Hallo Leute,
bei mir ist es nächsten Sommer auch soweit, dass ich meine betriebliche Umschulung (hoffentlich) beenden werde.
Der betrieb in dem ich Arbeite ist spezialisiert auf die IT Sicherheit in der Industrie und wir nutzen u.a. dazu eine Software von Symantec in der für jeden einzelnen Client, ob Steuerrungsrechner oder Bürocpompuer, eine Whitelist-Policy erstellt wird.
Meistens werden jedoch nur die Steuerrungssysteme gehärtet, da diese meist auf älteren Betriebssystemen basieren und es aufgrund der speziellen Anforderungen und der enormen Kosten für entsprechende Upgrades, diese nicht in Frage kommen.
Mein Projekt würde daraus bestehen, Den Management Server auszusetzen, eine Datenbank zu erstellen, Die Agenten auf den Clients (20 Stück) zu installieren (bzw. den Kunden durch den Installationsprozess zu leiten).
Anschließend würde ich alle Events die von den Clients kommen mit Hilfe einer logging Policy loggen und nach der Auswertung der Logs entsprechende Policies erstellen.
Diese Policies den Clients zuweisen und noch einer erneuten logging Phase weitere Anpassungen an der Policy vornehmen, bevor sie letztendlich scharf geschaltet wird.
Leider gibt es in diesen Projekt nichts zum evaluieren und auch kein Angebot zu erstellen, da wir mit dem Kunden einen Rahmenvertrag haben, mit dem auch dieses Projekt abgegolten ist.
Was meint Ihr? Reicht das dann vom Umfang oder soll ich das ganze irgendwie noch etwas aufblasen?
Danke im Vorraus.