derschwen

Das hört sich gut an, argumentativ ist da was Know-How Vorsprung angeht einiges drin. Wenn meine IHK das "durchgehen lässt" ;-)

Hallo, gut gut. Dann werde ich das Gesamtprojekt noch etwas detaillierter beschreiben und mich dann mal an die Zeitplanung machen ! Aber eien Frage wäre noch auf: Wäre schön wenn der ein oder andere dazu noch einen Tipp hätte! Ansonsten Danke schonmal, Gruß Sven

Hallo, hab das ganze nochmal erweitert: Hierbei soll zusätzlich herauskommen, das mein Projekt Teil des gesamten Securityprojektes ist, allerdings bin ich mir nicht ganz sicher ob die Formulierung "Neben..." meinen Teil nicht etwas in den Schatten stellt ? (Die Kontrolle der Endgeräte wird über eine Software realisiert, die per SNMP alle Switche der LAN-Umgebung periodisch nach der MAC-Table fragt. Unerlaubte Adressen werden dann gemeldet oder wiederrum per SNMP in ein quarantäne VLAN gestellt, aber das ist wie gesagt nicht mein Teil des Projektes (gewesen) ).

Hallo, danke für die Antwort. Da liegt ja allerdings mein Problem ;-) Ich weiß ehrlich gesagt nicht, WIE genau man beim Projektantrag werden darf, denn einerseits wird bei vielen gesagt "Leg dich nicht fest!", andererseits wirds zu "dünn" (wie bei mir) wenn man wa zu allgemein formuliert. Steh da wie gesagt leider etwas auf dem Schlauch :-( Eine Frage habe ich noch: Wie verpackt man es am geschicktesten, wenn die eigene Firma Produkte bestimmter Hersteller präferiert ? Das ist nämlich bei mir der Fall, und stellt noch ein weiteres Problem dar. Kann ich mehrere Firewallprodukte vergleichen, und trotzdem im Notfall sowas schreiben wie "Aus firmenpolitischen Gründen wird das Produkt XY eingesetzt, obwohl Produkt AB in diesem Fall auch eine adäquate Lösung dargestellt hätte." ? Gruß, Sven

Hallo, habe im moment etwas probleme meinen Projektantrag zu formulieren. Ich halt ihn für zu ungenau, allerdings möchte ich im Antrag nicht schon zuviel vorweg nehmen. Hier mal ein Rohentwurf (noch unvollständig, d.h. ohne Zeitplanung): Klingt erstmal recht flach und 0815,allerdings werden im Laufe des Projekts (was dann auch Inhalt der Doku ist) viele Entscheidungen getroffen, z.B. welche Antispam/Antivirenappliances eingesetzt werden, dass diese redundant in kleineren Versionen per Loadbalancern betrieben werden (2 kleinere + Redundanz = günstiger und skalierbarer als 1 große Appliance --> kaufmännische + technische Entscheidung). Das Projekt ist (von mir) schon so gut wie fertig gestellt, und im Laufe des Projektes kam es halt zu diesen und anderen Entscheidungen, so dass ich dachte dass es sich sehr gut als Abschlussprojekt eignet (zumindest besser als irgendein zwanghaft erdachtes Phantasieprojekt..). Nur bin ich irgendwie der Meinung dass der Antrag wie gesagt eher langweiligt klingt, allerdings möchte ich nicht zuviel vorweg nehmen. Eine Installationsanleitung wird das ganze denke ich nicht, und ich hoffe dass eine Eigenleistung mehr als erkennbar sein wird ;-) [edit] achja, auf die Vorteile von MSS/Outsourcing gehe ich natürlich auch noch ein [/edit] Was meint Ihr ?

Hallo, ich fange so langsam an zu überlegen welches Thema ich mir für meine Abschlussprüfung 2008 vornehmen könnte. Da der FISI ja ein technischer und kaufmännischer Alleskönner sein sollte, ist das ganze nicht so einfach. Vor allem möchte ich ein Thema wählen das nicht allzu abgedroschen ist. Möchte die armen Prüfer nicht langweilen..... Einen detaillierten Antrag habe ich noch nicht geschrieben, aber ich geb' trotzdem mal meine Idee zum besten: Thema: Interne Sicherheit im LAN Das interne Netz einer Firma soll möglichst gut gegen Angriffe von innen geschützt werden. Besonderes Augemerk liegt dabei auf fremde Rechner (Notebooks von zuhause, aber auch Accesspoints), die an Ethernetports angeschlossen werden. Großes Thema auch: ARP-Angriffe, MITM, Industriespionage. Als kaufmännischen Teil stelle ich mir vor, verschiedene Konzepte zu vergleichen: IDS/IPS, Opensource Lösungen (snort/arpwatch), 802.1X zw. Switch/Client, und Produkte wie ARPGuard. Besonders den Administrationsaufwand und die damit zusammen hängenden Personalkosten würde ich dabei beleuchten. Eine zentrale Lösung wäre natürlich viel bequemer, als auf jedem Client PC und Edgeswitch 802.1X zu konfigurieren(z.B.) Wäre das OK ? Oder gab's dieses Thema auch schon x-mal ? Worauf achtet die IHK Essen besonders ? Bin für jeden Tipp dankbar! Grüße, der Sven

im host oder subnetabschnitt in der dhcpd.conf:

dann würd ich vertriebler werden ;-) :uli na spaß bei seite, wollt damit sagen dass es in vielen betrieben (leider?) mehr zu sehen gibt, als dem azubi (oder auch anderen mitarbeitern........ :floet: ) zugemutet wird. ich würde sogar sagen teilweise aus angst der jeweils dafür verantwortlichen, dass einige (z.b. die geschäftsführung) merken dasses garkeine soo große sache ist, die da gerade läuft. blöd wenn wissen gebunkert wird, statt es zu teilen - ******* ellenbogengesellschaft ;-) ... und wie schon gesagt, es is auch die motiviation die irgendwann einfach mal weg ist :-( wollte natürlich keinen davon abhalten sachen auszuprobieren, im gegenteil ! auch vmware ist super für so basteleien. eigentlich wollt ich mich nur ausweinen, und dazu ermutigen dass man evtl. eher mit dem ausbilder/chef spricht, bevor man sich selbst die motivation mit beschäftigunstherapie wegbastelt. kann nämlich auch passieren... trotzdem noch viel spaß allen

nabend! bla bla bla...ohne persönlich werden zu wollen, aber das ist immer das geschwätz der nicht betroffenen ;-) bin auch im 2. lj fisi, und hab davor 1 jahr praktikum im gleichen betrieb gemacht. hab auch so angefangen, d.h. hier und da einfach mal was gemacht, allerdings geht einem das nach spät. 1-2 jahre tierisch auf den sack, wenn man merkt dasses fürn ***** ist. die motivation geht einfach komplett flöten, und irgendwann hat man alles einfach mal gesehen. und vmware ist auch nicht alles, ich will fachinformatiker werden, und kein ACBR (advanced-computer-bild-reader). seid mir net bös, aber ne windows 2003 domäne aufsetzen und linux ist nicht alles in dem beruf, das kann jeder dorfdepp, wenner will. und viel mehr ist mit "schnapp dir doch mal ne vmware" nunmal nich drin. n komplexes netz mit anspruchsvoller security umgebung (und damit mein ich nich n virenscanner aufn windows zu installieren, sondern enterprise hardware - z.b. radware und co.), routingprotokollen (z.b. ospf), redundanzen, ®stp, verschiedenen medien (sx,lx,er,lr), 10g, 1g, kupfer/lwl - sowas würd mich interessieren ! aber, so ist es jedenfalls in meiner firma, wird man von solchen dingen immer ziemlich abgeschottet, weil die firma denkt der ach so wichtige kunde würde es nicht gern sehen, wenn der azubi mal mitkommt. kurzum, einmal wirklich gemacht und gesehen (inner produktivumgebung), ist besser als jeder testaufbau, weil er in dieser komplexität einfach nicht möglich ist (allein schon wegen der hardware die man nich mal so eben auf halde hat). kann die anderen jedenfalls verstehen, ich fühl mich auch total unterfordert. aber versteh mal einer die ausbilder/geschäftsführer. guten abend noch. [edit]natürlich will ich keinem kunden sein netz verbasteln, aber wenigstens mal dabei sein wär schonmal toll ;-)[/edit]