Zum Inhalt springen

Abyss10

Mitglieder
  • Gesamte Inhalte

    10
  • Benutzer seit

  • Letzter Besuch

Letzte Besucher des Profils

Der "Letzte Profil-Besucher"-Block ist deaktiviert und wird anderen Benutzern nicht angezeit.

  1. Hast du dann im Support mit Security-Themen zutun gehabt oder hast du dir das Fachwissen privat angeeignet?
  2. Moin, in letzter Zeit interessiere ich mich sehr für das Thema IT-Security. Seit ein paar Wochen versuche ich mir, bisher nur mit TryHackMe & HackTheBox, etwas Grundlagenwissen anzueignen. Die Frage die sich mir dabei stellt: Wie war der Werdegang von denen die bereits in dieser Sparte arbeiten? Es gibt ja doch geteilte Meinungen darüber, ob z.B. ein Studium sinnvoll ist oder es eben doch nur auf die Fähigkeiten in dem Bereich ankommt.
  3. Ich habe den Antrag schon am Mittwoch Abend abgeschickt, ohne den Nachtrag mit dem Datenschutz. Antrag wurde heute trotzdem genehmigt. Auf das Thema Datenschutz werde ich dann nachträglich in der Doku eingehen. ^^
  4. Ich habe folgende Punkte ergänzt: 1 Projektbeschreibung Das Projekt geht aus einem Auftrag innerhalb der IT hervor. Die Projektarbeit konzentriert sich auf die Modernisierung der Netzwerkauthentifizierung über WLAN. Aktuell findet die Authentifizierung über das Kerberos-Protokoll mittels Benutzernamen und Passwort statt. Microsoft sichert solche kennwortbasierten Protokolle immer weiter ab. Durch das letzte Windows 11 Upgrade 22H2 wird die Authentifizierung für Netzwerkdienste blockiert, wenn Windows Defender Credential Guard aktiviert ist. Deshalb ist dieser Dienst aktuell auf allen Geräten deaktiviert. Da der Windows Defender Credential Guard aber maßgeblich zur Netzwerksicherheit beiträgt ist dieser Zustand keine dauerhafte Lösung. Da Rexel Germany sich an den aktuellen Stand der Technik von Microsoft richten möchte, soll daher eine andere Authentifizierungsmethode implementiert werden, die nicht von diesem Problem betroffen ist. Der Authentifizierungsprozess sollte nach Möglichkeit von der Benutzer- auf die Maschinenebene gebracht werden, sich also zu einem automatisierten Prozess entwickeln. Als mögliche Lösungen betrachte ich bereits die Tokenbasierte, Biometrische und Zertifikatsbasierte Authentifizierung. Das Projekt umfasst die Planung, Evaluation, Implementierung, Testen und Dokumentation der umgesetzten Ergebnisse. Ziel des Projekts ist es, eine Authentifizierungsmethode zu integrieren, die den Benutzern die Authentifizierung so angenehm wie möglich gestaltet und dabei die Netzwerksicherheit erhöht. Sie sollte gut in die vorhandene RADIUS-Infrastruktur integrierbar sein und möglichst keine Kosten verursachen. Als Richtlinie gilt der technische Standard von Microsoft. Folgende Tätigkeiten werden während des Projekts durchgeführt: - Finden und vergleichen der Authentifizierungsmethoden (Biometrische, tokenbasierte und zertifikatsbasierte Authentifikation. Möglicherweise finden sich im Verlauf des Projekts zusätzliche Alternativen) - Aufstellen einer Entscheidungsmatrix - Auswahl eines Konzepts - Testumgebung für ein Proof-of-Concept aufbauen - Pilottest in einem kleinen Bereich der Produktivumgebung - Volle Integration in die Produktivumgebung - Schulung/Einweisung der betreffenden IT-Adminsitratoren 1 Projektphasen mit Zeitplanung 1. Projektdefinition (3.Std) 1.1 Problembeschreibung (Ist-Analyse) (1Std.) 1.2 Projektziel (Soll-Konzept) (2.Std) 2. Projektplanung (19 Std.) 2.1 Vergleich verschiedener Authentifizierungsmethoden (5 Std.) 2.2 Erstellen einer Entscheidungsmatrix (2 Std.) 2.3 Auswahl einer Lösung treffen (1 Std.) 2.4 Entscheidung abstimmen. (2 Std.) 2.5 Proof-of-Concept erstellen (10 Std.) 3. Realisierungsphase (8 Std.) 3.1 Integration ins Produktivsystem (2 Std.) 3.2 Testphase und eventuelle Nachanpassungen (6 Std.) 4. Dokumentation: Ausarbeitung der Projektdokumentation (8 Std.) 5. Projektabschluss: 5.1 Abnahme und Test durch Auftraggeber (1 Std.) 5.2 Schulung der betreffenden Infrastruktur-Mitarbeiter (1 Std.) Gesamtdauer 40 Stunden Allerdings verstehe ich nicht so ganz, wie ich das Thema Datenschutz mit einfließen lassen soll.
  5. Erstmal Danke für die schnelle Reaktion. Wie du schon geschrieben hast würde ich biometrisch, tokenbasiert(Smartcard usw.) und Zertifikatsbasierte Authentifizierung vergleichen. Sollte das in der Beschreibung aufgeführt werden? Und meinst du mit kaufmännischer Ansatz sowas wie eine Kosten-Nutzen-Analyse?
  6. Moin zusammen, die FISI Ausbildung neigt sich dem Ende zu und damit stehe ich vor der berüchtigten Projektarbeit. Ich würde gerne mal die Meinungen zu meinem Antrag und dem Thema hören. Vielen Dank schonmal im voraus 1 Thema der Projektarbeit Evaluation und Implementierung von Netzwerk-Authentifizierungsmethoden zur Steigerung der Sicherheit 2 Projektbeschreibung Das Projekt geht aus einem Auftrag innerhalb der IT hervor. Die Projektarbeit konzentriert sich auf die Modernisierung der Netzwerkauthentifizierung über WLAN. Aktuell findet die Authentifizierung über das Kerberos-Protokoll mittels Benutzernamen und Passwort statt. Microsoft sichert solche kennwortbasierten Protokolle immer weiter ab. Durch das letzte Windows 11 Upgrade 22H2 wird die Authentifizierung für Netzwerkdienste blockiert, wenn Windows Defender Credential Guard aktiviert ist. Deshalb ist dieser Dienst aktuell auf allen Geräten deaktiviert. Da der Windows Defender Credential Guard aber maßgeblich zur Netzwerksicherheit beiträgt ist dieser Zustand keine dauerhafte Lösung. Da Sag-ich-nicht-AG sich an den aktuellen Stand der Technik von Microsoft richten möchte, soll daher eine andere Authentifizierungsmethode implementiert werden, die nicht von diesem Problem betroffen ist. Der Authentifizierungsprozess sollte nach Möglichkeit von der Benutzer- auf die Maschinenebene gebracht werden, sich also zu einem automatisierten Prozess entwickeln. Das Projekt umfasst die Planung, Evaluation, Implementierung, Testen und Dokumentation der umgesetzten Ergebnisse. Ziel des Projekts ist es, eine Authentifizierungsmethode zu integrieren, die den Benutzern die Authentifizierung so angenehm wie möglich gestaltet und dabei die Netzwerksicherheit erhöht. Sie sollte gut in die vorhandene RADIUS-Infrastruktur integrierbar sein und möglichst keine Kosten verursachen. Als Richtlinie gilt der technische Standard von Microsoft. Folgende Tätigkeiten werden während des Projekts durchgeführt: - Authentifizierungsmethoden vergleichen - Auswahl eines Konzepts - Testumgebung für ein Proof-of-Concept aufbauen - Pilottest in einem kleinen Bereich der Produktivumgebung - Volle Integration in die Produktivumgebung 3 Projektphasen mit Zeitplanung 1. Projektdefinition (3.Std) 1.1 Problembeschreibung (Ist-Analyse) (1Std.) 1.2 Projektziel (Soll-Konzept) (2.Std) 2. Projektplanung (19 Std.) 2.1 Vergleich verschiedener Authentifizierungsmethoden (5 Std.) 2.2 Auswahl einer Lösung treffen (2 Std.) 2.3 Entscheidung abstimmen. (2 Std.) 2.4 Proof-of-Concept erstellen (10 Std.) 3. Realisierungsphase (8 Std.) 3.1 Integration ins Produktivsystem (2 Std.) 3.2 Testphase und eventuelle Nachanpassungen (6 Std.) 4. Dokumentation: Ausarbeitung der Projektdokumentation (8 Std.) 5. Projektabschluss: 5.1 Abnahme und Test durch Auftraggeber (1 Std.) 5.2 Schulung der betreffenden Infrastruktur-Mitarbeiter (1 Std.) Gesamtdauer 40 Stunden 2 Dokumentation zur Projektarbeit Für die Dokumentation sind folgende Inhalte geplant: 1. Inhaltsverzeichnis 2. Einleitung (kurze Einführung in das Unternehmen 3. Begründung des Vorgehens 4. Analysen 4.1 Ist-Zustand 4.2 Soll-Zustand 5. Konzeptplanung 6. Terminplanung 7. Projektrealisierung 8. Qualitätssicherung 9. Projektabnahme 10. Anlagen (Glossar, Quellen, Grafiken)
  7. Erneuten dank für die vielen Meinungen. Ich glaube da ist was nicht ganz klar rübergekommen. Ich weiß ganz genau wie mein Ausbildungsplan aussieht und wann ich welcher Abteilung eingesetzt werde. Laut Plan bin ich in jeder Abteilung (bis auf Netzwerk) nur ein mal. Die Netzwerkabteilung in der das Fachwissen für diese Ausbildung vermittelt wird sehe ich in den letzten 7 Monaten wieder. In dieser Zeit sollte ja eigentlich so langsam das Abschlussprojekt in Angriff genommen werden. Bis dahin durchlaufe ich Abteilungen die mit dem Themenschwerpunkt wenig bis gar nichts zutun haben. Ich habe das Gefühl nach der Ausbildung habe ich alles vom Betrieb gesehen kann fachlich aber nichts was für andere Unternehmen einschließlich meinem Ausbildungsbetrieb interessant wäre. Edit: Habe eben Erfahren das in der Abteilung meines Ausbilders auch gar kein Bedarf an neuen Mitarbeitern besteht.
  8. Erstmal vielen Dank für die schnellen Reaktionen 😊 Ich versuche mal auf einiges davon einzugehen. Hab ich vergessen zu erwähnen weils quasi bei mir zur Ausbildung dazugehört hat. Corona-Home-Office-ohne-Aufgaben kommt auch oft genug vor bzw. mache ich nur so triviale Aufgaben bei denen ich das Gefühl habe, ich mache die Kleinigkeiten auf die die anderen grad keinen Bock haben. Bsp: Schreib mal eine Anleitung für eine Gutscheinverwaltung die in unserem Webshop implementiert wurde. Übrigens die Netzwerkabteilung, die ja quasi Themenschwerpunkt der Ausbildung ist, sehe ich laut Plan erst im 3 Ausbildungsjahr wieder. Hab von nem Mitarbeiter der dort die Ausbildung gemacht hat gehört das er das ganze Prozedere auch schon durch hatte. Gebracht hat es nichts und er hat sich alles was er kann selbst beigebracht bzw erst nach der Ausbildung gelernt weil ihm erst dann die richtige Arbeit mit dem Firmennetz zugetraut wurde. Ich habe jetzt nicht erwartet innerhalb des ersten Jahres vollwertiger Sysadmin zu sein aber nur First Level Support und so Hiwi-Tätigkeiten sind mMn etwas dünn. Um einen Vergleich zu haben, was wurde dir denn im 1 Jahr so alles aufgetragen?
  9. Hallo Forum, ich hätte gerne eure Meinungen zu meiner Situation. Seit September 2020 bin in Ausbildung als FISI. Bin dort also seit 10 Monaten. Kurz zum Betrieb. Es ist ein Elektrogroßhandel mit 1300 Mitarbeitern in Deutschland. Ich "arbeite" in der Hauptverwaltung. Nun zu meiner Ausbildung. In den ersten Monaten war ich in der Netzwerk(Infrastructure) Abteilung. Mein Ausbilder ist auch der Abteilungsleiter. Dort durfte ich ganz leicht in Richtung Cloud schnuppern, habe im Endeffekt aber auch nur Windows Server VMs in der Cloud nach Schema F konfiguriert. Quasi das Fortgeschrittene Windows auf Laptop/PC installieren. Habe auch keine Fehler gemacht, Ausbilder war zufrieden. Das war meine erste Woche dort. Seitdem gab es nur noch: - Windows auf PC/Laptops installieren - Hardware an die anderen Standorte verschicken - typische First lvl support-Geschichten. Diese aber auch eher selten. - gelegentlich bin ich mit einem Kollegen in andere Standorte gefahren um einen Switch o.Ä. auszutauschen. (Macht spaß weil bisschen Abwechslung und Kollege ist super entspannter Mensch^^) Ich dachte mir "OK, erstes Lehrjahr - die trauen mir wichtigere Sachen noch nicht zu, das wird schon noch". ABER! Nach den ersten 4 Monaten hat sich auch nachdem ich angesprochen es habe nichts geändert UND was ich noch viel schlimmer finde, der Einsatzplan hat sich auch verändert. Plötzlich waren alle 2 Monate Abteilungswechsel angesagt. Hauptsächlich die verschiedenen Bereiche der IT aber auch so viel Kram wie Logistik, Vertrieb usw. Ich verstehe den Sinn dahinter zwar das wir den Betrieb kennen lernen sollen etc. aber ich habe das Gefühl seit Beginn des Jahres 2021 lerne ich absolut nichts Ausbildungsrelevantes mehr. Es stört mich so sehr weil wir auch alle 1-2 Monate Blockunterricht in der BS haben. Das läuft dann meistens darauf hinaus das ich effektiv 3-4 Wochen in einer Abteilung bin und im Prinzip nur HIWI-Aufgaben bekomme weil die Zeit auch für nichts Anderes reicht. Das wird sich auch die gesamte Ausbildung hindurchziehen. Auf Anfrage ob ich in einer Abteilung verlängern darf weil ich gern tiefer bei denen in die Materie gehen möchte heißt es dann nur "Der Einsatzplan steht fest, ist durch die IHK genehmigt und daran müssen wir uns strikt halten." Mittlerweile schaue ich mich nach Stellen für einen Betriebswechsel um weil ich das Gefühl habe, dass ich nach dieser "Ausbildung" keine berufliche Perspektive erwarten kann. Ist das Berechtigt? Oder erwarte ich zuviel von der Ausbildung? Von den Klassenkameraden gibt es echt viele die in ähnlicher Position sind wie ich, daher dachte ich es wäre normal. Es gibt aber auch einige die jetzt schon administrativ echt coole sachen eingearbeitet werden. Ich bin überfordert. send help pls :')

Fachinformatiker.de, 2023 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...