MJMania23 Geschrieben 17. Dezember 2024 Geschrieben 17. Dezember 2024 Meine Ideen: "( Wozu ich unbedingt was wissen muss aber ich warte schon seit einer Woche auf einen Rückruf der IHK)" 1. Implementierung eines Intrusion Prevention- /Detection-Systems 1.1Durchführung eines Penetrationstests 1.2 Datenvisualisierung / Log-Management Open-Source-Tools, die zur Anwendung kommen: Open source Tools IDS / IPS Snort oder Suricata Kali Linux Als Angreifer Wireshark, Elastic Search, Kibana zur Visualisierung ---------------------------------------------------------------------------- 2. Pentest Windows Domäne Active Directory Open source Tools, Bloodhound, Mimikatz, Powerview, crackmapexec oder PingCastle ------------------------------------------------------------------------------ Und zwar muss ich nur wissen, ob die Inhalte meiner Ideen genehmigt werden, aufgrund der Tatsache, dass die Skills, die so ein Thema benötigt, den Rahmenlehrplan sprengen. Und ich mir dann nur unnötig die Mühe machen würde. Ob ich das in 40 Std. schaffe oder nicht, lasst bitte meine Sorge seien. Zitieren
SR2021 Geschrieben 17. Dezember 2024 Geschrieben 17. Dezember 2024 1. Welche Fachrichtung? 2. Am Anfang steht das Problem, nicht die Lösung. 3. vor 39 Minuten schrieb MJMania23: Ob ich das in 40 Std. schaffe oder nicht, lasst bitte meine Sorge seien. Gerne, aber wenn dein PA dir nicht glaubt das dein Projekt in 40 Stunden realisierbar ist, darfst du 6 Monate später noch mal mit einem neuen Projekt ran. Zitieren
t1nk4bell Geschrieben 17. Dezember 2024 Geschrieben 17. Dezember 2024 Kali Linux als angreifer???? Maximal unpräzise! Zitieren
MJMania23 Geschrieben 17. Dezember 2024 Autor Geschrieben 17. Dezember 2024 vor 1 Stunde schrieb t1nk4bell: Kali Linux als angreifer???? Maximal unpräzise! Das sollte maximal reichen oder was willst du von mir hören oder sehen? Burpsuite, Metasploit, Spiderfoot... ? Oder doch schon die komplette Doku? Natürlich schon vor dem Projekt, also so ähnlich wie die Steuer ID, die existiert ja auch schon vor der Geburt. Das soll eine Idee zu einem Projekt sein, woraus dann ein Projektantrag werden soll, der dann wiederum unvermeidlich zum Projekt führt, mit Dokumentation selbstverständlich. Kurze Information am Rande, Nein! Ich bin nicht arrogant, ich hab einfach keine Zeit für solche Haarspaltereien. Wenn man sich schon die Mühe macht eine Antwort zu verfassen, dann doch bitte auch im Zusammenhang mit dem zuvor gelesenen Text. "Und zwar muss ich nur wissen, ob die Inhalte meiner Ideen genehmigt werden, aufgrund der Tatsache, dass die Skills, die so ein Thema benötigt, den Rahmenlehrplan sprengen. Und ich mir dann nur unnötig die Mühe machen würde". Das Wissen, das für das Projekt benötigt wird, erlangt man nicht durch die im Rahmenlehrplan befindlichen Lernfelder. Zitieren
MJMania23 Geschrieben 17. Dezember 2024 Autor Geschrieben 17. Dezember 2024 vor 2 Stunden schrieb SR2021: 1. Welche Fachrichtung? 2. Am Anfang steht das Problem, nicht die Lösung. 3. Gerne, aber wenn dein PA dir nicht glaubt das dein Projekt in 40 Stunden realisierbar ist, darfst du 6 Monate später noch mal mit einem neuen Projekt ran. Ich will nicht betrügen, faken oder sonst etwas erschleichen, damit will ich mitteilen, dass ich meine Projektphasen selber zeitlich planen kann und dafür nicht um Hilfe bitte. Lassen die Prüfer ein Projekt zu, von dem sie eventuell nur die Hälfte verstehen? Und sich in dieser Angelegenheit auch nicht auf die Dokumentation des Prüflings verlassen möchten/können. Dass die Doku zum Projekt, die eventuell nicht verstandene Hälfte erklärt. Aber eigentlich muss ich doch nur wissen, ob das Projektthema sich !ACHTUNG! Im Rahmen des Rahmenlehrplans befinden soll. Mit aufmerksamen Grüßen, Marco Zitieren
MJMania23 Geschrieben 17. Dezember 2024 Autor Geschrieben 17. Dezember 2024 (bearbeitet) vor 2 Minuten schrieb MJMania23: Fachrichtung Systemintegration Bearbeitet 17. Dezember 2024 von MJMania23 fehlerhafte korrektur Zitieren
Diskettenstanzer Geschrieben 17. Dezember 2024 Geschrieben 17. Dezember 2024 vor 2 Minuten schrieb MJMania23: Lassen die Prüfer ein Projekt zu, von dem sie eventuell nur die Hälfte verstehen? Erklär doch mal, wie die Prüfer dann das Projekt adäquat prüfen sollen? Ein juristischer Einspruch ist dann doch vorprogrammiert. Entweder findet sich im Prüferpool ein Prüfer, der sich mit dem Thema auskennt und du wirst eben diesem Prüfungsausschuss zugeordnet oder du darfst dir ein anderes Thema suchen. Zitieren
MJMania23 Geschrieben 17. Dezember 2024 Autor Geschrieben 17. Dezember 2024 (bearbeitet) Danke, das ist auch meine Meinung. Aber denken ist nicht Wissen. Und die IHK meldet sich leider nicht, wie telefonisch vereinbart. Mein Ausbildungsleiter hat dazu null Ideen oder Gedanken. Also doch wieder eine Xtes Speicher, V-Lan, Windows AD DS Projekt oder so ähnlich. Und die juristische Vereinbarung unterschreibe ich gerne direkt vor Ort, dass ich von meinem Recht auf Einspruch zurücktrete. Bearbeitet 17. Dezember 2024 von mapr Zitieren
t1nk4bell Geschrieben 18. Dezember 2024 Geschrieben 18. Dezember 2024 Mit dem was du da hingeworfen hast würde ich sagen nein . Für uns in Forum ist das aufgrund der spärlichen Informationen ziemlich schwierig einzuordnen was du machen willst, oder eher wichtiger warum . Es geht darum etwas in ein Projekt zu packen. Ich habe jedenfalls schon live erlebt wie ein pen Test als Abschlussprojekt durchgegangen ist und ziemlich gut bewertet wurde , und stell dir vor die Prüfer sogar Ahnung davon hatten . Also wenn du anfängst präzise zu formulieren auch schon bei der Idee , wird dir das nur helfen. Ich tippe aber auch hier darauf das du natürlich dafür auch keine Hilfe brauchst. Du hast keine Zeit für Haarspalterei? na dann Leg doch los mach es fertig geb es ab . Kann dir aber nur nahe legen das du dir genau diese Zeit nimmst. Schreib doch mal einen Projekt Antrags Entwurf, das würde es leichter machen für die Prüfer zu sagen ob sowas durchgehen kann oder nicht. Das Thema an sich ist dafür nicht aussagekräftig genug. Zitieren
MJMania23 Geschrieben 18. Dezember 2024 Autor Geschrieben 18. Dezember 2024 vor 1 Stunde schrieb t1nk4bell: Mit dem was du da hingeworfen hast würde ich sagen nein . Für uns in Forum ist das aufgrund der spärlichen Informationen ziemlich schwierig einzuordnen was du machen willst, oder eher wichtiger warum . Es geht darum etwas in ein Projekt zu packen. Ich habe jedenfalls schon live erlebt wie ein pen Test als Abschlussprojekt durchgegangen ist und ziemlich gut bewertet wurde , und stell dir vor die Prüfer sogar Ahnung davon hatten . Also wenn du anfängst präzise zu formulieren auch schon bei der Idee , wird dir das nur helfen. Ich tippe aber auch hier darauf das du natürlich dafür auch keine Hilfe brauchst. Du hast keine Zeit für Haarspalterei? na dann Leg doch los mach es fertig geb es ab . Kann dir aber nur nahe legen das du dir genau diese Zeit nimmst. Schreib doch mal einen Projekt Antrags Entwurf, das würde es leichter machen für die Prüfer zu sagen ob sowas durchgehen kann oder nicht. Das Thema an sich ist dafür nicht aussagekräftig genug. Erstmal vielen dank für die Mühe. Du hast schon live miterlebt das ein Pentest als Projektantrag durchgewunken wurde. Das ist Positiv für mich. Also Momentan habe ich nur den Thread von charmanta aus dem Forum zur Orientierung. Alte Ausbildungsverordnung (2019) besagt explizit das der Projektinhalt, mit dem Lerninhalt aus dem Unterricht und den Lernfeldern im Rahmenlehrplan übereinstimmen muss. Da sich das in der 2020 Verordnung nicht wiederfindet bin ich der Meinung das man jetzt mehr Freiräume hat. Zitieren
Karma Geschrieben 18. Dezember 2024 Geschrieben 18. Dezember 2024 (bearbeitet) vor 14 Stunden schrieb MJMania23: Kurze Information am Rande, Nein! Ich bin nicht arrogant, ich hab einfach keine Zeit für solche Haarspaltereien. Wenn man sich schon die Mühe macht eine Antwort zu verfassen, dann doch bitte auch im Zusammenhang mit dem zuvor gelesenen Text. "Und zwar muss ich nur wissen, ob die Inhalte meiner Ideen genehmigt werden, aufgrund der Tatsache, dass die Skills, die so ein Thema benötigt, den Rahmenlehrplan sprengen. Und ich mir dann nur unnötig die Mühe machen würde". Das Wissen, das für das Projekt benötigt wird, erlangt man nicht durch die im Rahmenlehrplan befindlichen Lernfelder. Dafür, dass Du "keine Zeit hast", verbringst Du echt viel Zeit mit der Produktion von Text,der wenig Substanzielles beinhaltet. Wie zum Beispiel eine adäquate Projektbegründung. Die Beantwortung Deiner Frage ist jedoch einfach: Das kann nur Deine IHK bzw deren Prüfungsausschuss beantworten, da diese bzw dieser die Entscheidung trifft. Ob Dein Projekt sich mit den Bewertungskriterien Deiner IHK deckt, kannst Du Dir selbst beantworten, indem Du die Veröffentlichungen Deiner IHK hierzu prüfst. Ob Deine IHK Dein Projekt jedoch, unabhängig von rechtlichen Voraussetzungen bewilligt, wäre Wahrsagerei. Das kann Niemand wissen. Bearbeitet 18. Dezember 2024 von Karma gekürzt MJMania23 reagierte darauf 1 Zitieren
t1nk4bell Geschrieben 18. Dezember 2024 Geschrieben 18. Dezember 2024 vor 2 Stunden schrieb MJMania23: Erstmal vielen dank für die Mühe. Du hast schon live miterlebt das ein Pentest als Projektantrag durchgewunken wurde. Das ist Positiv für mich. Also Momentan habe ich nur den Thread von charmanta aus dem Forum zur Orientierung. Alte Ausbildungsverordnung (2019) besagt explizit das der Projektinhalt, mit dem Lerninhalt aus dem Unterricht und den Lernfeldern im Rahmenlehrplan übereinstimmen muss. Da sich das in der 2020 Verordnung nicht wiederfindet bin ich der Meinung das man jetzt mehr Freiräume hat. Finde das ist immer Auslegung, Sowohl it-security als auch Netzwerk Kommunikation sind Lerninhalte. Da kann man schon einen pentest draus Schustern. Earl Hickey reagierte darauf 1 Zitieren
ickevondepinguin Geschrieben 18. Dezember 2024 Geschrieben 18. Dezember 2024 vor 22 Stunden schrieb MJMania23: Und zwar muss ich nur wissen, ob die Inhalte meiner Ideen genehmigt werden Nein, weil erst einmal von der Überschrift per-se Arbeitsaufträge. Ich lese kein Problem und keine Zielvision bzw. kein Ziel. vor 22 Stunden schrieb MJMania23: ufgrund der Tatsache, dass die Skills, die so ein Thema benötigt, den Rahmenlehrplan sprengen Sehe ich anders. Die Frage ist, wie man die sehr allgemein gehaltenen Punkte in dem Ausbildungsrahmenplan als Lernziel als Ausbilder im Betrieb formuliert und diese zusortiert. Und der Tätigkeitsschwerpunkt des jeweiligen Unternehmens. vor 22 Stunden schrieb MJMania23: 1. Implementierung eines Intrusion Prevention- /Detection-Systems Wenn du die Lösung (Intrusion Prevention-/Detection) nicht in den Titel wirfst und sagst "ich will Intrusion Prevention-/Detection einführen" sondern das Problem allgemeiner fasst, um dann mindestens 3 Lösungen zu vergleichen, dann wird ein Schuh drauß. vor 22 Stunden schrieb MJMania23: 1.1Durchführung eines Penetrationstests 1.2 Datenvisualisierung / Log-Management Arbeitsaufträge, gibt es nicht schön zu reden. Das Projekt ist nicht die Auswahl, sondern das aufzeigen der Hanldungskompetenz nach einem Projekt gemäß DIN 69901 im Rahmen eines Projekts der Systemintegration mit einer gewissen, auch technischen, fachlichen Tiefe. vor 22 Stunden schrieb MJMania23: Ob ich das in 40 Std. schaffe oder nicht, lasst bitte meine Sorge seien. Den Zahn zieht dir dein PA im Projektantrag. Wenn wir dein Vorhaben als unrealistisch betrachten, lehnen wir ab. vor 18 Stunden schrieb MJMania23: Natürlich schon vor dem Projekt, also so ähnlich wie die Steuer ID, die existiert ja auch schon vor der Geburt. Das soll eine Idee zu einem Projekt sein, woraus dann ein Projektantrag werden soll, der dann wiederum unvermeidlich zum Projekt führt, mit Dokumentation selbstverständlich. Nein! Da wehre ich mich mit Händen und Füßen gegen. Ablauf: Kunde (intern?) hat ein Problem -> Gemeiname IST-Analyse und das Soll-Konzept wird erstellt. Objektive und Messbare Kriterien sind vereinbart, mit denen eine erfolgreiche Umsetzung möglich ist. Da steht kein konkretes Produkt oder Lösugnsansatz im Raum! -> Projektantrag Nach Genehmigung wird konkret geplant und mehrere Lösungsmöglichkeiten aufgezeigt, sowie eine begründete Empfehlung ausgesprochen. Danach erteilt Kunde den Auftrag. Konkrete Planung für Resosurcen, Lieferanten, Mitarbeitende... steht nun an, dann Umsetzung, dann Tests / Kontrolle -> Sind die zuvor definierten Kriterien erfüllt. Abnahme / Übergabe -> Dokumentation. Im Antrag möchte ich folgendes sehen: Richtiges Ziel (kein Wunschprodukt oder vorgegebene Lösung!) - Was soll besser werden? Aktuelle Situation Auf was zahlt das Ziel ein? Auf welche Vision (welchen Wunsch des Auftraggebers) - Es entsehen daraus nämlich messbare Kriterien, die dann zur Abnahme führen. Zudem sollten Tests VOR Lösungsauswahl definiert werden, damit alle Alternativen die selben Bedingungen durchlaufen müssen. (SOLL-Konzept) Inhaltlich: Betrachtung Datenschutz, Schutzziele müssen ebenfalls beachtet und betrachtet werden Ein Vergleich von mindestens drei Lösungsansätzen wird angestrebt Budgetrahmen (inkl. Personalkosten und Umkosten für dieses - sprich, auch die Arbeitsplatzausstattung kostet Geld!) Zeitplanung Projektschnittstellen (Dienstleister/Personen intern wie extern/Einkauf/....) Besonders bei Umschülern: Definitiver Durchführungszeitraum - das Projekt muss ja im Betrieb, im Praktikum erfolgen! MJMania23 und Muff Potter reagierten darauf 1 1 Zitieren
Muff Potter Geschrieben 18. Dezember 2024 Geschrieben 18. Dezember 2024 Ich sehe hier leider kein Projekt. Wo ist das konkrete (Kunden-)Problem? Wo triffst Du eigene Entscheidungen? Wo betrachtest Du Alternativen? Für mich klingt das bisher alles entweder nach einem Arbeitsauftrag oder nach einem "Ich will Kali spielen!". Ich möchte auf keinen Fall Deine Fähigkeiten als Pentester in Abrede stellen, halte dein Vorhaben jedoch als ungeeignet für ein Abschlussprojekt. MJMania23 reagierte darauf 1 Zitieren
FISI-Prüfer Geschrieben 13. Januar Geschrieben 13. Januar Moin, @ickevondepinguin hat das Problem oben sehr schön und detailliert ausgeführt. Die Ausführungen sind ausführlich und bedürfen m.M.n. Keiner weiteren Kommentare! ickevondepinguin reagierte darauf 1 Zitieren
ickevondepinguin Geschrieben 14. Januar Geschrieben 14. Januar Am 17.12.2024 um 19:43 schrieb MJMania23: Das sollte maximal reichen oder was willst du von mir hören oder sehen? Das, was ich oben ausgeführt hatte. DIese Punkte beantworten in Form des Projektantrages in die passenden Felder. Nicht mehr, nicht weniger. Am 17.12.2024 um 19:43 schrieb MJMania23: Kurze Information am Rande, Nein! Ich bin nicht arrogant, ich hab einfach keine Zeit für solche Haarspaltereien. Doch, sogar ziemlich. Ich sags mal ganz deutlich: Es geht nach den Regeln der Prüfungsordnung. Diese wird durch die IHK gewährleistet und durch die Prüfer getragen und umgesetzt. Wenn dein Antrag nicht den Voraussetzungen entspricht, wird er abgelehnt. Ganz einfach. Das Ganze, je nach Kammer, maximal 3 Mal, im äußersten Fall 40h bis vor Doku-Abgabetermin. Wenn dann kein Antrag genehmigt vorliegt, bist du für diesen Durchgang raus. Auch ganz einfach. Am 17.12.2024 um 19:43 schrieb MJMania23: Und zwar muss ich nur wissen, ob die Inhalte meiner Ideen genehmigt werden, aufgrund der Tatsache, dass die Skills, die so ein Thema benötigt, den Rahmenlehrplan sprengen. Und ich mir dann nur unnötig die Mühe machen würde Habe ich recht präzise, (danke für die Blumen @FISI-Prüfer) ausgeführt, was ich sehen würde wollen als dein zuständiger Prüfer. Halte dich an das Muster aus dem Bereich Abschlussprojekte FiSi, stell den Projektantrag anhand der oben genannten zusammen, und du erhälst eine bewertbare Antwort. Am 17.12.2024 um 19:53 schrieb MJMania23: Lassen die Prüfer ein Projekt zu, von dem sie eventuell nur die Hälfte verstehen? Du kannst davon ausgehen, dass dort Fachleute sitzen. Und ggf. schaufeln Diese sich das Wissen "drauf". ABER: Die Lösung und dein konkretes VOrhaben (wenn es böserweise vorher feststeht....) darf eben nicht im Antrag stehen. Am 17.12.2024 um 19:53 schrieb MJMania23: Aber eigentlich muss ich doch nur wissen, ob das Projektthema sich !ACHTUNG! Im Rahmen des Rahmenlehrplans befinden soll. Auch dazu gab es eine Antwort: Am 18.12.2024 um 14:46 schrieb ickevondepinguin: Die Frage ist, wie man die sehr allgemein gehaltenen Punkte in dem Ausbildungsrahmenplan als Lernziel als Ausbilder im Betrieb formuliert und diese zusortiert. Und der Tätigkeitsschwerpunkt des jeweiligen Unternehmens. Konkret heißt das am Beispiel: Wenn dort steht, Berechtigungskonzepte in IT-Systemen kann ich diese halt mit NTFS-Berechtigungen anhand AD-Gruppen ausbilden, ich kann das unter Linux machen mit einem Benutzerbackend meiner Wahl, oder aber auch in SAP / Sage.... - irgendwo, wo ich Rechte-/ROllenkonzepte habe. So ist es mit Schutzmaßnahmen für IT-Systeme auch. Das ist aber als konkrete Tätigkeit NICHT das Projekt, sondern, und da wieder das Zitat...: Am 18.12.2024 um 14:46 schrieb ickevondepinguin: Das Projekt ist nicht die Auswahl, sondern das aufzeigen der Hanldungskompetenz nach einem Projekt gemäß DIN 69901 im Rahmen eines Projekts der Systemintegration mit einer gewissen, auch technischen, fachlichen Tiefe. Inkl. aller unten, als Hilfestellung-/Checkliste aufgeführten Punkte in meinem Post. Wenn du das nicht beherzigen möchtest, bist du halt nicht zu beraten. Aber wundere dich nicht, wenn du vor Wände läufst. Darf man erfahren, in welchem Kammerbezirk du geprüft wirst? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.