verwaltbaren Antivirenlösung. 2. Projektbeschreibung 2.1. IST-Analyse Aktuell ist der Antiviren Schutz von Kaspersky auf allen Clients und Server im installiert. Da die Lizenz der bisher eingesetzten Antivirenlösung im Mai 2023 ausläuft, und der BSI (Bundesamt für Sicherheit in der Informationstechnik) vor dem Einsatz von Kaspersky warnt, suche ich ein geeignetes Nachfolgeprodukt. 2.2. Soll-Konzept Die Anforderungen an das neue Produkt sind, dass die Entwicklung in Europa stattgefunden hat und es ein gut übersichtliches, sowie ein zentrales Administrationsfeld darstellen. Die Administrationssoftware soll auf einer virtuellen Maschine laufen. Zudem muss die Antivirenlösung Benutzergruppen mit anpassbaren Rechten haben, zusätzlich darf die Leistung am Endgerät nicht beeinträchtigt werden. Die Antivirenlösung soll nach Evaluation und Erprobung am Ende auf 170 Clients, 15 Servern und 5 Geschäfts Smartphones ausgerollt werden. 3. Projektphasen 3.1 Startphase 4h• Informationssammlung über Antiviren Software-Anbieter und deren Module & anschließender Kontaktaufnahme 3.2 Planungsphase 2h • Vergleich der Anbieter und Auswahl durch eine Nutzwertanalyse & Preisvergleich 3.3 Auswahlphase 4h • Installieren und testen der Demosoftware der verschiedenen Anbieter 1h • Auswahl des Anbieters 3.4 Durchführungsphase & Kontrollphase 4h • Konfiguration der Virtuellen Maschine & Installation der Software 1h • Clients in Gruppen einteilen 1h • Benutzergruppe Rechte zuweisen 2h • Installation der Endpoint - Agents auf allen benötigten Windows Clients 1h • Integration der App auf verschiedenen Smartphones 3h • Testläufe des Viren Scans auf ausgewählten Test-Clients 2h • Softwareschwachstellen finden und schließen 1h • Auswahl und Erstellung einer Backuplösung der virtuellen Maschine 3h • kontrollierter Testangriff in einem abgesicherten Bereich?? 3.5 Schlussphase 2h • Abschließende Tests 1h • Abteilungsinterne Einweisung 8h • Projektdokumentation Zitieren
charmanta Geschrieben 30. Januar 2023 Geschrieben 30. Januar 2023 vor einer Stunde schrieb Jokless: 3.2 Planungsphase 2h • Vergleich der Anbieter und Auswahl durch eine Nutzwertanalyse & Preisvergleich 3.3 Auswahlphase die ist schon mal zu kurz. 8 Stunden sollten es sein Weiterhin vermisse ich die Komplexität. Mir persönlich ist die Auswahl einer AV Lösung für einen FiSi nicht komplex genug, das zeigt gar nicht Deine Kenntnisse 50/50 dass das Thema abgelehnt wird. Würde es angenommen hast Du nach meiner Erfahrung praktisch keine Chance mehr auf eine 1 oder 2. Ich empfehle dringend einen Themenwechsel Zitieren
ickevondepinguin Geschrieben 30. Januar 2023 Geschrieben 30. Januar 2023 Das was der alte Mann gesagt hat stimmt soweit. Wenn es zugelassen wird gibt es aber nciht viel Tiefe wieder. Hier wäre die Frage welches Problem du konkret löst außer das AV neu muss. Im Fachgespräch wirds dann sehr allgemein da das Thema eigentlich eher ein Arbeitsauftrag als ein Projekt ist. Ich empfehle auch ein neues Thema. Zitieren
Jokless Geschrieben 30. Januar 2023 Autor Geschrieben 30. Januar 2023 vor einer Stunde schrieb charmanta: die ist schon mal zu kurz. 8 Stunden sollten es sein Weiterhin vermisse ich die Komplexität. Mir persönlich ist die Auswahl einer AV Lösung für einen FiSi nicht komplex genug, das zeigt gar nicht Deine Kenntnisse 50/50 dass das Thema abgelehnt wird. Würde es angenommen hast Du nach meiner Erfahrung praktisch keine Chance mehr auf eine 1 oder 2. Ich empfehle dringend einen Themenwechsel Vielen Dank für die schnelle Antwort. Ja leider ist das Thema nicht wirklich Komplex. Ich hätte noch als andere Themen: Fortimail einbindung: Als Überprüfung von externen Emails auf Viren FortiWlan Controller einbinden: (ist sowas wie Mesh bei Telekom) nathlose übergeänge der Wlan endgeräte Zitieren
charmanta Geschrieben 30. Januar 2023 Geschrieben 30. Januar 2023 Hm. Und wo triffst Du hier Entscheidungen ? Du sollst nix durchklicken, Du sollst eine Lösung finden für etwas komplexes Zitieren
Jokless Geschrieben 30. Januar 2023 Autor Geschrieben 30. Januar 2023 vor 1 Stunde schrieb charmanta: Hm. Und wo triffst Du hier Entscheidungen ? Du sollst nix durchklicken, Du sollst eine Lösung finden für etwas komplexes wäre eine Kombination aus der Auswahl einer AV Lösung und Einbindung des Fortimails eine Lösung? Da ich somit eine Entscheidung treffen müsste welche AV lösung ich wähl und den Fortimail einbinden wäre dann für die Komplexität. Zitieren
alex123321 Geschrieben 30. Januar 2023 Geschrieben 30. Januar 2023 Mal ne andere Frage die vielleicht mehr Komplexität bietet: Warum ist AV die richtige Antwort? Warum kein EDR/XDR? Welches Sicherheitsniveau muss erreicht werden und welche Lösung ist die passende zum Unternehmen? Einfach nur AV dürfte zu einfach sein. charmanta reagierte darauf 1 Zitieren
Jokless Geschrieben 31. Januar 2023 Autor Geschrieben 31. Januar 2023 XDR kannte ich bis jetzt noch gar nicht , wäre dies Komplex genug wenn ich das ins Netzwerk einbinde? Zitieren
ickevondepinguin Geschrieben 31. Januar 2023 Geschrieben 31. Januar 2023 vor 1 Minute schrieb Jokless: wäre dies Komplex genug wenn ich das ins Netzwerk einbinde? Nun ja. Ist, je nach Hersteller, auch nur ein Installationswizzard durchklicken nach Lösungsauswahl. Das macht den Kohl nicht fett(er). Was Opi... ähm @charmanta und @alex123321 meinten ist das du das Schutznievau bestimmst und anhand der Vorgaben im Bereich Datenschutz die korrekte Entscheidung(en) treffen kannst. vor 22 Stunden schrieb Jokless: Ich hätte noch als andere Themen: Fortimail einbindung: Als Überprüfung von externen Emails auf Viren FortiWlan Controller einbinden: (ist sowas wie Mesh bei Telekom) nathlose übergeänge der Wlan endgeräte Auch hier: Das was der -Fahrer sagt: welche Entscheidung wird hier getroffen? Fortimail ist eine Lösung. FortiWlan auch - warum nicht Sophos? Du beleuchtest keine Alternativen da du die Lösung immer vorgibst. Du stellst kein Problem dar sondern einen Arbeitsauftrag, z.B. Installiere Fortimail um externe Mails zu prüfen... Zitieren
Jokless Geschrieben 31. Januar 2023 Autor Geschrieben 31. Januar 2023 vor 3 Minuten schrieb ickevondepinguin: Nun ja. Ist, je nach Hersteller, auch nur ein Installationswizzard durchklicken nach Lösungsauswahl. Das macht den Kohl nicht fett(er). Was Opi... ähm @charmanta und @alex123321 meinten ist das du das Schutznievau bestimmst und anhand der Vorgaben im Bereich Datenschutz die korrekte Entscheidung(en) treffen kannst. Das heißt ich soll als Haupthema "Schutz der Daten" nehmen und dann einen Hersteller von XDR-Lösungen auswählen (Fortinet, Sophos, usw.) und einbinden und den FortiMail einrichten und einbinden? Zitieren
ickevondepinguin Geschrieben 31. Januar 2023 Geschrieben 31. Januar 2023 vor 8 Minuten schrieb Jokless: Das heißt ich soll als Haupthema "Schutz der Daten" nehmen und dann einen Hersteller von XDR-Lösungen auswählen (Fortinet, Sophos, usw.) und einbinden und den FortiMail einrichten und einbinden? Nein. Du musst Anfangen von einem Problem auszugehen und das lösen zu wollen und nicht eine fertige Lösung als Projekt verkaufen zu wollen. Du bist zu versteift auf deine Produktauswahl. Zitieren
Jokless Geschrieben 31. Januar 2023 Autor Geschrieben 31. Januar 2023 vor 1 Minute schrieb ickevondepinguin: Nein. Du musst Anfangen von einem Problem auszugehen und das lösen zu wollen und nicht eine fertige Lösung als Projekt verkaufen zu wollen. Du bist zu versteift auf deine Produktauswahl. Das Problem ist das die Endgeräte keinen Schutz mehr haben wenn die Lizenz des alten Vierenschutzes ausläuft, Um dieses Problem zu lösen wäre eine XDR-Lösung die Idee + ein Gerät das Email Vieren desinfiziert. Zitieren
Brapchu Geschrieben 31. Januar 2023 Geschrieben 31. Januar 2023 vor 8 Minuten schrieb Jokless: Das Problem ist das die Endgeräte keinen Schutz mehr haben wenn die Lizenz des alten Vierenschutzes ausläuft Windows Defender (Der mittlerweile echt gut ist) bei euch auf allen Servern und Clients ausgeschaltet? Zitieren
ickevondepinguin Geschrieben 31. Januar 2023 Geschrieben 31. Januar 2023 vor 1 Minute schrieb Jokless: Das Problem ist das die Endgeräte keinen Schutz mehr haben wenn die Lizenz des alten Vierenschutzes ausläuft, Gut - aber was rechtfertigt 40h Arbeit daran? vor 2 Minuten schrieb Jokless: Um dieses Problem zu lösen wäre eine XDR-Lösung die Idee + ein Gerät das Email Vieren desinfiziert. Du musst es Lösungsoffen formulieren und klarstellen dass Du die Aspekte Datenschutz berücksichtigst. Außerdem musst du klarstellen das es Kriterien gibt. vor 11 Minuten schrieb Brapchu: Windows Defender (Der mittlerweile echt gut ist) bei euch auf allen Servern und Clients ausgeschaltet? Auch ein valider Punkt den der Kollege hier einbringt. Zitieren
Jokless Geschrieben 31. Januar 2023 Autor Geschrieben 31. Januar 2023 vor 51 Minuten schrieb Brapchu: Windows Defender (Der mittlerweile echt gut ist) bei euch auf allen Servern und Clients ausgeschaltet? Ja ist überall ausgeschaltet Zitieren
Jokless Geschrieben 31. Januar 2023 Autor Geschrieben 31. Januar 2023 vor 39 Minuten schrieb ickevondepinguin: Du musst es Lösungsoffen formulieren und klarstellen dass Du die Aspekte Datenschutz berücksichtigst. Außerdem musst du klarstellen das es Kriterien gibt. Ja klar das würde ich bei dem Antrag Lösungsoffen schreiben, also mehrer auswahlmöglichkeiten bei z.b mehere Anbieter usw... Zitieren
ickevondepinguin Geschrieben 31. Januar 2023 Geschrieben 31. Januar 2023 vor 4 Minuten schrieb Jokless: Ja ist überall ausgeschaltet Warum? Im übrigen auch eine mögliche Fachgesprächsfrage.... vor 3 Minuten schrieb Jokless: Ja klar das würde ich bei dem Antrag Lösungsoffen schreiben, also mehrer auswahlmöglichkeiten bei z.b mehere Anbieter usw... DAS ist auch logisch und wird so erwartet. Mir geht es darum, wie du 40h sinnvoll mit fachlicher Tiefe füllst. Ich habe den Eindruck das der nötige Fachhintergrund nicht da ist. Zitieren
alex123321 Geschrieben 31. Januar 2023 Geschrieben 31. Januar 2023 Vorab, Ich bin kein Prüfer, kein FISI und hab keine Ahnung was ein zulassungsfähiges Projekt ist. Kann auch gut sein dass es zu komplex ist: Nur einen Virenschutzanbieter gegen einen anderen zu tauschen ist mMn zu einfach. X Lizenzen kaufen, ausrollen nach Anleitung, fertig. Außer du rollst es bei Volkswagen aus, dann wärs was anderes. Den Endpunktschutz neu zu evaluieren. Festzustellen was der aktuelle Status ist, wo mögliche Angriffsvektoren sind, welche Systeme besonders schützenswert sind, etc. Das ganze angepasst an das Unternehmen, also je nachdem wo eure Kronjuwelen liegen, wie sie geschützt werden, wie der Security Betrieb aussieht, wie das Budget ist, ..., und darauf basierend Anforderungen definieren. Die Anforderungen münden dann in einem Konzept, wie diese optimal umgesetzt werden sollen, wobei man dann im Projekt nur einen kleinen Teilbereich umsetzen/testen würde. Ein AV alleine bringt nur bedingt was, wenn die Systeme nicht vernünftig gehärtet sind, es kein Schwachstellenmanagement gibt, keinen Phishing Schutz, etc. Zitieren
ickevondepinguin Geschrieben 31. Januar 2023 Geschrieben 31. Januar 2023 Gerade eben schrieb alex123321: Außer du rollst es bei Volkswagen aus, dann wärs was anderes. Nein, weil es dann immer noch nur der Arbeitsauftrag "installier das!" wäre. allesweg reagierte darauf 1 Zitieren
Jokless Geschrieben 31. Januar 2023 Autor Geschrieben 31. Januar 2023 vor 4 Minuten schrieb alex123321: Vorab, Ich bin kein Prüfer, kein FISI und hab keine Ahnung was ein zulassungsfähiges Projekt ist. Kann auch gut sein dass es zu komplex ist: Nur einen Virenschutzanbieter gegen einen anderen zu tauschen ist mMn zu einfach. X Lizenzen kaufen, ausrollen nach Anleitung, fertig. Außer du rollst es bei Volkswagen aus, dann wärs was anderes. Den Endpunktschutz neu zu evaluieren. Festzustellen was der aktuelle Status ist, wo mögliche Angriffsvektoren sind, welche Systeme besonders schützenswert sind, etc. Das ganze angepasst an das Unternehmen, also je nachdem wo eure Kronjuwelen liegen, wie sie geschützt werden, wie der Security Betrieb aussieht, wie das Budget ist, ..., und darauf basierend Anforderungen definieren. Die Anforderungen münden dann in einem Konzept, wie diese optimal umgesetzt werden sollen, wobei man dann im Projekt nur einen kleinen Teilbereich umsetzen/testen würde. Ein AV alleine bringt nur bedingt was, wenn die Systeme nicht vernünftig gehärtet sind, es kein Schwachstellenmanagement gibt, keinen Phishing Schutz, etc. Okay das heißt zusammen gefasst, ich würde im Projekt eine Analyse machen welche "Schwachstellen" im Betrieb gerade sind und wie man diese schließen könnte. Und schließen könnte man die z.B. durch eine XDR Lösung? Hab ich das so richtig verstanden? 🙂 Zitieren
alex123321 Geschrieben 31. Januar 2023 Geschrieben 31. Januar 2023 Konzentrier dich mal nicht auf die Marketing Buzzwords. Mir ging es darum dass du begründen kannst, warum genau dies (also in deinem Antrag AV) die richtige Maßnahme ist und warum es keine der anderen möglichen Maßnahmen werden sollte. Zitieren
Jokless Geschrieben 31. Januar 2023 Autor Geschrieben 31. Januar 2023 (bearbeitet) vor 10 Minuten schrieb alex123321: Konzentrier dich mal nicht auf die Marketing Buzzwords. Mir ging es darum dass du begründen kannst, warum genau dies (also in deinem Antrag AV) die richtige Maßnahme ist und warum es keine der anderen möglichen Maßnahmen werden sollte. ah okay 👍. Aber das hilft ja nicht gegen zu wenig Komplexität 😂 Bearbeitet 31. Januar 2023 von Jokless Zitieren
ickevondepinguin Geschrieben 31. Januar 2023 Geschrieben 31. Januar 2023 vor einer Stunde schrieb Jokless: das hilft ja nicht gegen zu wenig Komplexität 😂 Wie meinst Du das? Die Komplexität machen die Kriterien und die Bedingungen aus wie eben Datenschutz, z.B. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.