flashpixx

Ich verweise auf Deinen anderen Thread http://www.fachinformatiker.de/it-allg-literaturtipps-it-berufe-bwl-fachl/156474-software-fuer-ferienwohnung-appartmentvermietung-komplettsystem.html Wo soll dieses "Admin Panel" herkommen !? siehe Hypertext Markup Language HTML ist statisch, d.h. dynamisch etwas verändern geht nicht. Man kann die HTML Datei mit einem Editor seiner Wahl anpassen, d.h. man lädt die Datei auf seinen Rechner, passt sie an und lädt sie wieder auf den Server. Wenn es dynamisch sein soll gibt es Content-Management-System diese arbeiten auf der Basis einer Datenbank und diversen Scripten meist in PHP geschrieben, die dann den Inhalt aus der Datenbank in HTML ausgeben. Die meisten CMS sind durch Plugins und Themes beliebig erweiterbar. Das Editieren der Inhalte geht in diesem Fall über den Browser. Das wurde Dir in dem anderen Thread schon nahe gelegt.

Genau. Der Antrag ist eine "grober Plan", was ich im Projekt alles machen will (wenn Du z.B. Dir irgendwelche Gelder besorgen musst, damit Du das Projekt überhaupt durchführen kannst, d.h. Du musst dem Geldgeber irgendwie erklären, was Du machen willst) Ja, würde ich als Unterpunkt zur IST-Analyse machen. Wenn Du magst stell evtl den Entwurf noch mal rein, aber bisher finde ich es gut.

Wenn Du so etwas brauchst, dann solltest Du Dir überlegen, ob Du überhaupt in der Lage bist, einen Server zu administrieren (siehe Admins haften - Tutorials und Anleitungen zu FreeBSD, Servern & Diensten :: serverzeit.de ). Das was Du haben willst, existiert nicht (siehe Satz von Rice / Entscheidbar ).

Man könnte das ganze Dateisystem in ein Repo legen z.B. Git (wobei man manches ausschließen sollte). Ob das so sinnvoll ist, stelle ich mal dahin, aber damit hätte man dateisystembasiert ein komplettes Backup

ich denke das trifft es ganz gut Linux ist nichts für dich. Lass es. » d(a)emonkeeper's purgatory ansonsten gilt wirklich, dass man sich Gedanken macht, was man alles braucht. Ich nutze OSX ( zeitweise FreeBSD) und Gentoo, arbeite Office-bezogen mit LaTeX und nutze bei Schriftdokumenten ebenso Git. Zusätzlich kommt Codeentwicklung in diversen Sprachen & Datenbanken. Linux braucht Zeit und Ausdauer und auch das notwendige Fachwissen, man kann mit der Zeit alles lernen, aber man sollte eben sich diese Zeit auch nehmen. Informationsquellen, gerade für Einsteiger sind leicht zu finden (How-to's / Tutorials) und diese sollte man wirklich durcharbeiten, bevor man Fragen stellt. Ansonsten gibt es für die jeweilige Software entsprechende Mailingliste / Newsgroups Ansonsten have fun with Linux, ich nutze seit ca 8 Jahren kein Windows mehr (allerhöchstens wenn ich einen Port einer Software ebenso für Windows machen muss, Windows 7 in einer VM)

Und was sollen wir da jetzt machen !?

Schau Dir diverse Anträge hier im Forum an....

Ich sehe keinen Antrag, sondern nur eine Projektbeschreibung (erstes Post). IST / SOLL / Zeitplanung fehlen noch. Du hast in Deinem letzten Post geschrieben also hast Du Dich doch schon fest gelegt und das liest man zwischen den Zeilen, denn Du schreibst Diese Aussage zielt auf Thin-Clients ab + Server und riecht danach, dass Du da im Grunde nen Satz Thin-Clients hinstellst und eben ne Windows Lösung installierst. Ich würde vorschlagen, dass Du den Antrag mal vollständig machst, d.h. mal wenigstens das IST / SOLL dazu.

Du schiesst Dich damit eigentlich schon fest und das klingt im Antrag definitiv durch. Ich verweise mal auf den Antrag http://www.fachinformatiker.de/abschlussprojekte/156420-projektantrag-so-ok-umstellung-hardware-landschaft.html der ist im Grunde fast identisch dazu. Warum muss es ein Thin-Client sein !? Ich kann doch auch Tablet oder Smartphone verwenden und z.B: mit der eingebauten Kamera die Barcodes der Waren direkt erfassen. Man liest halt durchaus schon raus, dass Du hier im Grunde "wieder PCs hinstellst"

Danke dafür Ich freu mich, wenn man so einen Antrag hier zu lesen bekommt, weil das einfach "rund" ist. Ich denke halt, dass Du mit so einem Antrag wirklich zeigen kannst, dass in dem FISI eben auch ein Kaufmann steckt und Du kannst evtl die Zeit nach der Ausbildung sinnvoll "(ver)planen". Im Grunde stell die Frage einfach "Kann ich den Arbeitsprozess für die Kollegen einfacher / besser / cooler machen". Ich denke, Du kannst durchaus in Deinen Antrag schreiben "4 Stunden Analyse & Begehung der Fachabteilung". Man kann halt ein Projekt durch Planung am Schreibtisch machen, aber wenn man mal die Kollegen vor Ort fragt, dann sieht man meist besser wo es Probleme gibt. Du kannst ja auch sagen "ich mache eine Testinstallation aus einem Webservice, einem Tablet und einen Auswertungsclient mit Excel", ist ja auch möglich, dass Du eben erst mal eine Teststellung baust und die dann den Geschäftsführung vorlegst. Einfach halt mal alles überlegen, was es geben kann und was evtl sinnvoll wäre, manchmal liegt auch die Lösung in der Mitte (also ein Hybridsystem aus Tablet, Smartphone und PC - z.B. für die Schichtleiter ein Smartphone, damit sie überall erreichbar sind, ein Tablet zum Erfassen und ein PC zum auswerten. Es gab hier mal ein Projekt, da hat jemand die Auftragsbenachrichtigung via Twitter gemacht, also per verschlüsselter Twitternachricht, wird mitgeteilt, wann der Auftrag abgearbeitet ist, der Kundenberater bekommt diese Nachricht und kann dann direkt mit dem Kunden darüber sprechen, musst mal suchen, ich fand die Idee extrem cool, evtl fragst Du denjenigen noch mal, ob er Dir ggf die Arbeit zur Verfügung stellt).

@mcn: Dein Vorschlag hat einen entscheidenden Designfehler, nämlich, dass jeder Client direkt auf die Datenbank zugreift. Diesen Fehler beseitigst Du nicht durch eine Verschlüsselung - egal welcher Art - auf des Connectionstrings. Bei einem Zertifikat speichere ich lediglich dieses auf dem Client und zeige dieses dann vor, um zu authentifizieren. Zusätzlich ist der Zugriff auf die DB durch einen Rechner (bzw. Rechnerpool) definiert, denn nur der / die Rechner, die den WS stellen, müssen auf die Datenbank zugreifen und ggf auch nur mit einem Useraccount. Weiterhin habe ich mit einem WS die Möglichkeit eine unabhängige Verwaltung der Accounts, die ihn nutzen zu schaffen, so dass dieser keine physisch angelegten User benötigt. Warum hast Du nicht den Vorschlag mit einem WS und/oder mit Zertifikaten gemacht? Du hast Dich auf die Lösung einer Verschlüsselung eingeschossen, das ist in meinen Augen lernresistent, denn damit bekommst Du das Problem nicht gelöst. Die Lösung liegt nicht darin eine Verschlüsselung zu verwenden, d.h. das was in der MSDN steht, sondern die Architektur des Systems so zu verändern, dass man eben den Connectionstring gar nicht mehr braucht. Dein Vorschlag das Passwort mittels Zertifikat zu verschlüsseln, wobei ich mich frage wie das geschehen soll, ist im Grunde nicht besser, denn ich muss den Connectionstring vor der Verwendung wieder entschlüsseln, d.h. es ist die gleiche Problematik, wenn ich ein Passwort verwende. Du hast ebenso wenig verstanden, dass das Problem nicht in der Verschlüsselung eines Datenblock geht, sondern es geht hier eigentlich um die Authentifizierung eines Clients, d.h. lediglich zu prüfen, ob der Client berechtigt ist Daten zu senden und wer dieser Client ist.

Das ist im Grunde nicht schwer, wenn der Code nicht explizit geschützt ist. Außerdem ist ein Hash nicht umkehrbar (siehe dazu die mathematischen Zusammenhänge), d.h. das Passwort kannst Du aus einem Hash nicht zurück rechnen. Warum nutzt Du für so etwas keine Zertifikate? Sperre über eine Revoke Liste die Zertifikate im Server, d.h. nur gültige Zertifikate können sich anmelden und Du hast sogar ein Ablaufdatum drin. Warum soll der Dienst direkt auf die Datenbank zugreifen und nicht einen Webservice nutzen. Damit können auch nur durch den WS definierte Funktionen ausgeführt werden und ein direkter Zugriff per SQL Statements ist unterbunden. Den WS per SSL und Authentifizierung per Zertifikate absichern, dann ist kein Passwort o.ä. nötig und bei Bedarf kann das Zertifikat einfach auf dem Server, der den Webservice stellt deaktiviert werden. Damit kann der Rechner dann nicht mehr auf den WS zugreifen. Nur der Webservice hat dann Zugriff auf die Datenbank(en) und generiert die SQL Statements. Dein Vorschlag klingt etwas nach Fummelei, mach eine ordentliche Architektur und dann darauf aufbauend eine passende Authentifizierung und Verschlüsselung.

Also das wäre mir neu. Es gibt zwar mehrschichtige Architekturen, aber an irgendeiner Steller muss nun mal ein Connect zur Datenbank statt finden und dafür müssen in irgendeiner Form Authentifizierungsdaten hinterlegt sein. In Deinem Beispiel wäre dies dann das "Serverprogramm". Deine Aussage ist somit falsch.

Verschlüsseln von Konfigurationsinformationen mithilfe der geschützten Konfiguration Egal ob der ConnectionString ver- oder entschlüsselt vorliegt, ist ein Zugriff möglich. Eine Verschlüsselung erhöht nur die Schwierigkeit an die Daten heran zu kommen. Eine Authentifizierung des Users an einer zentralen Instanz und dann die entsprechenden Token z.B. per Kerberos zu verteilen, ist ein in meinen Augen sinnvollerer Weg. Alternativ über entsprechende Zertifikate & Schlüssel, die man bei Bedarf zentral sperren kann. Es wird niemals 100%ige Sicherheit geben, nur halte ich das Erzeugen von Passwörtern durch den Benutzer und dann das lokale Speichern für ein potentielles Sicherheitsrisiko. Bei Zertifikaten kann ich einmal diese zentral ausstellen und wenn es Probleme gibt, dann kann ich einzelne Zertifikate bzw. Instanzen auf dem Server sperren. Im LAN wäre in Mechanismus wie Kerberos sinnvoll, denn die Authentifizierung wird durch einen zentralen Server geregelt und alle anderen Dienste erhalten darüber dann die Information ob der User entsprechend an welchem System eingeloggt ist.

Darüber kann man sicherlich bei einem konkreten Antrag diskutieren Woher nimmst Du diese Aussage !? Die musst Du spätestens in der Dokumentation belegen und ich sehe da jetzt keinen Unterschied zur MIT, BSD, GPL oder CC Lizenz. Anpassungen kann ich sicherlich auch bei open-source Projekten machen. Modell Wo ist dann der wirtschaftliche Zusammenhang zu einem Modell, d.h. was machst Du in Deinem Projekt als "praktische Arbeit", ein Modell ist eine abstrakte nicht-real-existierende Struktur eines Problems. Ich verweise in Bezug auf Dein Projekt auf Entity-Relationship-Modell Das ERM ist keine Datenbank in die reale Daten einpflegen kann, noch kann ich aufgrund des Modells irgendwelche Tabellen erzeugen. D.h. Du machst ein Modell eines Problems und was machst Du die 33 anderen Stunden? Für Deine Problemstellung sollte ein ERM in max 2 Stunden erzeugt sein, d.h. damit ist dann Deine Arbeit abgeschlossen

Du überdimensionierst nicht, sondern Du gibst an, dass es eben ein übergeordnetes Projekt gibt Wenn Du im Antrag schreibst "Thin Client", dann hast Du schon eine Lösung dort stehen, d.h. es ist nur noch das bestellen der Hardware anhand der Vorgabe und deren Installation Was wäre z.B. mit einem einfachen Webinterface, so dass die Daten nicht in Excel erfasst werden, sondern eben über einen Browser mit Login!? Dann brauchst gar keinen Thin Client mehr und könntest Tablets nehmen. Wenn es "nur" um das Erfassen von Daten geht, dann würde das vollkommen ausreichen. Die Anwendung braucht nur einen Webserver und eine Datenbank z.B. klassisch Apache, mySQL und PHP. Das Login kann man via LDAP z.B. gegen ein AD durchführen. Für die Leute, die dann diese Daten auswerten kann man durchaus weiterhin Excel bereit stellen und die Datenbank z.B. per ODBC anhängen. Damit hast Du direkt eine Nachvollziehbarkeit, denn Du siehst wer wann was erfasst hat und Du hast das Problem mit einem Shared-Medium erschlagen und Du würdest noch mal dem Raumplatz reduzieren, den Du für einen Thin-Client brauchst (ggf auch die Kosten), weil Du einfach einen Satz Tablets den Leuten in die Hand drückst, zusätzlich schaffst Du Mobilität Du hast dabei aber das Problem immer noch mit der Vermutzung. Du versteifst Dich halt jetzt schon sehr auf die Thin-Client Lösung. Geh doch mal ganz ohne eine Vorstellung ran und versuche mal die Fragen einfach zu beantworten: Welch Probleme / Vorteile hat Excel? Was braucht der User, um seine Arbeit vollständig und effizient zu machen? Braucht der User überhaupt einen vollständigen PC, wenn er "nur" Daten erfasst? Welche Probleme / Vorteile haben Thin-Clients? Welche Probleme / Vorteile haben Tablets / Smartphones? Welche Probleme / Vorteile haben Industrie-PC? Muss der User ggf mobil in der Firma sein? Wie ist die Akzeptanz von mobilen Geräten? Welche Vorteile / Nachteile bekommt man z.B. Smartphones einsetzt (Stichwort Erreichbarkeit der Mitarbeiter)? Können die Daten, die zurzeit von einem Menschen erfasst werden, direkt durch eine Maschine erfasst werden? Das Aufbauen einer Thin-Client-Struktur ist durchaus richtig und als Projekt geeignet (eben halt nicht im Antrag drauf festlegen), nur stell Dir einfach die Frage, ob es vielleicht doch noch eine Lösung gibt, die "noch mehr" bietet und vielleicht dadurch auch wirtschaftlicher ist, es muss ja nicht zwingend ein ERP sein. Wenn Du sagst, ich lege die Hardware schon so aus, dass ich ggf später ein ERP über mobile Endgeräte nachrüsten kann oder die Daten automatisch in das ERP von der Maschine übernehme, dann würde ich sagen, dass diese Lösung deutlich besser ist, als Thin-Clients hin zu stellen. Vielleicht ein praktischer Tipp: Geh mal mit einem Kollegen, der zurzeit Excel verwenden einen halben Tag lang mit und schau Dir seine Arbeitsweise vor Ort an, da sieht man relativ schnell, wo man evtl noch mehr raus holen kann. Vielleicht sagt Dir der Kollege ja schon "das hier ist aber im Moment schlecht gemacht". Sieh das nicht nur von der "IT", sondern schau Dir den Arbeitsprozess an.

beachte entsprechende Eigenschaften bei geswitchten Netzen und schau Dir das Log an, dann kannst Du sehen wo Probleme entstehen

Wenn Du Dich fest legst, warum dann überhaupt ein Projekt, denn wenn schon im Antrag im Grunde fest steht, was gemacht wird, dann "installierst Du nur" und dafür kann man auch nen Praktikanten hinsetzen. Ja, z.B. ERP / Steuerungssystem aufbauen mit passenden Clients und Du machst dann die passenden Clients als Projekt. Natürlich musst Du abgrenzen wo Dein Prüfungsprojekt beginnt und wo es aufhört. Ich würde eben argumentieren, dass Excel Lösungen nicht wirklich tauglich sind und man wegen der Umgebung eben eine Lösung haben will, die weniger ausfallanfällig ist. Wobei ich auch wirklich überlegen würde, ob Thin-Clients wirklich eine gute Wahl sind, denn Du hast letztendlich einen Rechner inkl Monitor, Tastatur und Maus rum stehen (mit Lüfter usw), d.h. ob der weniger anfällig bei Verschmutzung ist, wage ich zu bezweifeln. Bei einem Tablet hätte ich ein abgeschlossenes System.

Wie wäre es vielleicht sich den Netzwerkverkehr im Detail einmal loggen zu lassen

Mach bitte einen kompletten Antrag. Außerdem sehe ich wenn man hier eine Datenbank entwickelt das wohl eher als FIAE Projekt. Zusätzlich würde ich behaupten, dass es solche Tools gibt, mit denen man Netzinfrastrukturen planen kann, also warum dann "nur ein Datenbankmodell entwickeln". Ebenso müssen die Projektphasen weiter aufgeschlüsselt werden. Falls Dein Projekt Sinn machen sollte, was bringt ein Datenbankmodell, ohne eine entsprechende Anwendung (und Umsetzing) ist das Modell nichts wert. Ein Modell ist eine abstrakte Sicht auf jedes, d.h. damit hast Du keine wirtschaftliche Verbesserung

Der "Antrag" wird geschrieben "bevor" man anfängt, d.h. Du weisst noch nichts von Thin / Fat Clients Eine Eingabe in eine Excel-Tabelle ist nicht gut, gerade wenn z.B. Shared-Zugriffe notwendig sind, d.h. mehrere Leute müssen auf die gleichen Inhalte zugreifen. Außerdem ist es bei Excel nicht möglich gewisse Bereiche anhand der Login-Kennung aus/ein zu blenden bzw. nachzuvollziehen, wer wann was geändert hat. Ich werfe auch hier mal das Stichwort Enterprise-Resource-Planning in den Raum. Es muss ja nicht zwingend ein Tablet sein, man kann ja auch eine Hybride-Architektur (Smartphone, Tablet, Thin & Fat Client) bauen. Nur wenn Du ansprichst, dass evtl die Umgebung für einen PC nicht geeignet ist wegen Schmutz, dann gibt es eigentlich nur die Möglichkeit eines Industrie-PCs, der aber entsprechend teuer ist, oder eben vielleicht eine flexibleren Lösung wie Smartphone / Tablet, wobei man dann aber den Arbeitsprozess weg von Excel zu einem ERP verändern muss. Ich halte es gerade bei dem Projekt von Vorteil, wenn man das mal breiter anschaut. Deine bisherige Idee ist im Grunde nur der Tausch von Hardware (theoretisch reicht das als Projekt), Du könntest aber das ganze etwas breiter aufziehen und machst dann z.B. nur einen Teil aus dem großen Projekt als Abschlussarbeitet und hast zusätzlich noch direkt ein paar sinnvolle Ausblicke in der Arbeit drin. Die Suche nach einer passenden Client Lösung reicht definitiv für ein Projekt, wenn Du aber möchtest, würde ich das evtl in größeres Projekt einbinden, weil Du ja im Grunde eh schon dabei bist, das bestehende System einmal umzubauen, warum machst Du dann nicht eine Evaluation des gesamten Arbeitsprozesses und versuchst den eben effizienter zu bekommen. Als "Prüfungsteil" nimmst Du Dir dann ein Teilprojekt raus und bearbeitest das. Ist nur ein Vorschlag, aber ich sag mal das Projekt riecht danach, dass man da noch bisschen was machen kann und wenn Du eh schon dabei bist die Hardware umzubauen......

Lass im SOLL Konzept alles was auf Thin-Clients hinweist einfach weg. Sag einfach "Du willst ne Lösungen finden, die eben den Anforderungen weitesgehend gerecht wird". Als Anmerkung werf ich auch mal das Stichwort Tablet-PC in den Raum, sprich Du bestellst nen Satz Tablets, packst da die passende Software drauf und hängst sie per WLAN an. Diverse Steuerungen kann man ggf auch zentral über einen dicken Server machen und auf diesen greifen dann die Tablets zu. Sprich bündel alle bisherigen Maschinen z.B. durch Virtualisierung auf einen Server und lass die Benutzer mit Tablets arbeiten. Ich würde bei dem Projekt wirklich mal ganz breit gefächert ran gehen, da kannst Du dann wirklich mal wirtschaftlich durchrechnen und fachlich die beste Lösung raus suchen.

Sprachlich dringend zu überarbeiten ! D.h. Du machst "nur" einen Preisvergleich aufgrund der Leistungen, weil der Kunde gesagt hat "mir gefällt Produkt X nicht, ich will Y". Die Grundidee des Projektes ist okay, aber so formuliert ist das wirklich nicht gut

Das klingt so auf den ersten Blick schon besser. Mach da mal einen Antrag.

ein Passwort sollte sicher nicht "hardcoded" im Programm stehen. Du brauchst das Passwort nur beim Connect, d.h. die Variable in der das Passwort steht, muss nur ein einziges Mal vorhanden sein, nämlich beim Connect, danach kann die Variable out-of-scope gehen und damit ist das Passwort nicht mehr vorhanden. Passwörter bzw Logindaten in einer Datei zu speichern ist nicht unbedingt besser, denn diese kann man auslesen. Natürlich kann man die Daten in die Registry (HCU) speichern, denn dieser Teil der Registry ist benutzerabhängig, aber das Passwort muss dort dann auch im Klartext stehen. Der Vorteil der Registry ist, dass man die Berechtigungen entsprechend definieren kann. Je nach Datenbank kann man auch den Login via Zertifikate / SSH Schlüsseln machen, was durchaus mehr Schutz bietet. Ansonsten bleibt noch die Möglichkeit den Benutzer das Passwort eingeben zu lassen. Generell gilt aber, dass das Speichern von Logindaten ein Sicherheitsrisiko ist.