Wertzui1996

Die Haus-IT besteht bei uns aus einer Person, die zweite ist nur stellvertretend im Falle eines Ausfalls. Warum keine VM -> Bei einem Ausfall bzw ggf update des Servers, wo dann nicht richtig durchgelaufen ist, kann man im schlimmsten Fall ja gar nicht auf die VM zugreifen von der er dann alles administrieren soll. und falls sie am PC beide gleichzeitig arbeiten gäbe es ja auch Betriebssysteme die Multi-session fähig wären. Wenn der Admin im HO ist kann er sich dann über RDP/VPN auf den Rechner verbinden. Ich entscheide ob VM oder PC dann welche Betriebssysteme Sinn machen und ggf welche Hardware benötigt wird. Konfiguriere dann und lege in unsere vorhandenes VLAN-Netzwerk eins für dieses Spezielle Admin-System an. Da wir schon eine MFA haben prüfe ich ob diese ausreichend und zufriedenstellend ist, vergleiche sie mit anderen und entscheide welche dann implementiert wird.

@FISI-Prüfer ja so sollte dann das ziel aussehen, das es ein abgegrenzter Admin-PC werden soll. das wollte ich nicht direkt reinschreiben, da es ja auch noch die Möglichkeit gäbe eine VM dafür anzulegen. Da wollte ich dann eigentlich auch die Entscheidung treffen, was ja immer gefordert wird. sollte ich das genauer im Antrag verfassen, dass ich zwischen den 2 Arten entscheiden will? Ich hab da eher so das Gefühl, das dann schon zu viel vorgegeben ist und es eher wie ein Arbeitsauftrag ausschaut. Mir fällt das nicht so einfach die richtige Formulierung dafür zu finden🙄 wenn ihr aber als Prüfer sagt das ich das auch so reinschreiben kann, dann wäre mir deutlich geholfen. Teilweise sind diese auch schon vorhanden und müssen dann auch nur für dieses System konfiguriert werden. diese müssten nicht komplett neu Implementiert werden. Vielen Dank für die vielen Meinungen @FISI-Prüfer @cortez @Maniska

Könnte ich noch eine Rückmeldung von meinem Überarbeiteten Antrag bekommen?😆 @charmanta

Oh Vielen Dank @Keemo habe es soeben zensiert 👍

Guten Morgen, ich habe die es nochmal überarbeitet, und hoffe es ist so etwas verständlicher und Präziser was denn so mein Projekt sein soll. Evaluierung und Umsetzung eines getrennten Administrationssystem unter Berücksichtigung aktueller IT-Security Standards 3. Ausgangssituation Die Firma XXX GmbH, mit Firmensitz in XXX nimmt eine maßgebliche Rolle in der Entwicklung und Verbreitung von innovativen Soft- sowie Hardwarelösungen für die Automatisierungstechnik ein. Aktuell arbeiten 17 Mitarbeiter/innen in der Firma. Die IT-Abteilung administriert derzeit von ihren Arbeitsrechnern, wo Sie auch alltägliche Arbeiten durchführen, dazu zählt z.B. der E-Mail-Verkehr sowie auch das Öffnen verschiedener Dateien. Dadurch besteht die Gefahr, dass Sicherheitslücken zu Schadsoftware auf dem PC selbst führen können, und diese sich dann ausbreiten. Dies stellt für das Unternehmen ein vielfältiges Risiko dar, da hierdurch zentrale IT-Systeme wie das Active Directory leicht angreifbar sind. Des Weiteren besteht die Möglichkeit, dass Dritte Zugang erlangen, Daten abfließen lassen und auch Verschlüsselungen durch Dritte vorgenommen werden können. 4. Projektziel Um sicherzustellen, dass ein Active Directory nicht durch Sicherheitslücken in herkömmlichen Computern gefährdet wird, empfiehlt es sich, die Verwaltung der Umgebung von dedizierten Administrationssystemen aus durchzuführen. Darüber hinaus muss eine klare Trennung zu den Arbeitsrechnern erarbeitet und implementiert werden. Die Auswahl der Sicherheitseinstellungen für das zu entwickelnde Konzept ist von besonderer Bedeutung. Die IT-Abteilung favorisiert[TF1] dabei eine Multifaktor-Authentifizierung (MFA), eine Netzwerktrennung, die jedoch eine Administration ermöglicht, sowie eine Backup-Lösung. Bei dem unabhängigen Administrations-System, das implementiert werden soll, spielt die Verfügbarkeit eine entscheidende Rolle, weshalb dieser Aspekt ebenfalls berücksichtigt werden muss. Für dieses System ist es von grundlegender Bedeutung, dass einem "Zero Trust"-Ansatz gefolgt wird, wobei grundsätzlich allem misstraut wird. Es sollten ausschließlich nur die notwendigen Dienste und Anwendungen ausgeführt werden können, um das Risiko der Ausbreitung von Schadsoftware zu minimieren. [TF1]Noch nicht ganz sicher welche Formulierung, (favorisiert, gibt … vor, wünscht, bevorzugt)

Ok vielen dank dir schon mal, ich werde ihn überarbeiten.

Hallo, ich würde mir mal gerne eure Meinung über meine Projektidee anhören, ich mache zur Zeit eine Umschulung zum Fachinformatiker Systemintegration. bei dem Titel bin ich mir noch etwas unschlüssig, deshalb habe ich da bisher 3 Vorschläge. Ich freue mich über euer Feedback. Titel-Auswahl: 1.Evaluierung und Vergleich möglicher administrativer Zugriffsoptionen auf ein Firmennetzwerk 2.Evaluierung und Umsetzung einer sicheren administrierung der kompletten IT-Infrastruktur 3.Planung und Implementierung einer abgegrenzten administrierung im Firmennetzwerk Geplanter Bearbeitungszeitraum Beginn: 08.04.2024 Ende: 17.05.2024 Ausgangssituation: Die Firma XXX GmbH, mit Firmensitz in XXX, nimmt eine maßgebliche Rolle in der Entwicklung und Verbreitung von innovativen Soft- sowie Hardwarelösungen für die Automatisierungstechnik ein. Aktuell arbeiten XX Angestellte in der Firma. Die IT-Abteilung administriert derzeit von ihren Arbeitsrechnern, dafür haben sie jeweils ein eigenen Admin-Benutzer. Allerdings besteht dabei die Gefahr, dass Sicherheitslücken anderer Anwendungen zu Schadsoftware auf dem PC selbst führen kann, und diese sich dann ausbreiten könnten. Dies birgt ein sehr hohes Risiko für die Firma, da sich deshalb eine nicht autorisierte Person Zugriff auf das System, sowie im schlimmsten Fall alle Adminrechte der Infrastruktur aneignen kann. Projektziel Das Ziel des Projektes ist den administrativen Zugriff auf das Firmennetzwerk auch zu ermöglichen, wenn sich der Benutzer außerhalb der Organisation befindet. Darüber hinaus muss ein Konzept für die Trennung zu den Arbeitsrechnern erarbeitet und implementiert werden. Besonders wichtig ist auch die Auswahl an den Sicherheitseinstellungen für das zu erarbeitende Konzept, hierbei wird von der IT-Abteilung eine Multifaktor-Authentifizierung (MFA) gewünscht, eine Trennung aus dem Netzwerk, sodass man es aber trotzdem noch administrieren kann und auch eine Backup Möglichkeit besteht. Weiterhin ist auch das Prinzip der geringsten Rechte, auch als Least Privilege bekannt, zu beachten. Dies bedeutet, dass Admin-Benutzer nur die Berechtigungen haben sollten, die für ihrer spezifische Aufgaben unerlässlich sind. Hierbei minimiert sich das Risiko von Schadsoftware, die sich über erweiterte Benutzerrechte ausbreiten könnte. Zeitplanung 1. Projektplanungsphase (3h) 1.1. Ist-Analyse (1h) 1.2. Soll-Konzept (2h) 2. Konzeptphase (9h) 2.1. Recherche möglicher Lösungen (5h) 2.2. Evaluierung (Kosten-Nutzen) und Auswahl der Lösung (3h) 2.3. Zwischenpräsentation (1h) 3. Durchführung (15h) 3.1. Implementierung der ausgewählten Lösung (6h) 3.2. Konfiguration der Software (6h) 3.3. Aufbau einer Testumgebung mit Funktionstest (3h) 4. Abschlussphase (13h) 4.1. Fehlerbehebung (3h) 4.2. Ist-Soll-Vergleich (1h) 4.3. Projektdokumentation (8h) 4.4. Abschlussgespräch und Präsentation (1h) Gesamt 40h

OK dann schon mal vielen Dank, dann mache ich mir mal weitere Gedanken für mein Projekt.

Wie meinst du nicht um einen Arbeitsauftrag? Wenn mir der Systemadministrator die Aufgabe gibt das Rollout zu erarbeiten und zu Prüfen ob es mit den laufenden Software die im Einsatz sind auch Problemlos läuft, sowie auch alle GPO's übernommen werden können. Auch suche ich ja einen passenden Anbieter aus und entscheide welcher sich am besten eignet. Es muss auch noch Hardware geprüft werden ob diese mit Windows 11 auch kompatibel sind. @Datawrapper bedenke auch das es sich ja hierbei erstmals um die Idee meinerseits handelt, und noch keine Vollständigkeit besitzt. da ich so eine Projektarbeit schon als Beispiel gesehen habe , diese aber noch vor der neuen Verordnung war, wollte ich mal fragen ob das eine gute Idee ist oder ob man mir davon ab rät.

Hallo, da ich mir in meiner Umschulung gerade in der Phase der Projektfindung befinde, wollte ich mal fragen, ob ein Rollout von Windows 10 auf Windows 11 auf ca. 30 Produktivsystemen mit exemplarischer Durchführung ausreichend ist? Dabei muss auch die aktuelle IT-Struktur auf Kompatibilität geprüft werde, sowie auch Angebote für ggf neue Lizenzen eingeholt und verglichen werden. Da an den PCs täglich gearbeitet werden, sollte durch das Projekt auch das beste Vorgehen für die Installation herausgefunden werden. Danke Euch schon mal.