ickevondepinguin

Interessantes Thema. Muss ja nicht im gesamtbetrieblichen Rahmen sein. Wenn Du erstmal die Server und DMZ absichern möchtest, ode rbestimmte Dienste, ist das gar nicht so falsch. Nein. Weil Du die Lösung wieder vorweg nimmst. Du musst das Problem formulieren und daraus einen SOLL-Zustand definieren. Nachdem SOLL klar ist vergleichst Du mögliche Lösungsansätze. IDS, und insbesondere bei einem IDS, Snort, ist eine mögliche Lösung von vielen. Seh ich differenzierter. Lass es, wenn die Netzwerkthemen und Protokolle nicht geläufig sind und die Zeit zum Lernen nicht ausreicht. Wenn aber Firewall, ACLs und weitere Netzwerkthemen und Standardprotokolle sitzen, bitte. Das teile ich so zu 100%. Und meinte ich auch mit meinen vorherigen Satz.

Für welchen Beruf?

Ja, das stimmt. Aber woher weiß er denn, dass seine Doku eine 4 ist? Oder das Ergebnis daraus? Das Problem ist, dass wir nicht wissen was der PA möglicherweise nächsten Dienstag da entscheidet. Somit kann man nur sagen: Geh hin; nimm mit was geht, und wenn der Teil fertig ist, ist er fertig Lass es; mach neu - das wäre die Konsiquenz Die Entscheidung liegt bei dem Fragestellenden.

Ja, beim Gesamtergebnis hat der Rechner recht. Ich sehe das wie die Dozenten: Du kennst deine Note / Punktzahl für die Dokumentation (noch) nicht. Daher ist in diesem Teil auch noch alles offen. Ich würde hingehen, es bestmöglich machen und schauen was rauskommt. War die Doku "gut genug" und die Präsentation sowie das Fachgespräch in Ordnung, bestehst Du diesen Teil der Prüfung. Was hast Du zu verlieren? Wenn Du diesen Teil dadurch bestehst brauchst Du dich nur noch auf die schriftliche Prüfung konzentrieren. Hängt aber, wie gesagt, mit der Gesamtwertung von Doku, Präsi + FG ab. In Zweifel bei der IHK anrufen, und fragen

Das ist die Frage. Und wie komplex das Ganze ausschaut, sprich, was ist das Problem und das Ziel? Der Antrag muss lösungsoffen formuliert sein. Vielleicht magst du einen Projektantrag (anonymisiert!) hier einstellen?

Grundsätzlich sucht man von einem Problem ausgehend eine Lösung aus mehreren Alternativen aus. Sauberen Projektablauf ist das, was wir als Prüfer sehen wollen. Sprich: Planung, Kosten (ja, auch vorhandene Server(lizenzen) und Linuxserver dessen Hardare vorhanden sind haben anteilige Kosten!! sowie Personalkosten, Sachmittel....) und ich schaue immer genau auf die Abnahme. Im Abnahmeprotokoll erwarte ich (! persönliche Ansicht) die Kriterien aus dem SOLL-Konzept zu finden, bevor es überhaupt einen Lösungsansatz gibt. Die Illusion nehme ich dir gerne direkt. Mein PA fragt gerne weit über den Tellerrand hinaus. Zwar nähern wir uns über das Projekt und dazugehörige Begrifflichkeiten aus Fragestellungen dahin, aber irgendwann redet man eben nicht mehr über das Projekt. Und das erwarte ich auch von jeden Kandidaten für ein Endergebnis von 81 bis 100 Punkte. Auch hier wieder, mein persönliches empfinden.

Von Kammer zu Kammer unterschiedlich. Wenn Du an der Sommerprüfung teilnimmst zwischen Mai, Juni und Juli irgendwann. Projektanträge werden in den nächsten Tagen anfangen loszugehen. Hier sind ja schon einige Hilferufe bzgl. Projektanträge im Forum.

und Passt für mich nicht zusammen. Was reizt dich denn mehr?

und Ist irrelevant. Der Projektantrag muss Lösungsoffen formuliert werden.

Hier bei uns oftmals ein zweiter Termin.

Was ich immer meine: Alles kann kommen. Wir leiten vom Projekt gerne weg/ab mit der Zeit. Oftmals gerne nach einem kleinen Trigger, der über mehrere Ecken sinnvoll ist, siehe meine Erläuterungen hier.

Hier geht es darum, ob Du alle Seiten von den anderen Lösungsmöglichkeiten betrachtet hast. Erlebe es ganz oft in Prüfungen das einer der Prüfer die nicht-verwendete Lösung benutzt und den Anforderungskatalog decken könnte - dann fragt er halt nach. Richtig. Aber die Präsentation ist ein guter Zeitpunkt, vor allem für den Prüfer, der die Doku ggf. nicht gelesen hat (zwei bewerten das Teil ja "nur", warum sollte jetzt noch ein dritter lesen müssen...?). Informationen auslassen würde ich nicht. Aber nur namentlich erwähnen. Bei mir war das z.B. das Zertifikat für ein Verwaltungsportal einer Software für die HTTPS-Verbindung. Ich hatte nur einen Screenshot aus dem Webbrowser vom Zertifikat drin und direkt anschließend viele Fragen dazu. Sprich: Beiläufiges zeigen von etwas, was "noch außerdem benötigt wurde" - und so erwähnen. Nicht noch das Zertifikat erklären... Ist ja nicht dein Projekt. Hast Du ja nur gebraucht, z.B. - in deinem Projekt wird es ähnliche Punkte geben.

Ja, so wird ein Schuh draus. Kann man einreichen.

Nich ganz so gut - aber der letzte ist ja ewwwwwig her

Danke! Jetzt konnte ich es auch endlich nachvollziehen.

Notenrechner mla geschaut? Da steht was du brauchst. Wie kommst darauf, dass das reicht? GH1-Themen, ja. GH1 ausschließlich nein! Hier geht es eher darum dass man in 15 Minuten versucht einen Eindruck davon zu bekommen was du weißt. Es kann, ähnlich dem Fachgespräch, auch sehr tiefgehende Fragen geben. Von daher. Versteif dich also nicht auf GH1 und meine Aussagen. Das handelt jeder Prüfungsausschuss etwas unterschiedlich!

Klar. Aber irgendwie muss man sich zum Verbindugnsaufbau auch authentifizieren, und darum geht es. Das kann man mit Zertifikaten für die Benutzer machen oder über MFA z.B. - aber das muss man bedenken.

Hier wurde, durch @alex123321 die Frage auf Bezug des Schutzzieles der Vertraulichkeit gestellt. Heißt: Wie stellst Du sicher, dass sich nicht Frau Meier mit dem Passwort von Herrn Schmidt anmeldet. Sprich, dass du eben überlegst wie du den Zugriff weiter absicherst außer nur Benutzername + Passwort. Auch dies sollte natürlich beachtung finden in deinem Projekt. Hier gibt es auch mehrere mehr- oder weniger nutzerfreundliche Möglichkeiten.

Wenn du beachtest, dass du eine Lösung aus mehreren Optionen suchst, reicht das, ja. Mehr zusätzliche Aufgaben/Aufträge würde ich nciht machen. Das bläht unnötig auf und raubt Zeit für das wesentliche.

Richtig. Aber um die nötige Gesamtsumme von 100 zu erreichen, fehlen dir 46 Punkte um auf 50 Punkte entsprechend gewichtet als Ergebnis zu erhalten. Siehe Notenrechner für die IT-Abschlussprüfung. Du holst dir ja nicht drei Punkte in GA1 und dann sit gut sondern machst quasi eine neue Prüfung um diese für GH1 zu verwenden und auszugleichen. Um es mal ganz einfach auszudrücken.

Grundsätzlich Schutzziele gemäß BSI beachten und bestmöglich umsetzen. Gerne auch Optimierungsmöglichkeiten in betracht ziehen und abwägen. Der Hinweis von @alex123321 drückt schon für das Projekt aus, was ich mit meinem Geschreibsel über Fachhintergrund und Mögliche Fragen ausgedrückt habe.

Keine Klarnamen von Personen oder Firmen.

Wenn ich richtig liege, brauchst Du 46 Punkte in der MEP. Das ist relativ gut machbar. Ich würde mich vorbreiten wie auf GH1 im allgemeinen da theoretisch aus diesem Bereich alles gefragt werden kann. Es ist auch ähnlich dem Fachgespräch. Sprich, es baut sich im Gespräch auch etwas auf und du kannst durch deine Antworten etwas leiten und "Nachfragestoff" liefern ggf., so war es bisher wenn wir MEP bei Prüflingen abgenommen haben.

Wie im Chat schon gefragt: Wie sehen denn die konkreten Punktzahlen aus? Um mal einen Eindruck vom nötigen Einsatz zu bekommen.

Dann hast du zumindest die Möglichkeit einen Vergleich anzustellen und dies zu dokumentieren, das ist super. Dieser Vergleich erfüllt nicht die geforderte, fachliche Tiefe. Kannste gerne zusätzlich machen - bringt aber nichts nennenswertes außer Zeitinvest. Den Vgl. Windows/Linux machste dann am besten eh mit dem Lösungsvergleich, was mich zu folgender Aussage bringt: Klingt zwischen den Zeilen so als ob du hier eine Lösung hast. Wenn nicht: Vergleiche drei mögliche Ansätze. Es gibt UTMs die das Ganze fix und fertig liefern. Verbindung zum DC über LDAP-Schnittstelle und schwups sind alle Benutzer der Gruppe $_VPNNutzer mit einem Zugang erstmal versorgt. Und es gibt auch die Möglichkeit sowas mit OpenSource selber zu bauen. Ersteres ist erstmal nur eine Installationsorgie, zweiteres letztendlich auch nur eine Abfolge von ToDos. Die Frage ist, wie du dies im Antrag darstellst. Wichtig ist das klar wird das es nicht nur VPN-Dienst installieren + konfigurieren ist und fertig bist du. Das wäre auch zu wenig. Die Frage ist wie du es hinbekommst, dass die Benutzer und Admins nicht viel tun müssen das ein Benutzer mit einem beliebigen Gerät sich via VPN einwählen kann. Oder dies eben gut dokumentieren für die nutzenden.... Ich empfehle dir das vorhaben einmal als Antrag auszuformulieren und anonymisiert hier einzustellen. Ergänzung: Du musst den fachlichen Hintergrund der Lösung(en) beherrschen (Ports, Firewall (ACLs), Standardprotokolle in diesem Zusammenhang...) sowie weitere Grundlagen können. Wenn man nun weiter denkt: Deine geschaffene VPN-Lösung könnte, weil es nur eine UTM (virtuell oder phsysikalisch)/einen VPN-Server, gibt, vielleicht ja auch Schutzziele nicht hinreichend erfüllen. Und dann sind wir bei Verfügbarkeit. Daraus resultiert die Schaffung von Redundanzen, gefolgt von Backup, zum Beispiel. Es lässt sich alles irgendwie herleiten, auch aus dem Projekt. Aber nur deswegen ein anderes Thema zu wählen in der Hoffnung das es deswegen vielleicht einfacher wäre ist nicht gegeben. Im Gegenteil. Von daher: Mach dir hier nicht zuviele Gedanken und schreib erst einmal den Antrag.