cortez

Nenn es direkt Proof of Concept. Generell würde ich dir davon abraten. Gerade solche Punkte sind in 40 Stunden nicht abdeckbar. Im Bereich Finanzen hast du mit die meisten Vorgaben. So wie ich es verstanden habe stellt ihr bei euren Kunden auch eure Firewall auf. Warum sollte hier etwas anderes rauskommen, als was ihr schon verwendet? Sprich wenn ihr schon Sophos Firewalls verwendet, warum sollte man dann plötzlich auf Fortigates umsteigen. W

Würde ich genau so sehen. Gerade gehaltstechnisch wäre es eine Verschlechterung.

Ich finde es schwierig dem Antrag zuflogen. Mein Problem ist, mir wird nicht ganz klar was du überhaupt machst? Das hier sind klare Sachen die gemacht werden sollen, aber auf der anderen Seite steht dann hier sowas. Wo ich mich dann Frage, was machst du? Wo findet deine wirtschaftliche Entscheidung statt? Der FISI ist letzten Endes ein kaufmännischer Beruf, auch wenn es in erster Linie um die technische Umsetzung geht sollte der wirtschaftliche Aspekt nicht verloren gehen. Wie sieht die Zeitplanung aus? Auch die neuen Netapp Systeme unterstützen Metro Cluster. Ich habe das Gefühl, es ist ehr ein Arbeitsauftrag ala "Das Netapp Storage kann man noch verwenden, bau das da mal wieder auf. Ist doch ein schönes Abschlussprojekt, oder?"

Ich würde sagen diese Punkte kannst zusammenfassen, weniger Zeit verwenden und weniger spezifische sein. hmm? Was hast du hier vor? Hat der Server selbst nicht genug Speicher? Ein NAS mit integriertem Backup hört sich nach sowas wie der Netbak Replicator von QNAP an. Das kann man machen, aber es ist nicht der Sinn eines Backups, weil wenn das Gerät kaputt geht sind die Daten trotzdem weg. Im Unternehmen würde ich die Daten mindestens auf ein anderes Geräte bringen. Ja, das macht Sinn vor allem da es dir in deinem . Es ist ein Server der von außen erreichbar ist und diese sind gute Ziele. Solche möchtest du nicht im normalen Netz haben. Ein separates Netzwerk ist sicherheitstechnisch eine gute Hilfe. Du kannst mit Firewallregelwerken einiges machen und so auch Traffic einfach monitoren. Eine Sache noch, im Titel steht Konzeption, von dem was du hier schreibst liest es sich wie etwas komplett fertig für den Livebetrieb machen.

Prinzipiell würde ich sagen kein Problem, aber... In der Regel ist es so das die 40 Stunden voll verplant werden sollen.

Das ist etwas für einen Elektriker. Die FISI Version ist davon ist Kabel in die Steckdose und Kabel in PC. Das ist etwas für einen IT-Systemelektroniker. WLAN Repeater könntest du eventuell aufhängen, da kommt es aber sehr auf die individuelle Stelle an. Jenachdem kann es auch eine einmalige Sache für ein paar Jahre sein.

Was verstehst du denn da drunter? Damit wir erstmal auf dem selben Stand sind. Generell kannst du als Fisi in vielen Positionen in der IT arbeiten, viel kommt darauf an was du möchtest und kannst. Du kannst als Fisi auch PCs und Drucker austauschen. Es kommt auf das Unternehmen an, gerade bei kleineren IT Abteilungen bist du als Fisi ehr ein Generalist für alles was zur Administration gehört. Server, Netzwerk, etc. Gerade im Bereich Netzwerk kommst du an Hardware nicht vorbei. Switche, Firewall, Router, ggf TK-Anlage.

hier z.B.

@charmanta müsste da nicht nicht noch etwas unter dem Punkt Arbeitsumfeld geschwärzt werden? Wie schon gesagt es ist ein Arbeitsauftrag, da die Entscheidungfindung nicht statt findet, sondern man gleich bei einem Produkt ist. Da du im Gesundheitswesen bist, kann ich dir aus eigner Erfahrung sagen, es gibt viel was mit da reinspielen kann. Ist Docusnap wirklich das richtige Programm?

Das kann ich nur so unterschreiben, Das trifft auch auf einige Berufseinsteiger zu. Ein Lowlight sind meiner Meinung nach auch Lebensläufe ohne Inhalt. Ein paar Daten zur Person wie Alter, Anschrift, etc und der Schulabschluss. Das war es.

Probiere mal die Systemsteuerung bei der grafischen Oberfläche. Ich habe gerade keinen Server, beim Windows 11 ist es Systemsteuerung\Netzwerk und Internet\Netzwerkverbindungen Du brauchst den Punkt, wo du die Netzwerkadapter auswählen kannst. Suche den passenden Adapter, Rechtsklick auf den passenden Adapter, Eigenschaften und dann kannst du bei Internetprotokoll die IP einstellen. Ich weiß ich wie motiviert du bist, du kannst es auch über die Eingabeaufforderung/Powershell mit ipconfig machen.

Das hier. Ich finde es überraschend, die gleiche Diskussion gab es vor 10 Jahren auch als ich meine Abschlussprüfung hatte und das Ergebnis war genau das gleiche

Da wir hier von einem genehmigten Projekt reden, können wir dir hier nicht direkt helfen. Dein Ausbildungsleiter bzw Chef wäre da ein besserer Ansprechpartner. Da kann dir ein Stundensatz vorgegeben werden, denn alles was nicht du nicht direkt bekommst nimmst du hier als "So da Kosten" und das muss noch mit eingerechnet werden. Die Kosten für deinen Arbeitsplatz (Hardware, Tisch, Büro, Storm, etc.), werden als gegeben betrachtet und eben so die Instandhaltung des Gebäudes.

Ich verstehe das ganze nicht. Mit VMware habt ihr eigentlich schon alles was ihr braucht, füge einen zweiten Host hinzu, oder ggf einen dritten und gut ist es. Die Ausfallsicherheit wäre so auch gegeben. Ok, man muss vorher noch auf die Ressourcen gucken, ggf etwas aufrüsten, aber unter dem Strich wäre es ein Arbeitsauftrag.

Kurz gesagt, ich weiß es nicht welches Gehalt angemessen ist. Meiner Erfahrung nach klingt es für ein kleines Unternehmen normal. Das was nicht so normal klingt ist dieser Teil. Das hört sich nicht nach einem Berufseinsteiger an, sondern der rechten Hand vom Chef. Hört sich so an als ob der Chef in erster Linie Interesse an günstigen Arbeitskräften hat. Er hat gesehen, du bist jemand dem man Verantwortung übertragen kann und der dazu noch zuverlässig, daher bekamst du mehr und mehr Aufgaben. Sind Gehalt und Urlaub die einzigen Punkte die dich stören? Ich würde dir empfehlen such mal ein Gespräch mit deinem Chef. Sprich mal darüber, dass zwischen der Rolle in der du eingestellt wurdest und der Rolle die du ausübst ein großer Unterschied besteht und frag Ihn wie er das sieht. Wenn er dir zustimmt, kannst du ja auch fragen, ob sich das nicht in Gehalt und Urlaub widerspiegeln könnte.

Schreibe die Doku für deinen Kunden. Wenn der Kunde ein Gärtner ist, muss die Doku so geschrieben sein das ein Gärtner Sie versteht. Da es ein firmeninternes Projekt ist, ist es wahrscheinlich das es eine andere Abteilung ist. Wenn es etwas für die Finanzbuchaltung ist, dann muss es die Finanzbuchhaltung auch verstehen. Es heißt das Fachbegriffe komplett verboten sind, allerdings sollte eine Person die keine IT Kenntnisse hat, verstehen was du warum machst.

Das wichtigste ist hier die Region, München ist etwas anderes als der Hartz. Dann kann man etwas genauer auf deine Frage eingehen.

schau bei Stellenbörsen, wie viele Stellen sind in deiner Nähe offen? Je mehr desto besser. Bei einer Juniorstelle hast du auf jeden Fall sehr gute Chancen.

Lies dir bitte hier im Forum Projektanträge durch. Das ist ein machbares Thema. Ich sehe hier zwei Probleme. Zum einen du wirst bei den Punkten etwas ausschweifend. Versuch das Problem mal auf 1-2 Sätze runter zu brechen. Zum anderen diese Sache mit den Sicherheitstest, lass es raus. Bei Security wird eine Menge wissen benötigt und das würde ich mir mit meinen 9 Jahren Berufserfahrung nicht zu muten. Konzentriere dich hier auf die kaufmännische Entscheidung, das Rollout und die Anpassung der Richtlinien. So bist du bei dem was ein Großteil was die anderen Projekt auch machen. Du führst ein Produkt ein. Das interessiert aber keinen. In der Kürze liegt die Würze. Breche es mal runter auf 3-5 Punkte. Was sind die wichtigsten Punkte die ein Virenscanner bei im Unternehmen erfüllen muss? zb. Müssen irgendwelche besonderen Betriebssysteme, wie Windows Embedded / IoT unterstützt werden? Gib es irgendwelche Security Features welche gerade bei dir im Unternehmen benötigt werden? Das meinte ich oben mit etwas ausschweifend. Es passt bei jedem Projekt. Die Punkte sollten spezifisch zum Projekt sein, denn der Punkt kann auch bei einem MDM oder einem neuen Monitoring passen. Ich verstehe das Argument nicht. Der Client braucht trotzdem eine Installation. Der Client muss trotzdem regelmäßig gescannt werden. Die Installation auf dem Client muss sich trotzdem regelmäßig Pattern ziehen. Wie oben schon gesagt lass es raus. Das Wissen einen ordentlich Test durch zuführen hast du wahrscheinlich auch am Ende des Projektes nicht. Wenn es wichtig ist, dann hole hier im Laufe des Projektes einen Externen, denn es macht dir das etwas einfacher, aber fokussiere dich ehr auf das wichtige. Die Fachliche und kaufmännisch Entscheidung, sowie das Rollout. Aus eigner Erfahrung kann ich dir Sagen ein Rollout eines Virenscanners dauert länger als nur eine Stunde. Die Policies sind auch so eine Sache. Eine Stunde hört sich nach recht wenig an. Hier wäre die Frage unterstützt der Virenscanner, ggf. Features die ihr bisher noch nicht nutzt, welche aber interessant sein könnten, zb. Dataloss Prävention

Würde ich auch so sehen, zu viele Buzzwords, aber zu wenig konkretes. Was ist es denn nun? Zum einen sagst du, es wurde wurde zu langsam auf Bedrohungen reagiert, zum anderen aber das es durch die Übernahme von Vmware zu teuer geworden ist. Wie sieht denn die Infrastruktur aus? Wenn es um einen Antivirus geht, warum werden denn die Clients nicht betrachtet? Irgendwie muss man ja auch auf die VDI zugreifen. Gibt es ggf. irgendwelche Besonderheiten die man berücksichtigen muss zb. Produktionsgeräte oder IoT Geräte? Die Anforderungen würde ich als essentiell für den Projektantrag betrachten. Wie wäre es denn mit Datenexfilitration? Oder jemanden externes zu Beauftragen um zu testen ob es wirklich sicher ist, denn "Ich bin kein Security Spezi aber hoffe mir ein wenig tieferes Wissen durch das Projekt anzueignen!" wird im Zweifelsfall nicht die Lösung sein, wenn es ein Virus, gibt oder Daten abfließen.

Nein, in der Form wird das nichts mehr. So sieht ein Antrag zum Thema Monitoring aus.

Ich weiß auch nicht was es werden soll. Mein Tipp wäre passende Berechtigungsgruppen erstellen, diese so aufbauen, dass man den Domainadmin nicht mehr braucht und der Domainadmin nur als Backup für den Notfall dient.

poah... schwierig. Es liest sich auf jeden fall gut, aber ein SIEM in 40 Stunden als Abschlussprojekt umzusetzen halte ich nicht für ganz realistisch. Hier haben wir den Teil wo ich ganz große Bauchschmerzen bekomme bei dem Projekt. Ich würde dringendst davon abraten einen Azubi/Umschüler in eine Situation zu bringen wo er sich mit Kritis beschäftigen muss. In der Regel werden für Vorhaben wie die Implementierung eines SIEM externe Experten hinzugezogen und damit es auch wirklich die gewünschte Sicherheit bringt. Was soll hier ein Azubi/Umschüler erreichen?

Warum kann dir da dein Ausbilder nicht helfen? Vielleicht irgendwer anders in deinem Ausbildungsbetreib? Hast du deinen Ausbilder mal gefragt ob es interne Probleme gibt die du im Rahmen eines Projektes lösen könntest? Charmantas Standardtext auf die Themenfindung könnte helfen. Du hast auch nur 40 Stunden, so umfangreich kann das Projekt auch nicht sein. Was meinst du denn mit "zu unattraktiv"? Wenn die Lösung ein Firewall- oder Router-Cluster seien soll? Was ist denn das Problem was du lösen möchtest?

Für mich wäre hier die wichtigste Frage, Wie sicher bist du beim Thema ISO 27001? Spätestens im Fachgespräch kann es problematisch werden. Wenn du dann noch jemanden der sich auskennt, wie @charmanta als Prüfer hast, werden es die längsten 15 Minuten deines Lebens..