Ceus

Nochmals danke fuer all den Input! Ich denke ich habe mich wohl ein bisschen zu sehr in Sicherheit gewogen was die ganze Thematik angeht. Nach ein bisschen rumwuehlen im Forum und diversen anderen Seiten bin ich auf die Implementierung eines Intrusion Detection Systems(IDS) gestossen. Nun wuerde dies auf gesamtbetrieblicher Ebene wohl den Projektrahmen sprengen. Denkt ihr etwas in die Richtung von: "Evaluierung des "Intrusion Detection System - Snort" als Sicherheitsmassnahme durch testen in einer Laborumgebung" koennte passen? Ich finde das Thema echt interessant und wuehl mich grad durch die Doku. Es gibt aufjedenfall eine Menge Konfigurationspotential durch customized rulesets etc. Klingt das etwas besser?

Also, zumindest laut Aussage meines Betriebes, geht es bei der Benotung weniger um den praktischen Nutzen des besagten Projekts als vielmehr eine Saubere Dokumentation, Aufteilung, Lessons-Learned etc. Meinem Verstaendnis nach folgt die muendliche Pruefung demselben Prinzip. Mit Fachkompetenz die projektspezifischen Fragen beantworten, sowie den Rahmen abstecken. Haeufig kann man die Pruefung auch mit 4-5 Fragen hinter sich bringen, wenn man entsprechend detailreiche Antworten gibt. Klar, sind die Bedingungen nicht optimal. Aber kreiere ich selbst ein Projekt und mache mich fit fuer den entsprechenden Kontext, als irgendeinem improvisierten Vorschlag meines Betriebs zu folgen. 90+ Punkte moegen utopisch sein, sind aber, meinem Verstaendnis nach, ein Resultat sauberer Ausfuehrung und die kann Projektunabhaengig geschehen. Und ja, das mit dem Berichtsheft habe ich unguenstig geloest. Nun muss ich aber mit den gegebenen Umstaenden arbeiten. Und dafuer will ich aufjedenfall lieber Rueckenwind vom Betrieb haben als mich um Formalia zu streiten. Monitoring ist schon interessant und nuetzlich. Aber Grafana und Co. auf einem Dummy Server zu deployen ist nicht gerade mein Traum. (Will ich aber keinesfalls schlechtreden, hat seinen eigenen Charme) Searx z.B. ist einfach eine Sache, die auch auf Individualebene nuetzlich ist. Nicht nur bei Enterprise fragen. Insofern interessiert es mich mehr. Custom probes sind eine interessante Idee. Im Endeffekt ist dies ein Teil dessen, was ich gerade an Refactoring betreibe. Aber mit Syscalls und eBPF so in die Tiefe zu gehen traue ich mir nicht auf hohem Niveau zu. Danke schonmal fuer all den Input

Ja ich habe viel davon dokumentiert. Allerdings muss ich zugeben, dass mein Berichtsheft eher schlecht als recht von mir gefuehrt wurde. Ich hatte leider nicht die Weitsicht zu sehen, wie wichtig es werden kann. Bei mir sind Ausbildungsspezifische Aufgaben etwas anders, da ich von der digitalen Vernetzung zum FISI gewechselt habe. Das hatte organisatorische Gruende, da ich fuer die Berufsschule sehr weit fahren haette muessen. Und ja, der Betrieb muss dies alles zur Verfuegung stellen. Bloss bin ich zur Erkenntnis gelangt, dass jetzt noch einen Krieg mit meinem Betrieb anzufangen nicht die effizienteste Loesung waere, da das ein oder andere recht informell abgelaufen ist (mea culpa). Ich versuch schlichtweg das Ganze noch gut zu Ende zu bringen und mir ein Projekt zu basteln mit dem ich im Bestfall die 90 Punkte knacken kann Klar, eine Monitoring Loesung zu implementieren ist eine gute Idee. Behalt ich aufjedenfall im Hinterkopf! Reizt mich allerdings recht wenig, weshalb ich es nur im Notfall so machen moechte.

Hallo zusammen, wie vielen anderen auch steht mir das Abschlussprojekt bevor. Nur habe ich leider keine Idee, was ich machen koennte. In meiner Firma wurde ich von Abteilung zu Abteilung geschoben, ohne dabei jeh etwas tatsaechlich "produktives" zu machen. Es waren eigentlich immer nur Einarbeitungen oder Schulungen. Deswegen habe ich auch kein internes Projekt, was ich als Projektantrag einreichen koennte. In meiner jetzigen Abteilung bin ich zwar produktiv, tue mich jedoch sehr schwer. Ich bin grade mit einem Refactoring des Codes fuer unsere interne Monitoring Suite beschaeftigt. Allerdings sind meine Kollegen selber ziemlich beschaeftigt und ich wurde nicht eingelernt. Es hiess einfach: "Klon dir das 15GB Repo und fang mit einer Funktionskonsolidierung der 30+ Initskripte an!" (Ich bin uebrigens FISI) Ich find mich kaum zurecht, da super viele Dependencies auf irgendwelche tief vergrabenen Helperfunctions zeigen... Nun hat mein Ausbilder freundlicherweise gesagt, dass wenn ich ein gutes Thema finde, welches die Projektanforderungen erfuellt, wir das irgendwie deichseln koennen. Sprich ich haette sogar recht freie Hand. Wie ich allerdings in meiner Ausbildung festellen musste, tu ich mich ech schwer was praktische Umsetzung angeht. Meine Staerken liegen in Konzeptioneller Aneignung, Aufbereitung und Weitergabe von Wissen. Haette jemand eine Idee, wie man das in ein Abschlussprojekt spinnen koennte? Abgesehen davon hatte ich ua. die Idee, ein Installskript zu schreiben, welches eine Applikation Level Firewall installiert/konfiguriert, sodass man ein Firmengeraet auch im Public Network verwenden koennte. (Hab mich noch nicht wirklich reingelesen, keine Ahnung wie umsetzbar das ist) Ansonsten evtl. das Aufsetzen eines Snowflake Standalone Proxy oder das Aufsetzen einer Firmeninternen SearX Instanz. Glaubt ihr, dass waere zu machen? Hat jemand vielleicht eine andere coole Idee? Gerne auch in die Richtung, Privacy, Opensource, Linux oder aehnliches. Danke euch im Vorraus, ich bin echt etwas lost und sehr dankbar fuer allen Input Ceus <3