ickevondepinguin

Andersherum: Man bekommt den Bogen immer irgendwie gespannt. Mindestens zwei der drei Anwesenden Prüfer sollte die Doku gelesen haben. Daraus ergeben sich oft auch schon Fragen. Da reicht für den Bogen DNS und LDAP nur die Bezeichnung DC in einer Netzwerkskizze oder der Teilsatz "in die Domäne eingebunden", bei einem Windows-System. Alles was du in Präsentation und Doku zeigst und erwähnst sowie in deinen Antworten nennst dient als potentielles Fragematerial. Und dann gibt es so allgemeines Zeug wie Wirtschaft, Kosten, Sachmittel, Personal-/Zeitplanung, Abnahme(protokoll) sowie den Datenschutz. "Sie schreiben die IP-Adresse aufgrund Datenschutz nicht aus. Wie begründen Sie anhand welches Artikels das die interne IP-Adresse/das interne Subnetz schützenswert ist?" "Sie haben Ihre Lösung getestet. Was steht denn dazu im Abnahmeprotokoll? Und wie ist dieses grundsätzlich aufgebaut?"

Wie erreichen Sie für Ihre Endpoint Security-Lösung die Schutzziele gem. DSGVO? Oh, das ist ein Cloud-System des Herstellers? Wunderbar. Wie halten Sie die Artikel 5, 6, 7 und 9 der DSGVO ein und welche TOMs treffen Sie dafür? Sie haben viel Zeit an Ihrem Arbeitsplatz verbracht. Was an Ihrem Arbeitsplatz trägt zur Ergonomie bei? Welche Maßnahmen könnte man treffen? @lorqnz genügt das? Wir leiten das alles entsprechend, wie @allesweg, beschrieb vom Thema und den gegebenen Antworten des Prüflings ab.

Die GUI ist Software. Die Software wurde von Menschen geschrieben, also enthält sie (ggf) Fehler welche den Betrieb/die Sicherheit beeinträchtigen könn(t)en. Ubuntu Server oder das Debian, von welchem Ubuntu abstammt, ist durchaus legitim. Du kannst aber natürlich auch etwas aus dem RedHat-"Regal" nehmen, da gab es mal CentOS und entsprecehnde Forks - wie da der aktuelle Stand ist erschließt sich mir nur zur Zeit leider nur bedingt. Alternativ Suse. Die haben dann auch etwas im Enterprisebereich zu bieten, gegen Geld, wenn es hier um weiterführende Fragen und Support geht.

Ich bin da bie @Sullidor. Als FiSi ist das aus Erfahrung sogar immer etwas schwerer. Du als FiAE kannst immer irgendein internes Problem mit deiner Kompetenz lösen. Einfach mal mit offenen Augen durch den Betrieb laufen und schauen.

Was passiert denn wenn du dich über die VM-Konsole anmeldest auf dem HV?

Nö. Denn da gibt es dann andere Aspekte wie Verfügbarkeit, unter Anderem.

Mir persönlich reicht die Cloud-/Infrastrukturentscheidung da sie ja sehr "schwerwiegend" für Folgeprojekte sein wird. Man wird ja dann für andere Server nicht einen anderen Cloudanbieter wählen.... Vielleicht bekommen wir ja noch eine dritte Meinung. @skylake , @JMilanese, @Maniska?

Ich auch, aber es hat einige interessante Aspekte und erfüllt theoretisch die selben Anforderungen, die das Musterprojekt Telefonanlage ebenfalls erfüllt: Kaufmännische Entscheidung Was? und Installation/Konfiguration, also halt genehmigungsfähig. War die erste Version nicht....

Viel besser! Der reinen VM? Also VM erstellen, Betriebssystem installieren und ggf. Updates einspielen und in Netzwerkumgebung einbinden - 3 Stunden?! Guckst Du dem Ladebalken/den Shellausgaben zu? Zieh hier eine Stunde ab und wirf diese in "Bestimmung und Einkauf der Software". Reduziere hier die Zeit um die Hälfte. Du installierst die Software + weitere, ggf. benötigte Dienste wie einen SQL-Server oder ähnliches. Die andere hälfte (2,5 Stunden) verteilst du optimal. Mindestens noch eine Stunde in die Auswahl Ein sehr großer Fokus liegt im FiSi-Projekt immer bei der Entscheidungsfindung. Das böse Wort Cloud fiel im übrigen - beschäftige dich hinreichend mit der DSGVO und deren Inhalten! Auch wenn euer (e)DSB "zuständig" ist und ihr es dahin abschiebt - der Ausschuss wird dich befragen! Du musst hier Rede und Antwort stehen können - es gehört inhaltlich zu deinen Aufgaben.

Wo in dem Ganzen machst Du deine Sachmittel-/Zeit-/Kostenplanung? Fehlt komplett. Die Tests werden im Rahmen des Soll-Konzeptes bitte Lösungsunabhängig definiert. Das Soll-Konzept enthält somit alle Kriterien die zur erfolgreichen Abnahme führen. Wo führst du einen Vgl einer geeigneten Lösung durch? Denn: Das klingt so als ob fest steht welche Software verwendet werden soll. Zusammen mit deiner Zeitplanung ergibt sich das Bild das hier der Arbeitsauftrag "Installiere Lösung XY vom Hersteller ABC" umgesetzt werden soll. Der Antrag ist so nicht genehmigungsfähig.

Datenschutz als Kriterium ist nicht drin. Bitte aufnehmen und hinreichend (!) beleuchten oder Finger weg von Public Cloud! Wenn euer (e)DSB hier "Verantwortlich" ist reicht diese Aussage aber nicht aus! Du wirst zu 99% dazu befragt und das Gespräch darüber kann, je nach PA, sehr tiefgründig werden. @charmanta kann dir da deutlich mehr hinweise geben als ich es könnte. Anders gesagt: Aufgrund diese Themas werden dir viele dazu abraten. Wenn du keine Angst vor diesem Thema hast - nur zu! Ansonsten ist es inhaltlich(-technisch) sehr spannend. Ich persönlich würde es genehmigen. Nur mit den Zeiten musst du schauen. Siehe weiter unten. The Foreman steht feste, aber durch die Cloud-Infrastrutkurentscheidung hast du ja eine Betrachtung inbegriffen. Das soll das 1h/2h bedeuten? Entweder-/oder? Bei der Auswahlgeschichte lieber mehr als zu wenig. Kriterien, insbesondere der angesprochene Datenschutz (welcher noch nicht benannt wurde), insoweit aufnehmen das diese auch betrachtet werden. Aus der späteren Dokumentation sollte im Definitionsteil (SOLL-Konzept) die Kriterien definiert werden: Da sind 2h sehr knapp. Dieser Kriterienkatalog ist wichtig und definiert hier deine Abnahmekriterien. Hierrein gehören neben den Orgasachen (Kostenrahmen, Zeitrahmen, Datenschutz....) auch die Definition von Tests technischer Natur. Wer hier, ohne eine Lösung vorher ausgewählt zu haben, schon klar hat was getestet werden muss hat (bei uns) schon die halbe Miete weil wir herauslesen das jemand eben nicht nur testet was seine Lösung kann sondern Lösungsunabhängig die Funktionalität(en) überprüft.

Das wird funktionieren, haben wir in einem Fall auch mal machen müssen. Ob Server 2022 und SQL Server 2016 eine tolle Kombination ist kann dir niemand voraussagen, je nachdem was sonst noch an SOftware auf dem Server läuft. Grundsätzlich ist aber das Inplace Upgrade nicht der saubere Weg und sollte vermieden werden durch eine saubere, neue Installation von Server 2022 und den benötigten Diensten. Im Übrigen gibt es hier auch durchaus sehr kompetente Damen ( @Maniska, @neinal, @Carwyn, @kasinhono ....) die sehr gutes Fachwissen haben. Diese würde ich nicht ausschließen.

Wie @allesweg schon sagte: Entwicklung als FiSi geht nicht. Kein geeignetes Projekt, damit keine Genehmigung des Antrags.

In welchem Umkreis-/Umfeld suchst du einen Praktikumsplatz? Oftmals kennen hier Leute Betriebe in der Umgebung...

Alles ist im Grunde eine Klickanleitung. Die Frage ist, wie man das Projekt im Antrag als IST- und SOLL formuliert. Lösungsoffen und es sollte nicht nur die Auswahl von Softwarelösung X sein, welche man installiert und einrichtet und testet. Hier gehört deutlich mehr dazu um die fachliche Tiefe zu erreichen.

Definitiv. Ja. Aber: Was sind die Alternativen zum Kennwortmanager? Hier ist die Frage: Problem/IST-Zustand und SOLL - Zugänge zentral Regeln. Passwort-Manager ist eine Lösung. Abe rkann man mit SSO nicht einfach andere, Fremdsysteme anbinden o.ä.? Die fachliche Tiefe ist bei weiten nicht angekratzt die möglich wäre. Du nennst die Lösung (Passwort Manager) schon - das ist grundsätzlich jetzt nur noch ein Produktvergleich, kein Vgl von Lösungsansätzen.

Das wäre auch mein Vorschlag. Hatte das mit einem Access-Update mal, dass dann eine alte Datenbankanwendung beim Kunden nicht mehr funktionierte. Update deinstalliert, volá. War auch die offizielle Vorgabe von Microsoft. Vielleicht suchst du auch mal im Netz nach den Updates die installiert wurden und deinem Problem - anhand der KB-Nummern und den Fehlern lässt sich oftmals herausfinden ob es "woanders" ähnliche/gleiche Schmerzen gab.

Diese ist Pflicht. Intune kann aber keine ganzen Betriebssysteme installieren auf nackten Rechnern. Du hebst die Maschine ins AAD und gibst zuvor im Rechnernnamen eine Bezeichnung die das Teil in eine dynamische Gruppe zuordnet oder schiebst es händisch in die passende Gruppe. Damit werden nur Inhalte und Richtlinien gepusht. Das eigentliche Betriebssystem muss aber schon installiert sein. Sprich: Entweder mit USB-Medium ein nacktes Windows installieren und dann ins AAD oder eine andere Lösung nehmen.

Hier! Zudem: Ablehnung da Arbeitsauftrag - keine Lösungsauswahl. Bzgl. Zeit für Lösungsauswahl bin ich bei @charmanta Bitte in den SOLL-Kriterien die Testkriterien für die Testerei am Ende mit definieren (hitnerher im Projekt) und das in der Planung angeben das man das tun wird. Bei uns freuen wir Prüfer uns darüber. Ansonsten wirken Tests oftmals etwas "aus dem Bodem gestampft".

und Ist relativ einfach: Es kommt tatsächlich drauf an. Hier bei uns (!) zumindest. Man muss die Parallelen finden und herauslesen können woher dieser Ansatz stammt - so meine Meinung. Ich kenne auch viele FiSis die gute Firewall- oder WLAN-Projekte umgesetzt haben. Aber da war dann auch FiSi-Zeug dabei wie RADIUS-Server (WLAN) oder VPN (Firewall) oder ähnliches mit einem entsprechenden Rattenschwanz. Genauso wird es ITSEs geben die bei der Firewall auch gleich VPN mit AD-Authentifizierung umsetzen und Benutzergruppen und ACLs definieren sowie Verfügbarkeit sicherstellen. Aber wenn etwas so offensichtlich-einfach ist und es eigentlich mehr in den anderen Bereich reinhinkt dann ist eine Ablehnung sehr wahrscheinlich.

Sehe ich genauso. Begründung hat @charmanta schon geliefert. Das Kind ist nun in den Brunnen gefallen - sprich mit der IHK, wenn du dich thematisch fit fühlst. Dein Umschulungsträger muss dich entsprechend vorbereiten bzw. dir die Möglichkeit geben und dich dabei unterstützen.

Schonmal gut. Sehr ehrliche Worte. Hast du. Schaffst du es auch den Stoff bis dahin drauf zu haben? Meint Teil 1 wirklich Teil 1 der Abschlussprüfung, sprich, die nach 1,5 Jahren, oder meinst du beide Fachklausuren zur AP2? Wie waren deine Noten insgesamt?

Kommt auf die IHK an. Ja, der Aufbau ist viel zu simpel. Auch wenn du das noch konfigurieren musst. Ein Arbeitsauftrag mit Beschaffung - das ist eher Systemkaufmann. Das Projekt ist schon gelaufen / die Hardware ist schon da? Dann ist das Projekt verbrannt. Es wurde, durch die Bestellung/Vorweg-Entscheidung ja schon begonnen. Das Problem hier ist das kein Problem gelöst wird mit deinem Arbeitsauftrag.

Nein, tun sie nicht. Es klingt etwas verwunderlich - aber: Wenn ich in "Konzeption und Administration von IT-Systemen" einen Webserver habe im Beispiel und wir über HTTP/HTTPS gesprochen habe, dann fragen wir hier natürlich auch mal nach Ports und Firewall-ACLs sowie Maßnahmen zur Härtung. Und dabei spricht man dann auch über OSI-Layer, z.B. Oder eben auch über Kabel - weil Datendurchsatz gefordert sein könnte und man hier entsprechende Aussagen zur Anforderung treffen soll. Andersherum in "Netzwerk Analyse" spricht man gerne auch mal über Schutzziele gem. BSI und DSGVO sowie entsprechende Maßnahmen und weitere DSGVO-Artikel die durch Maßnahmen gewahrt bleiben. In der Regel gehen die Prüfer aber auf die Aussagen der Prüflinge ein. Wenn jemand mit Dingen Antwort die mehr zum anderen Themenschwerpunkt passen, tja dann fragen wir auch hier - in der Hoffnung das unser Prüfungskandidat hier Punkte durch Wissen abholen kann. Alles immer sehr situativ und eigentlich immer im Sinne des Prüflings, so meine Erfahrung.

Nicht nur wenn's ganz doof läuft - die Wahrscheinlichkeit ist sehr, sehr hoch sogar. Wobei das tut MS auch quasi automatisch. Du nennst die Lösung als Thema. Welcher Provider/Dienst es ist, ist dabei Schnuppe - die Lösung heißt MFA. Damit ist es der Auftrag "Führe MFA mit Reporting ein". Ein Arbeitsauftrag, kein Projekt. Aber was ist das Problem? Und was ist das Ziel? Vorweg: Das Ziel ist im Antrag und SOLL-Konzept nicht "Wir sichern durch MFA die Zugänge"! Damit nimmst du die Lösung wieder vorweg. MFA ist ein möglicher Lösungsweg oder Baustein. Ist SOLL = die Einführung von MFA + Reporting sind wir wieder beim Arbeitsauftrag, nicht beim Projekt.