draCOOLa

Danke dir Akku, ich war selber am überlegen ob es zusammen gehört oder nicht,direkt nachdem ich gepostet hatte. danke

Meine Güte ihr zerreist ja alles! 1. ob Samba nötigt ist oder nicht ist doch noch völlig egal. Ist nur erstmal eine der möglichen Lösungen. Der ganze Rest sagt mir nichts zumindest nicht wie ich es damit wie gewünscht löse. kann aber sein das ich im laufe des projekts darauf stosse. 2. es ging darum was ein proxy mit firewall bezwecken kann. kurz gesagt er fügt eine weitere Schutzfunktion dem Netz hinzu. Das mit der Neuinstallation war lediglich ein beispiel was unzureichender schutz bewirken kann. Das die vorliegende Struktur keinen allgemeinen Schutz bietet ist mir klar... ich wiederhole es ist die entscheidung zwischen nötig und möglich. Gewisse Freiheiten bieten ein Risiko. Die Firma vertritt halt die philosophie einigen mitarbeitern dinge zu ermöglichen versucht aber im Rahmen dieser möglichkeiten den Schutz hoch zu halten. 3. 2 bezieht sich auch auf 3. klar löst es das Problem nicht. aber erhöhter Schutz im Rahmen der gewünschten Bedürfnisse minimiert das Risiko. 4. sorry, das spinnst du dir zusammen. das meine ich nicht böse. aber ich habe das gefühl hier wird nicht neutral der antrag bewertet sondern eine meinung zu der firmenphilosophie und dem dortigen sicherheitskonzept vom Zaun gebrochen.von dem ganzen rest war nie die rede. Dazu kommt das bisher überall wo ich in meinen Praktika einen Proxy im Einsatz gesehen habe,der mit einer integrierten Firewalllösung gekoppelt war. Das ist also keine eilerlegende Wollmilchsau sondern absolut normaler standard. und das man diese erhöhte Schutzfunktion an das bestehende AD und die entsprechende Profile koppeln will liegt für mich auf der Hand. Wie gesagt jegliche anderen Lösung erfordert durch verschiedene profile erneute nutzerkonten und passworteingaben. das ist natürlich für jeden nutzer unkomfortable. es löst ggfls auch einen teil der wünsche.aber bietet keinen komfort. und natürlich nutzt und verbindet man meist erst vorhandene Strukturen und erweitert diese als etwas komplett neues zu machen. Und noch einmal, wo es hinführt steht nicht 100%ig fest. so sollte ein reales projekt doch auch sein. mit einer realen entscheidungsfindung. Und natürlich können sie mir all diese Fragen auch in der Prüfung stellen. Und ich finde meine antworten hier ergeben da Sinn.

Unabhängig auch davon ob das von euch als für sinvoll erachtet wird. die haben diese wünsche, ich erfülle sie. mache ich es nicht irgendwie in meinem projekt wird es entweder genau so oder durch eine ähnliche lösung umgesetzt werden. Ob von mir oder zb nach meinem Praktikum von jemanden anderem. meine idee ist ja nicht das projekt. sondern das ist es real. mein ansatz ist es nur eine lösung zu finden innerhalb des projekts.

1.ja evtl ein bestehenden älteren squid durch einen neuen aber wie gesagt mit anbindung durch samba an ein bestehendes AD. damit wird der gewünschte Funktionsumfang erst erfüllt.Es stellt also eine erneuerung und erweiterung da...falls es diese lösung wird. wie gesagt ist ja noch offen. 2. ja,software kann man neu installieren was arbeitszeit nach sich zieht und damit nicht vorhandene möglichkeiten weiter zu produzieren. Dieser Fall wäre fast schon ein wirtschaftlicher GAU. Dazu ist das nicht mal eben an eintem Tag gemacht. Glaub mir die unterschiedlichen Lizenzierungsmethoden bei diesen speziellen Programmen sind nicht einfach. bis man dann neu installiert,den Support kontaktiert hat um neu zu lizensieren und aktivieren dauert tage. Diesen fall habe ich bei einer Installation eines Clientrechners auf einen komplett andere Hardwareschon erlebt.Das war nur möglich als der entsprechende Mitarbeiter Urlaub hatte. Bis der PC voll einsatzfähig war verging fast eine ganze Woche. Bevor ich dieses Praktikum in dieser firma gemacht habe hätte ich mir solche dinge ,die es dort selbst nicht vorstellen können. 3. die entsprechenden Server befinden sich im selben Netz wie die Clientrechner. würde zb durch nicht ausreichenden Schutz einer der Rechner im Netz kompromittiert ist letztend Endes alles andere in Gefahr. grundsätzlich kann man diesen Schadensfall nie ausschliessen, das ist mir klar. und es gilt natürlich die balance zwischen möglich und nötig zu halten.aber das da mehr sicherheit als an einem üblichen Betrieb dieser größe liegt,liegt auf der Hand. Und das ist widerum keine entscheidung,die mich als Praktikant angeht. sie haben ja sogar schon einen Proxy ,dessen Funktion ist für die ansprüche der Firma nicht hinreichend udn soll erweitert werden. Der rest ist doch nicht mein Ding,oder! Alles was solche Diskssionen angeht müsstest du nciht mit mir führen,sondern meinem Chef. Wobei ich das Ganze durch den bisherigen Einblick dort verstehen kann. Flashpixx hat aber mit einem völlig recht. ein proxy sperrt keine ports. Das muss ich umformulieren in einen Proxy mit integrierter Portfirewall oder so. Den Gedanken hatte ich heute schon,nur zwischenzeitlich beim vielen bearbeiten vergessen.

1. Also das die Firma den verdienten langjährigen Mitarbeitern mehr Rechte bei der Internetnutzung einräumen möchte ist tatsächlich so und stand schon wochenlang lange vor meinem Projektantrag im Raum. Das ist nunmal echt nicht von mir erdacht, sondern der Wunsch der Firma. Wenn du mich persönlich fragst kann ich das zum Teil auch verstehen, da man verdienten Mitarbeiter mehr Vertrauen entgegen bringt das Angebot nicht übertrieben auszureizen. Und natürlich kann man das auch u.a. als einen gewissen Bonus ansehen. Da die 3d Artists zb kreativ arbeiten mit u.a. vielen Überstunden wird ihnen bewusst damit eingeräumt mal Pause zu machen über das übliche hinaus. Andererseits verstehe ich da absolut auch deinen Standpunkt. Aber wie gesagt,diese Idee gabs schon lange vor mir dort als Praktikant. Und als Praktikant werde ich mich doch in solche Entscheidungen allgemein nicht einmischen. 2. Warum diese Lösung an das bestehende AD angebunden werden soll steht da eigentlich schon. Da es dort ein bestehendes AD bereits gibt und sonst natürlich neue Konten mit Passwörtern geben müsste. Und natürlich ist es in der Nutzung eines jeden Users bequemer nur ein Passwort beim Starten den PCs für das AD einzugeben, und das war es dann, und nicht noch einmal extra bei der Internetnutzung. Abgesehen davon bietet Samba mittlerweile ein eigenes AD als alternative zum Microsoft AD oder auch eine Linuxanbindung an ein Microsoft AD. Das weiss ich aus Artikeln,die ich irgendwann in den letzten Wochen mal gelesen habe. Ob das da auch AD heisst weiss ich nicht. Und damit wäre meine Lösungsmöglichkeit die ich bisher im Kopf habe auch sinnvoll da man irgendwann vielleicht auch das komplette Microsoft AD ablösen kann.(dazu weiter unten) 3. Warum so ein Proxykonzept nötig ist liegt daran das es nicht nur die Mitarbeiteranzahl ausmacht sondern natürlich die kompletten damit im Netzwerk befindlichen Daten und auch Programme müssen geschützt werden. Du kannst dir vorstellen das diese bei 3D Projekten durchaus wertvoll sind. Ein Einziger Clientrechner ist da zb gerne mal mit Software von weit über 10000€ versehen. Weiterhin gibt es auch trotz der Mitarbeiteranzahl sechs laufende Server mit verschiedenen Funktionen dort im Betrieb und dazu noch Renderfarmen für die Produktion. Also trotz geringer Mitarbeiteranzahl ist großer Schutz geboten. Wie ich es genau löse weiss ich noch nicht exact,aber ich denke dabei genau an deine erwähnte Squidlösung. Aber mit einem Linuxsystem,darauf Samba für die Anbindung an das AD und Squid. Das es irgendwie geht habe ich auch schon recherchiert. Aber das ist nur der erste Gedanke. Und damit wäre meine Lösungsmöglichkeit die ich bisher im Kopf habe auch sinnvoll da man irgendwann vielleicht auch das komplette Microsoft AD ablösen kann. Wenn das allgemein nicht so zu lösen ist gibt es eine Lösung über das Microsoft AD. Was zu vermeiden ist aber dann nicht anders lösbar. Es steht nirgendwo das es ein muss ist es mit linux umzusetzen. Krass ist nur das du es als an den Haaren herbeigezogen ansiehst! Denn Fakt ist wenn ich den Antrag vom PA genehmigt bekommen sollte, werde ich es im Gegensatz zu manch anderen Projekten völlig real umsetzen. Und das würde dann selbstverständlich rund um die Uhr genutzt werden. Weitere Meinungen sind willkommen. Auch so eine harte Kritik kann mir ja evtl weiter helfen.

Da wie im forum gepostet mein erster Antrag nicht genehmigt wurde habe ich ein komplett neues Thema aufgezogen. Das ist meine Vorabversion. Ich bitte um Verbesserunsgvorschläge. Leider ist meine Deadline schon Mittwoch Nacht. Und ob das Projekt wohl einen geeigneten Umfang und Tiefe darstellt. Vielen Dank im Voraus. Ps: Namen und Ort habe ich gexxxt. 1.Thema der Projektarbeit Konzeptentwicklung, Einrichtung und Implementierung eines Proxyservers mit Active Directory Anbindung 2. Geplanter Bearbeitungszeitraum Beginn: 14.03.2013 Ende: 15.04.2013 3. Projektbeschreibung Ist- Zustand: Das Netzwerk der XXX GmbH ist bisher zu unterteilen in die Client-Rechner der Mitarbeiter und Server-Rechner. Auf den Client-Rechnern kommen verschiedene Microsoft-Betriebssysteme zum Einsatz. Die Server-Betriebssysteme sind unterteilt in Microsoft,- und Linux-Betriebssysteme. Auf einem Microsoft Windows Server 2008 R2 ist ein Active Directory eingerichtet. Das Netzwerk der XXX GmbH ist geschützt durch einen Squid-Proxyserver unter Ubuntu 10.04 und auf den Clients durch eine Firewall bzw. Virenscannern. Der Squid-Proxyserver sperrt alle Ports bis auf Port 80 und Port 443. Dazu gibt es eine Blacklist für bestimmte Webseiten. In der Vergangenheit gab es durch das Sperren aller Ports außer den genannten das Problem, das zum Teil das Nutzen benötigter Dienste nicht möglich war. Diese Konfiguration bezieht sich auf alle Rechner im Netzwerk. Die XXX GmbH denkt darüber nach in den nächsten Jahren die Windows Server und die damit genutzten Dienste durch Linux,- Distributionen und Lösungen zu ersetzen, um weiter anfallende Lizenzkostenanteile und durch die bekanntlich niedrigeren Hardwareanforderungen für Linux-Systeme im Vergleich zu Microsoft-Systemen und somit Hardwarekostenanteile zu senken. Auftraggeber: Auftraggeber für dieses Projekt ist die XXX GmbH. Ziele und Nutzen: Innerhalb der 35 Stunden für dieses Projekt gilt es eine Lösung zu finden, verschiedene Berechtigungen für verschiedene Nutzer oder Nutzergruppen implementieren zu können. Meine Aufgabe besteht darin, eine geeignete Proxyserverlösung zu finden und zu integrieren. Allgemein soll auch neu überdacht werden, ob zusätzliche Ports in Zukunft freigegeben werden sollen. Der Hintergedanke dabei ist, dass verdiente langjährige Mitarbeiter mehr Webseiten aufrufen können als z. B. Praktikanten oder Freelancer. Da jeder Mitarbeiter grundsätzlich mit seinem Client-Rechner Teil der bereits bestehenden Active Directory Domäne ist, ist es gewünscht, dass diese Berechtigungen des Proxy-Servers mit den vorhandenen Nutzerprofilen verknüpft werden, damit nicht extra Konten und Passwörter verwaltet werden müssen. Weitere Aufgaben bestehen für mich darin zu prüfen, welche Kriterien beachtet werden sollen, um Webseiten ggf. zu sperren. Auch gilt es zu prüfen, ob es für die Lösung des Problems lizenzkostenfreie Open Source Alternativen gibt. Bevorzugt werden Linux Anwendungen im Zuge der geplanten Umstellungen. Vorhandene Hardware (Altbestände): 1X 1HE Supermicro X7QC3 Server (4x Intel Xeon CPU @2,4GHZ, 30GB RAM) Platz im Serverschrank dafür ist vorhanden. 4. Projektumfeld Bestandteil meiner Umschulung zum Fachinformatiker - Systemintegration ist ein halbjähriges Praktikum. Dieses Praktikum absolviere ich bei der XXX GmbH in XXX. Die XXX GmbH ist seit über zehn Jahren im Bereich der 3D-Virtualisierung tätig und hat sich auf die Schlüsseltechnologie animierter und nicht animierter 3D-Dienstleistung spezialisiert. Als Full- Service- Dienstleister setzt die XXX GmbH Visionen und Alleinstellungsmerkmale in virtuellen Welten präzise, spannend und verständlich in Szene. Beschäftigt werden zurzeit zwölf Mitarbeiter, bestehend aus einem Geschäftsführer, einer Assistentin der Geschäftsleitung, einer Projektmanagerin, fünf Digital Artists, einem Auszubildenden und einen Praktikanten für Fachinformatik-Systemintegration, einer Praktikantin für Fachinformatik - Anwendungsentwicklung und einer Auszubildenden für Mediengestaltung. Der Projektauftrag erfolgt vom Praktikumsbetrieb selbst und wird am Firmensitz der XXX GmbH im Haus XXX in XXX durchgeführt. 5. Projektphasen mit Zeitplanung 1. Analyse (4,5h): - Ist Analyse (1h) - Soll- Konzept (1h) - Pflichtenheft erstellen (2,5h) 2. Planung (7h): - Arbeitsabläufe planen (1h) - Terminplanung (1h) - Proxy-Konzept erstellen inklusive Usergruppen (2h) - Bewertungsmatrix für Lösungen erstellen (1h) - Testmöglichkeiten für den Proxy planen (0,5h) - Material,- und Sachmittelplanung (0,5h) - Kostenplanung (1h) 3. Realisierung und Implementierung (7h): - Lösungsmöglichkeiten recherchieren (2h) - Lösungsmöglichkeiten anhand der Bewertungsmatrix bewerten (1h) - Hardware bereitstellen und Installation des Betriebssystems (1h) - Installation der benötigten Proxyserverkomponenten (0,5) - Implementierung des Proxy-Konzepts (2,5) 4. Qualitätssicherung (4h): - Testen des Proxyservers und der Anbindung an das Active Directory (2h) - Nachbesserung (1h) - Abschlusstest (1h) 5. Projektabschluss (10,5h): - Projektdokumentation (7h) - Kundendokumentation (2h) - Projektabnahme des Ausbilders und Übergabe (1h) - Einführung und Information für die Mitarbeiter (0,5h) 6. Stundenpuffer (2h) Gesamt (35h) 6. Dokumentation zur Projektarbeit Die Art meiner Dokumentation ist ein prozessorientierter Projektbericht. Geplante Anlagen: - Pflichtenheft - Kundendokumentation - Screenshots - Mitarbeitereinführung - Grafiken - Testprotokolle 7. Anlagen - keine 8. Präsentationsmittel Vorhanden: Flipchart, Tageslichtprojektor Mitgebrachte Präsentationsmittel: - Laptop, Beamer Notfalls: - Folien und Handouts

Also ich gebe euch beiden Recht. Ein Notfallprojekt habe ich mir erdacht und etwas vorabrecherchiert nun. Allerdings ob das für meinen Ausbilder und Betrieb in Frage kommt wird sich wenn erst morgen zeigen. Was ist denn mit der Aussage das die fachliche Tiefe fehlt? Darf ich dann das Thema Grunsätzlich nicht nehmen? Oder kann ich es doch erweitern und zb wie bubu44 sagt mit einer Entscheidungsfindung ergänzen und neu einreichen. Evtl läuft es ja dann auch doch auf eine andere Möglichkeit auch heraus. Diesen Entscheidungsfall wollte ich Grundsätzlich zuvor einbringen. Jetzt kam es aber dazu das mein Azubikollege und ich das als großes Projekt Softwareverteilung gesehen hatten und er sich für WPKG entschieden hatte. Es ging also darum das ich mich um die Updates und Patches von Microsoft kümmere und er sich um Branchenübliches. Diese Vorentscheidung gab es also eigentlich nur wurde die gemeinsam gefasst und dann das ganze in zwei Unterprojekte unterteilt was wir auch so geschrieben haben. Sein Projekt wurde auch abgelehnt aber nur mit der Begründung das er deutlicher darstellen soll warum es um ein Teilprojekt geht. Also grundsätzlich steht bei ihm nichts im Wege aussser ein paar sätze mehr zu ergänzen um den Antrag genehmigt zu bekommen. Da mir bewusst war, das ich dann keine Entscheidungsfindung enthalten hatte wollte ich wsus im Projekt dann sehr genau unter die Lupe nehmen was ou's und computergruppen angeht um ein geignetes Konzept für die Updates zu erstellen. Denn vollautomatisiert geht halt echt nicht wie das sonst eigentlich jeder macht. Die Wartungsfenster sind natürlich da aber man kann sich nie gewiss sein wann. Daher sollten die Updates nur bereitstehen und direkt nach Bedarf angeschubst werden können. Auch vereinfachen wollte ich einiges und habe mir einige Lösungen wire zb batchdateein dafür über das AD in Gedanken zurecht gelegt. Von der Menge also wäre das Projekt doch umfassend genug.Sogar etwas mehr als bei anderen. Naja,ich muss wohl Kontakt zum Auschuss morgen früh haben,hoffen das der Gesund ist und erstmal wissen ob das garnicht geht. Was macht man wenn der weiterhin krank ist? Sonst bin ich gerne bereit anders an das Projekt heranzugehen. Und ein Notfallprojekt habe ich im Hinterkopf. Allerdings da ich mich damit bisher noch ausser heute nie beschäftigt habe,weiss ich nicht welche Ziele überhaupt bei diesem Projekt für mich realistisch wären in der vorgegebenen Zeit. Was es schwer macht die Ziele dann im Antrag zu formulieren. Naja sobald ich morgen früh mehr weiss schreibe ich zum entsprechenden antrag dann etwas und Poste den und hoffe, dass es klappt auch noch rechtzeitig vorabmeinungen zu erhalten.

Hallo @all. ich mache zur Zeit meine Umschulung zum Fachinformatiker Systemintegration. Nun habe ich meine Projektantrag fristgerecht bearbeitet. Heute kam nun die Antwort das, das Projekt nicht genehmigt wurde. Mein Thema sollte sein: "Planung eines Softwareverteilungskonzepts, Installation und Konfiguration von Windows Server Update Services in einer bestehenden Windows Server 2008 R2 Domäne." Hierbei sollte es nicht nur um die übliche Installation von WSUS gehen sondern um ein spezielles Konzept zum Einrichten der Organisationseinheiten und Computergruppen. Ich mache mein Praktikum in einem Betrieb,der nahezu alle Pc's produktiv nutzt, zum erstellen und berechnen von 3D-Projekten.Die Pc's dürfen die Updates nur nach Plan erhalten. Dieses Konzept dafür wäre ein wichtiger zusätzlicher Teil meins Projekts gewesen sogar. Leider ist mein Projektantrag mit folgende Begründung abgelehnt worden. Grund: "die Installation und Konfiguration eines WSUS-Servers besitzt nicht die für ein Abschlussprojekt erforderliche fachliche Tiefe." mehr steht dort nicht. Das heisst mein Thema wurde komplett und generell abgelehnt. Was ich überhaupt nicht verstehen kann,da das Thema WSUS ja ein extrem weit verbreitetes Thema sogar ist. Da dort auch überhaupt nicht steht, wo und in welchem bezug mehr fachliche Tiefe erfordert wird bin ich absolut ratlos. Darf ich das Thema nun überhaupt nicht mehr nehmen? oder kann ich es erweitern. Im Folgeschritt habe ich bei der IHK angerufen und mir wurde ein Ansprechpartnerkontakt aus dem Prüfungsauschuss vermittelt. Diesen habe ich direkt angerufen. Leider ist dieser Herr Krank. Ich habe nur Montag und Dienstag Zeit einen weiteren oder geänderten Antrag zu verfassen,wegen der entsprechenden Deadline zum hochladen. Dann wieder bei der IHK direkt angerufen...alle entsprechenden Personen sind nun im Wochenende.Also bleibt mir nicht einmal der Montag dann komplett... Nun bin ich völlig Ratlos was ich machen soll. Auch mein Ausbildungsleiter in meinem Betreieb weiss nicht weiter. Er meinte sogar ein komplett neues Projekt innerhalb von zwei Tagen aus dem Boden zu stampfen,sei nahezu unmöglich. Wer hat eine Idee was ich noch machen kann?-evtl sogar in meiner Freizeit am Wochenende? Für jede Idee oder Hilfestellung bin ich dankbar.