Emcey Geschrieben 2. Oktober 2023 Geschrieben 2. Oktober 2023 (bearbeitet) Thema der Projektarbeit (Max:300) Implementierung eines Domänen-Netzwerks in Microsoft Azure um das integrieren der Secret Sever PAM Lösung von Delinea Geplanter Bearbeitungszeitraum Beginn: 23.10.2023 Ende: 17.11.2023 Ausgangssituation (Max:8000) Zu Beginn dieses Projekts, das für den Zeitraum ab dem 23.10.2023 geplant ist, befinde ich mich in meiner Ausbildung zum Fachinformatiker für Systemintegration und verfüge über grundlegende Kenntnisse in den Bereichen Netzwerkadministration und Serverkonfiguration. Im Rahmen meiner Ausbildung habe ich Zugang zu einem Microsoft Azure-Abonnement, das mir die Möglichkeit bietet, virtuelle Maschinen und Netzwerkkomponenten in der Azure-Cloud zu konfigurieren und zu verwalten. Die Ausgangssituation dieses Projekts ergibt sich aus der dringenden Anforderung unseres Kunden, eine umfassende Lösung für das Management und die Sicherung privilegierter Zugriffe in seinem Unternehmensnetzwerk zu implementieren. Zu diesem Zweck wird ein virtuelles Laborumfeld eingerichtet. Dieses Labor wird eine entscheidende Rolle in meinem Projekt spielen und besteht aus einem Windows Server, der als Domain Controller und DNS-Server fungiert, einem weiteren Windows Server, auf dem Delinea Secret Server PAM und eine SQL-Datenbank gehostet werden, einem Management-Tool für die Administration von Delinea Secret Server und einem Windows-Client sowie einem Ubuntu Linux Server, die in das Domänen-Netzwerk integriert werden sollen. Die Notwendigkeit für dieses Projekt ergibt sich aus einem erheblichen Bedarf an einer effektiven Methode zur Verwaltung privilegierter Konten und zur Überwachung von Zugriffen auf sensible Daten und Systeme. Die bestehende Sicherheitslücke stellt ein bedeutendes Risiko für das Unternehmen dar und erfordert dringend eine Lösung, um die Integrität und Vertraulichkeit seiner Daten und Systeme zu gewährleisten. Zur Bewältigung dieser Herausforderungen habe ich Zugriff auf eine Lizenz für Delinea Secret Server PAM erhalten, eine spezialisierte Softwarelösung zur sicheren Verwaltung von Passwörtern und Zugriffsrechten. Diese Lizenz ermöglicht es mir, Delinea Secret Server PAM in das Netzwerk zu integrieren und somit die Sicherheit der Passwortverwaltung und den Zugriffsschutz erheblich zu verbessern. Eine wesentliche Überlegung in dieser Ausgangssituation ist auch das Bewusstsein für die zunehmenden Herausforderungen im Bereich der Cybersicherheit. Dies schließt die Gefahren von Malware, Viren und unbefugtem Netzwerkzugriff ein. Dieses Bewusstsein treibt mein Projektvorhaben an, da ich nicht nur die Einrichtung eines Domänen-Netzwerks und die Implementierung von Delinea Secret Server PAM planen, sondern auch eine umfassende Lösung durchführen möchte. Projektziel (Max: 3000) Das Hauptziel dieses Projekts besteht darin, [Kundenname] eine umfassende und überzeugende Präsentation der Lösung für das Management und die Sicherung privilegierter Zugriffe zu bieten. Dabei liegt der Fokus darauf, [Kundenname] von den Produkten zu überzeugen und ihm die erforderlichen Kenntnisse und Ressourcen zur Verfügung zu stellen, um die Lösung eigenständig zu testen und zu verstehen. Wir werden eine virtuelle Laborumgebung einrichten, die es [Kundenname] ermöglicht, die Funktionalität von Secret Server PAM von Delinea in einer simulierten Umgebung zu erleben. Dieses virtuelle Labor ermöglicht es [Kundenname], die Lösung eigenständig zu testen und sich mit ihrer Funktionalität vertraut zu machen. Ein weiterer wichtiger Aspekt des Projekts ist die Schulung und Einweisung der Mitarbeiter von [Kundenname] in die Verwendung von Secret Server PAM und die Sensibilisierung für Cybersicherheit. Wir möchten sicherstellen, dass die Mitarbeiter die Lösung effektiv nutzen und sicherheitsbewusst handeln können. Die Präsentation der Lösung und die Möglichkeit, sie in einer sicheren virtuellen Umgebung zu testen, werden [Kundenname] dabei unterstützen, die Vorteile von Secret Server PAM und dessen Beitrag zur Verbesserung der Sicherheit und Effizienz zu erkennen. Insgesamt zielt dieses Projekt darauf ab, [Kundenname] eine praxisnahe Erfahrung mit der Lösung zu bieten und ihn von deren Nutzen zu überzeugen. Wir möchten sicherstellen, dass [Kundenname] die Lösung selbstständig testen kann und sich mit ihrer Funktionalität vertraut macht, um eine fundierte Entscheidung über die Implementierung treffen zu können. Unsere Partnerschaft zielt darauf ab, [Kundenname] die Werkzeuge und das Wissen zur Verfügung zu stellen, um die IT-Sicherheit zu stärken und die Kontrolle über privilegierte Zugriffe zu verbessern. Zeitplanung (Max: 3000) Erstellen einer IST-Analyse 1 Erstellen eines SOLL-Konzepts 2 Erstellen eines Zeitplans 1 Beschaffung von Ressourcen 1 Kick-off-Meeting und Projektstart 1 Projektdurchführung Installation und Konfiguration des Servers der als Domain Controller und DNS-Server fungiert 7 Installation und Konfiguration des SQL-Servers 2 Installation und Konfiguration von Secret Server PAM 4 Installation und Konfiguration von Client 2 Installation und Konfiguration von Linux 2 Testphase Durchführung von Testläufen und Fehlerbehebung (teils parallel zur Durchführung) 4 Projektabschluss Erstellen einer Projektdokumentation 8 Präsentation der Lösung und Diskussion 3 Übergabe des Projekts an den Auftragsteller 1 Puffer Puffer 1 Gesamtheit 40 Bearbeitet 2. Oktober 2023 von mapr Zitieren
Brapchu Geschrieben 2. Oktober 2023 Geschrieben 2. Oktober 2023 Kein zulassungsfähiges Projekt da die Lösung schon feststeht. Das ist ein Arbeitsauftrag. Davon ab klickerst du anscheinend nur ein paar Installer durch. Such dir was neues. Emcey reagierte darauf 1 Zitieren
mapr Geschrieben 2. Oktober 2023 Geschrieben 2. Oktober 2023 Da muss ich meinem Vorredner zustimmen. Ist schon alles vorgegeben, so wird das nichts. Rundablage und neues Projekt, bitte. Emcey reagierte darauf 1 Zitieren
ickevondepinguin Geschrieben 2. Oktober 2023 Geschrieben 2. Oktober 2023 Nicht genehmigungsfähig. Arbeitsauftrag, kein Projekt. Welches Problem löst du? Wo machst du einen Vgl.? Emcey reagierte darauf 1 Zitieren
Emcey Geschrieben 2. Oktober 2023 Autor Geschrieben 2. Oktober 2023 vorerst vielen Dank an euch dreien. Es gab in meiner Abteilung letztes Jahr ein Prüfling der ein ähnliches Projekt hatte und dieser wurde von der IHK genehmigt. Das Problem ist er mich hierfür nicht unterstützen möchte und mir seinen Antrag nicht vorzeigt. Könnte ich diesen Antrag so formulieren das dieser Genehmigt wird? Zitieren
ickevondepinguin Geschrieben 2. Oktober 2023 Geschrieben 2. Oktober 2023 (bearbeitet) vor 47 Minuten schrieb Emcey: Es gab in meiner Abteilung letztes Jahr ein Prüfling der ein ähnliches Projekt hatte und dieser wurde von der IHK genehmigt. Ohne den Antrag zu kennen ist es schwierig das zu beurteilen. Ist der so formuliert wie deser und es ist klar was gemacht werden soll: Dann auch nicht genehmigungsfähig. Warum ein PA sowas durchwinkt, keine Ahnung. Ich würde aber nicht dazu raten, hier im Forum. Bei uns ginge so ein Antrag, wie der vorliegende, nicht durch. vor 47 Minuten schrieb Emcey: Könnte ich diesen Antrag so formulieren das dieser Genehmigt wird? Ja - Lösungsoffen! Was ist das Problem und warum sind die genannten Lösungen die richtigen? Aber da der Kunde ja schon Azure hat, wird es schwierig hier Lösungsoffen zu formulieren wenn ich das richtige verstehe. Ich bin bei den Kollegen: Neues Thema bitte! Bearbeitet 2. Oktober 2023 von ickevondepinguin Emcey reagierte darauf 1 Zitieren
MiaMuh Geschrieben 2. Oktober 2023 Geschrieben 2. Oktober 2023 vor 46 Minuten schrieb Emcey: vorerst vielen Dank an euch dreien. Es gab in meiner Abteilung letztes Jahr ein Prüfling der ein ähnliches Projekt hatte und dieser wurde von der IHK genehmigt. Das Problem ist er mich hierfür nicht unterstützen möchte und mir seinen Antrag nicht vorzeigt. Könnte ich diesen Antrag so formulieren das dieser Genehmigt wird? In dem du offen lässt was du konkret nutzt, dabei mehrere Softwarelösungen vergleichst und am Ende sagst wofür du dich entschieden hast. Es gibt bei dem Projekt immer ein Problem und du suchst die Lösung, weißt aber halt noch nicht konkret wie die Lösung aussieht. Du betrachtest dabei die wirtschaftlichen Aspekte. Die sind im Projekt wichtig. Dann natürlich auch einen guten technischen Umfang, einfach nur installieren ist nicht. Emcey reagierte darauf 1 Zitieren
Emcey Geschrieben 2. Oktober 2023 Autor Geschrieben 2. Oktober 2023 (bearbeitet) Nochmal danke für euer Feedback, das hilft mir wirklich sehr. Wie wäre es so formuliert? Ausgangssituation Zu Beginn dieses Projekts, das für den Zeitraum ab dem 23.10.2023 geplant ist, befinde ich mich in meiner Ausbildung zum Fachinformatiker für Systemintegration und verfüge über grundlegende Kenntnisse in den Bereichen Netzwerkadministration und Serverkonfiguration. Unser Kunde XYZ hat uns aufgrund IT-Sicherheitsprobleme kontaktiert, die wirtschaftliche Auswirkungen auf das Unternehmen haben könnten. Die genaue Natur dieser Probleme ist noch unklar, aber es ist dringend notwendig, sie zu identifizieren und eine passende Lösung bereitzustellen. Die genaue Struktur seiner aktuellen IT-Infrastruktur muss noch ermittelt werden, um dem Kunden eine Lösung in Aktion zu zeigen. Projektziel Das Hauptziel dieses Projekts besteht darin, eine passende IT-Sicherheitslösung für unseren Kunden XYZ bereitzustellen, um seine IT-Sicherheitsprobleme zu adressieren. Dabei stehen sowohl die technischen Aspekte als auch die wirtschaftlichen Auswirkungen im Fokus. Zusätzlich planen wir, dem Kunden eine Demo-Umgebung über Microsoft Azure neu aufzustellen, bestehend aus einem Server als Domain Controller und DNS, einem Server mit der jeweiligen Lösung und SQL, einem Linux Ubuntu Server und einem Client. Anhand dieser beispielhaften Infrastruktur werden wir eine Demo-Lab-Umgebung erstellen, um dem Kunden die Lösung in Aktion zu zeigen. In Bezug auf den technischen Umfang werden wir zunächst die bestehenden IT-Sicherheitsprobleme bei XYZ gründlich analysieren und identifizieren. Dies umfasst die Untersuchung von möglichen Schwachstellen, Bedrohungen und Sicherheitslücken in der aktuellen Infrastruktur. Eine detaillierte Analyse der bestehenden IT-Infrastruktur von XYZ wird ebenfalls durchgeführt, um die genaue Konfiguration der Systeme und Netzwerkkomponenten zu ermitteln. Basierend auf den ermittelten Sicherheitsproblemen und der aktuellen Infrastruktur werden wir eine maßgeschneiderte IT-Sicherheitslösung erarbeiten, die den Anforderungen von XYZ entspricht. Diese Lösung wird sicherstellen, dass die Kundendaten und -systeme vor zukünftigen Sicherheitsbedrohungen geschützt sind. @MiaMuh @ickevondepinguin @mapr @Brapchu Bearbeitet 2. Oktober 2023 von mapr Zitieren
mapr Geschrieben 2. Oktober 2023 Geschrieben 2. Oktober 2023 Wenn das die Lösung ist, was ist dann das Problem? Geh mal so rum ran. Vergleiche verschiedene Lösungen und komm dann "zufällig" auf Azure. Zitieren
ickevondepinguin Geschrieben 4. Oktober 2023 Geschrieben 4. Oktober 2023 Am 2.10.2023 um 22:40 schrieb mapr: Vergleiche verschiedene Lösungen und komm dann "zufällig" auf Azure. Bei uns wäre dieser Ansatz jetzt aber durch. Wir würden den Antrag vorliegend ablehnen und Folgeanträge mit Nachbesserung auch weil wir die Lösung ja aus Vorversionen kennen - Thema verbrannt. @Emcey der wievielte Versuch ist das? Noch Erstversuch, dann wie @mapr sagt vorgehen. Zweitversuch? Wie war die Ablehnung formuliert? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.