Whitehammer03

Hallo liebes Forum, ich werde meine Ausbildung zum FiSi hoffentlich im Januar abschließen. Nicht mehr lange, daher werde ich spätestens im nächsten Monat auch langsam mit dem Bewerben anfangen. Übernahme im Ausbildungsbetrieb im Bereich Security so gut wie sicher, Budget wurde schon eingeplant für mich, Gespräche/Vertrag etc findet bei uns meist 3 Monate vor Ende der Ausbildung statt. Habe daher nichts offizielles erhalten. Werde mich aber unabhängig davon trotzdem bewerben und mich umschauen, welche Türen sich mir öffnen und zu welchen Konditionen. Das Übernahmeangebot wird bei mir wahrscheinlich nicht prickelnd werden.. höchstwahrscheinlich 30k als Angebot, lässt sich dann auf 32-33k hochhandeln, mehr wahrscheinlich nicht. Bei 30+2 Urlaubstagen, Firmenwagen mit privater Nutzung, freiwillige Rufbereitschaften die mit 750Euro + Stundenlohn pro Woche bezahlt werden etc.. Bonus gibt es auch ( glaube 10 oder 20%), dieser wurde in den letzten Jahren aber nicht ausgezahlt aufgrund nicht erreichter Unternehmensziele. Nun habe ich spontan bereits für Montag 2 Gespräche organisiert. 1 Headhunter und 1 Personaler eines unserer IT-Dienstleister-Konkurrenten hat mich auf Social Media kontaktiert.. es geht um eine Stelle als Junior Network Consultant und eine Stelle als Junior Security Consultant (Firewalling). Bei beiden muss ich nun vor den Gesprächen am Montag mein CV einreichen und ebenfalls meinen Gehaltswunsch. Ich möchte da nicht zu tief greifen, daher werde ich dies erst morgen erledigen, nachdem ich eure Meinungen dazu gehört habe. Hier mal beide Stellenbeschreibungen: 1. Stelle: IT Netzwerk Consultant (m/w/d). Aufgabenbereich: - Konzeption und Design von kundenspezifischen Netzwerklösungen - Technische Umsetzung dieser Lösungen im Kundennetzwerk - Durchführung von Workshops und Trainings - Fehlersuche und Level-2 Support für Vertragskunden - Betreuung von Netzwerkaccounts 2. Stelle: Security Consultant mit dem Schwerpunkt im hardwarebasiertem Firewalling. Als Teil unseres Security Consulting-Teams, würden zu deinen Kernaufgaben die Planung, Konzeption, Implementierung, Konfiguration und Architektur verschiedener herstellerübergreifender Security Projekte zählen. Als technischer Spezialist beräts du unsere Kunden herstellerunabhängig und neutral, entsprechend ihrer individuellen Anforderungen. Zumindest von der 2. Stelle weiß ich, dass es sich da um Düsseldorf handelt. Ein großer IT-Dienstleister, direkter Konkurrent meines aktuellen AG. Aber ich denke die erste Stelle dürfte auch im Großraum Düsseldorf sein, da ich auf meinem Profil angegeben hatte im Umkreis von Düsseldorf zu suchen. Zur Branche, Firma etc. weiß ich hier noch nichts. Ich denke da an 40k als Gehaltswunsch. Was meint ihr? Zu hoch/Zu tief ? Was sollte ich in den Gesprächen definitiv nachfragen/herausfinden? LG Whitehammer

Da bin ich mir aber nicht sicher, ob das so ohne weiteres möglich ist und wenn ja, WIE es möglich ist. Da unsere AD etc ja auch über Azure läuft wäre es zudem wahrscheinlich sinnvoller, in einem PoC auch die selbe Umgebung nachzustellen.

Gut, dann werde ich mich der Herausforderung stellen! 💪 Ich hoffe die Prüfer werden nicht all zu streng mit mir sein... aber wird schon.. irgendwie 😄 Was haltet ihr davon, meine Sätze unter den Punkten 1-4 in der Ich-Form zu schreiben? Ich habe gemerkt, dass ich da dann doch zu oft allgemein gesprochen habe z.B. Das PoC wird getestet,.. oder werden in einer Projektdokumentation zusammengefasst und dem Kunden übergeben stattdessen wäre mein Vorschlag: Das PoC werde ich testen, um... / werde ich in einer Projektdokumentation zusammenfassen und dem Kunden übergeben usw usf... wäre besser denke ich,oder? Und den Puffer werde ich noch auf 1 Std verkürzen.

Was würdet ihr mir nun raten in dem Fall? 😕 Bei dem Thema komme ich nicht um die Cloud drumrum( da Vorgabe ) und ein neues Thema so auf die Schnelle finden wird wahrscheinlich auch nicht klappen.. 😕

Ah, okey. Klingt logisch. Wie wäre es dann, wenn ich im Antrag speziell erwähne, dass ich mit dem PoC nur die TECHNISCHE Machbarkeit prüfen möchte? Ich denke nämlich nicht, dass sich so schnell ein neues Thema finden lassen wird und bei diesem Thema will mein AG unbedingt auf die Cloud setze. Mir sind quasi die Hände gebunden. Ich würde mich sicherheitshalber auf Fragen in Richtung Cloud-Datenschutz vorbereiten bis zum Fachgespräch

Okey, komisch, wir und ein Großteil unserer Kunden nutzt bereits vollumfängliche Cloudlösungen. Aber der "einzige" Teil, der in diesem Projekt in der Cloud laufen soll, ist ja eine Test-AD mit Testusern und z.B Microsoft MFA , welches dann mit dem AD verknüpft werden soll..kann man da trotzdem von einem großen Datenschutzproblem sprechen, auch wenn alles nur Test-Daten sind, die im Zuge des PoC generiert werden?

Ich denke dich stört der Datenschutzaspekt, oder ? Ich weiß zwar, dass es zu 90% auf Azure hinauslaufen wird ( da unsere restliche Cloud Infrastruktur inkl AD etc. auch auf Azure laufen, aber: Kann man in der Cloud nicht auswählen, dass die benutze Infrastruktur ausschließlich in DE oder zumindest EU liegen soll? Zumindest habe ich das bei einer Azure Schulung gelernt am Anfang des Jahres.

Vielen Dank @ickevondepinguin und @charmanta erstmal für eure Meinungen Die genannten Netzwerkgeräte sind schon da , dachte das wäre ersichtlich, da das ganze ja in einer Laborumgebung getestet werden soll. Aber wenn ihr meint, ich solle das nochmal verdeutlichen, kann ich das gerne machen. Bei dem Vorgehensmodell sieht es so aus, eigentlich weiß ich schon, welches ich nutzen werde, nämlich das (erweiterte) Wasserfallmodell. Unsere BS-Lehrer haben uns dringend geraten, dieses zu nutzen, alles andere könnte leicht nach hinten losgehen sagten sie. Im Prinzip dachte ich mir, ich kann folgende Entscheidungen in diesem Projekt treffen: Welche Cloud (Azure, AWS, etc.)? Welches Produkt ( Microsoft MFA, Cisco DUO, etc.)? Welche zusätzlichen Faktoren (bzw. welche sind die sichersten und passendsten)? Zur Frage warum unbedingt Cloud: 1. Vorgabe von oben, wir hätten gerne eine Cloudlösung. 2. Setzen auch immer mehr Kunden auf Cloudlösungen bei uns und es gibt auch immer mehr Kunden, die genau dieses Thema bei uns angefragt haben. Ich denke man möchte durch mein Projekt auch sehen, ob man sowas nicht auch bei diesen Kunden implementieren könnte. Die Cloud ist bei uns in der Firma aber auch bei Kunden längst beliebt und in Nutzung.

Hallo zusammen, mein Antrag ist nun (mMn) fertig, Abgabe ist am Montag. Vorher würde ich gerne noch eure Meinung hören wollen Vielen Dank im voraus 1. Projektbezeichnung Erstellung eines Proof of Concept für die Implementierung einer cloudbasierten Multifaktor-Authentifizierungslösung zur Sicherung eines bereits bestehenden Fernzugriffes der technischen Mitarbeiter auf ein Labornetzwerk. 1.1 Kurze Projektbeschreibung* Die Firma X (nachfolgend X genannt) ist ein IT-Dienstleister mit Sitz in Mustertstadt. Die Schwesterfirma Y (nachfolgend Y genannt) löst ihre Büroräume auf und soll im August in die Geschäftsstelle der X in Musterdorf einziehen. Im Büro in Musterdorf haben die technischen Mitarbeiter eine eigene Laborumgebung, welches komplett abgeschottet von dem produktiven Firmennetzwerk läuft. Hier können z.B. die Auszubildenden die Aufgabenstellungen des Ausbildungsbetriebes umsetzen, ohne dabei das Produktivnetz in Gefahr bringen zu können. Die Mitarbeiter der Y werden betriebsbedingt ebenfalls Zugriff auf die Laborumgebung haben, da hier Testserver von der Y zum Einsatz kommen sollen. Derzeit existiert ein Remote-Zugriff auf dieses Labor, welcher nur durch einen rudimentären Login anhand lokaler Benutzerdaten gesichert ist. Dies stellt ein sicherheitsrelevantes Risiko dar, welches der Administrator der Firma X in Musterdorf behoben haben möchte. Er wünscht sich eine cloudbasierte Multifaktor-Authentifizierungslösung um den Fernzugriff auf das Labornetzwerk sicherer gestalten und Zugriffe protokollieren zu können. Meine Aufgabe wird es sein, ein Proof of Concept ( nachfolgend PoC genannt) durchzuführen, um die Machbarkeit einer Multi-Faktor Authentifizierung im Zusammenhang mit dem bestehenden VPN prüfen zu können. Dieses firmeninterne Projekt soll als PoC im Rahmen meiner Projektarbeit durchgeführt werden. 2. Projektumfeld* a) Die Erstellung des PoC ist für mich ein Gesamtprojekt. Für X ist es ein Teil-Projekt für die vollständige Implementierung einer vollumfassenden Lösung. Organisatorische Schnittstelle zwischen meinem Projekt und dem Gesamtprojekt ist AUSBILDER b) Im Rahmen des Projekts werden voraussichtlich keine Fremdleistungen bezogen. Sollte sich im Laufe des Projekts die Notwendigkeit einer Fremdleistung ergeben, wird diese ausführlich in der Dokumentation behandelt. c) Umgesetzt wird das PoC in einer Labor-Umgebung in der Musterdorfer Niederlassung der X. Für diesen Zweck wird ein funktionales privates lokales Netzwerk aufgebaut, bestehend aus einem Switch, einer Firewall, einem Gateway und einem Client. 3. Projetkplanung einschließlich Zeitplanung* Analysephase In der Analysephase findet ein Gespräch zwischen mir und dem Kunden statt, in dem die Anforderungen und Rahmenbedingungen geklärt werden, wie zum Beispiel unter anderem die beim Kunden verwendete Hardware und Software sowie Präferenzen für eine bestimmte Lösung beziehungsweise einen bestimmten Hersteller. Kommunikationsschnittstelle zwischen meinem Projekt und dem Gesamtprojekt ist AUSBILDER Konzeptionsphase Nach Klärung der Rahmenbedingungen beginnt die Planungsphase. In Rahmen dieser Phase werde ich prüfen, ob mir alle benötigten Arbeitsmaterialien zur Verfügung stehen. Die Beseitigung eventuell auftretender Hindernisse werde ich mit meinem Ansprechpartner AUSBILDER klären. Außerdem werde ich mich für ein Vorgehensmodell entscheiden und Arbeitspakete definieren. Für eine zielführende Zeitplanung werde ich Meilensteine setzen Realisierungsphase In der Realisierungsphase findet die technische Umsetzung des PoC statt. Gleichzeitig wird auf einen fortlaufenden Statusabgleich mit meinem Ansprechpartner AUSBILDER geachtet. Die durchgeführten Schritte werden detailliert und nachvollziehbar dokumentiert Validierungsphase Das PoC wird getestet, um den Ansprüchen des Kunden gerecht zu werden. Für die Tests dienen, im Vorfeld definierte Testszenarien sowie vorab festgelegte Messkriterien im Bezug auf die zu erwartenden Ergebnisse, welche sowohl dem Endkunden, als auch mir als Projektverantwortlichen eindeutig Transparenz über den funktionalen Erfolg der Lösung geben sollen. Dokumentationsphase Aufbau, Funktion, Administration, getroffene Entscheidungen und Zugangsdaten werden in einer Projektdokumentation zusammengefasst und dem Kunden übergeben Da das Projekt voraussichtlich ohne Fremdleistungen auskommen wird, sind alle Phasen prüfungsrelevant. Eine Zuordnung des Zeitaufwands zu den einzelnen Phasen lässt sich aus der Tabelle im Anhang entnehmen 4. Durchführungszeitraum* 04.Oktober – 25.Oktober Analysephase 2 Std Konzeptionsphase 7 Std Realisierungsphase 12 Std Validierungsphase 3 Std Dokumentationsphase 9 Std Puffer2 Std Was vielleicht nur gut zu wissen ist: Meine IHK fordert keine detaillierte gliderung der phasen in einzelne Teilphasen/-schritte. Es reicht also wenn ich sage, für welche große Phase ich wie viele Stunden geplant habe. Und ein Puffer soll gern gesehen sein bei meiner IHK, habe ich mir sagen lassen

Würde ich dir nicht empfehlen, genieße lieber die freie Zeit bis zur Ausbildung. Ich hatte es vor 2 Jahren nämlich nicht gemacht und hab eigenständig gelernt (klappte eher schlecht als recht) und gebracht hat es mir kaum bis nichts. Aber wenn du es unbedingt machen willst: schau dir zb mal Videos von Jeremy's IT Lab an (Englisch) oder Sebastian Philippi (Deutsch). Da kannst du zumindest die Einstiegsvideos gucken und lernst zumindest ein paar grundlegende Sachen zu Netzwerktechnik. Ansonsten kannst du dir auch mal ne virtuelle Umgebung aufbauen falls dein Rechner stark genug ist und dann mal Windows Server installieren und eine Domäne einrichten und verwalten. Falls du noch keine Erfahrung mit Linux hast, versuch mal Linux zu installieren und rein über die Shell einen Benutzer anzulegen, Rechte zu vergeben( oder einen FTP Server zum laufen zu bringen, wenn das o. G. Zu einfach ist)

Als Techniker bei IT Dienstleistern. Die Aufgaben, die ich bei mir während der Ausbildung mache, gehen in die Richtung (auch wenn es mich persönlich eigentlich stört) WLAN Ausleuchtungen durchführen Hardwareaustausch beim Kunden Neue Geschäftsstellen von Kunden mit Netzwerkgeräten(switch, Router, Firewall, access points, IP Telefone, Videokonferenzsysteme) ausstatten, einbauen und verkabeln. First Level Support in der Hotline Ich vermute du möchtest genau solche Aufgaben, oder? Solche Sachen macht man oft als Techniker bei Dienstleistern

Wenn du unbedingt den FiSi machen willst, kannst du ja den ITA machen und dich währenddessen für ne FiSi Stelle bewerben. Da du dann auch den ITA hoffentlich hast, kannst du die Ausbildung auf 2 Jahre verkürzen.

Liegt laut Kundenservice daran, dass ein normaler Versand per DHL meist mit einem Transportschaden endet bei Servern. Daher verschickt die Firma Server nur per Spedition.

Da würde mir ansonsten vielleicht noch PreSales Consulting einfallen?

Sobald ich den Server im Warenkorb habe, werden mir 69,90€ an Versandkosten angezeigt. (75 hatte ich falsch im Gedächtnis, sorry). Verstehe aber nicht warum, wie du schon geschrieben hast, das Gerät wiegt keine 30kg. Komisch.

Was sagt ihr zu folgenden Angeboten, würden die zu meinen Anforderungen passen? (falls Links nicht erwünscht sind einfach löschen. #1 https://www.ebay-kleinanzeigen.de/s-anzeige/hp-proliant-dl-380-g6-intel-e5520/1804370714-228-7079?utm_source=sharesheet&utm_medium=social&utm_campaign=socialbuttons&utm_content=app_android #2 https://www.ebay-kleinanzeigen.de/s-anzeige/4x-hp-proliant-dl380-g6/1793510982-228-4769?utm_source=sharesheet&utm_medium=social&utm_campaign=socialbuttons&utm_content=app_android #3 eigentlich mein Favorit, wären da nicht die 75 Euro Versandkosten https://www.it-welt24.de/hp-proliant/7062-hp-proliant-dl380-g6-2x-intel-xeon-e5540-4-core-253ghz-16gb-pc3-10600-ddr3-1333-2x-300gb-sas-x-0884420730811.html#

Gibt leider keine Server, die nicht genutzt werden. Vor einigen Jahren hat meine Firma ihr RZ ausgebaut und nicht genutzte Server wurden verschenkt, entsorgt etc.. Da war ich leider noch kein Azubi. Und die aktuellen 2 Server werden dort derzeit benötigt leider. Ich habe aber einige Privatverkaufer auf Kleinanzeigen gefunden, da werden dl380 g6 Server für ca 80-100€ verkauft. Klingt gut. Einer Verkauft sogar 4 Server auf einmal für insgesamt 125€, jedoch hat jeder Server nur 6gb ram. Eventuell schnapp ich da zu, mal schauen. Finanziell ist das aufjedenfall stemmbar für mich im Gegensatz zu neuen Servern

Kannst du mir das Angebot mal per PN schicken? Finde unter dem Namen nur einen Verkäufer auf Ebay, der bietet derzeit aber überhaupt keine Artikel an.

Wie gesagt, kenne mich überhaupt nciht aus mit Servern. Über was für eine Firmware sprechen wir hier gerade? Könnte ich diese Firmware die du meinst nicht nachträglich installieren, falls doch nicht vorhanden? Habe nämlich einige Angebote gesehen OHNE Festplatten, daher die Frage. Eines davon sogar in unmittelbarer Nähe für 65€ mit 24gb RAM, jedoch vom Privatverkäufer.

Danke für die zahlreichen Beiträge, so ein dl380 g6 sollte finanziell stemmbar sein für mich gibt es Anbieter mit denen ihr gute Erfahrungen machen konntet bei gebrauchten Servern?

Hallo liebes Forum Ich überlege derzeit, mir einen Server für zuhause zu kaufen, um darauf einfach verschiedenste Sachen rumprobieren zu können. Nun habe ich 1. Überhaupt keine Erfahrung mit Servern, weiß also nicht worauf es zu achten gilt etc und 2. Reicht mein Budget derzeit nur für was gebrauchtes, die neuen Server sind ja leider ziemlich teuer (zumindest für einen Azubi.) Worauf sollte man beim Kauf gebrauchter Server achten? Oder sollte man die Finger davon lassen? Habt ihr Serverempfehlungen für mich? Auf dem Server möchte ich gerne eine eigene Cloud, VMware, Pihole(o.Ä.) und in Zukunft auch weitere Sachen laufen lassen. Danke im voraus

Der Antrag an sich ist ja eigentlich neutral formuliert, ohne irgendwelche Vorentscheidungen. Der letzte Teil: Ist nur eine zusätzliche Info von mir gewesen und ist nicht Bestandteil des Antrags. Sorry, falls das für Verwirrung gesorgt hat

Wie wäre es mit: Sicherung der aktuellen ungeschützten Laborumgebung gegenüber verschiedensten Threats von außen mithilfe einer NGFW inklusive IPS? (könnte man aufjedenfall noch schöner formulieren 😂)

Das Problem lautet: Jeder, der die Login Daten hat (ganz egal wie er/sie an die Daten kam) hätte dadurch Zugriff auf das Netzwerk. Das stellt ein Sicherheitsproblem dar. Durch einen 2. Faktor wird die Wahrscheinlichkeit eines solchen Zugriffs durch Unbekannte drastisch verringert (auch wenn man es nie ganz verhindern kann). Da unsere Firmenaccounts schon seit Jahren über einen der großen Cloudanbieter laufen und es für sehr viele Anwendungen MFA gibt, dachte ich es wäre kein Problem bzw müsste ich diese Entscheidung nicht genauer rechtfertigen bzw argumentieren.

Ja, soll ein FiSi Projekt werden. Die Zeitplanung habe ich noch nicht zuende durchdacht, wollte erstmal eure Meinung zu dem Thema hören Eventuell würde ich dann im Projekt zwischen versch. Lösungen vergleichen, z.B. Azure vs Cisco DUO.. Vergleich der Funktionen, der Kosten etc.. und dann das geeignetere wählen. Oder würde das nicht durchgehen deiner Meinung nach? Habe ansonsten noch 1-2 andere Themen als Notfallplan.. 1. die Implementierung und Inbetriebnahme einer NGFW beim Kunden inkl der IPS Funktionen und als 2. Aufbau einer DMZ, da die Schwesterfirma ja ihre Server hosten wird im Netz und ich dadurch die Server und auch den Zugang von außen ins LAN schützen könnte. Leider kriege ich weder von der Schule noch vom Betrieb genügend Unterstützung, bin da mehr oder weniger auf mich angewiesen 😅