MarcDomZ

Daran habe ich garnicht gedacht. Projekt ist ja Firmenintern, würde ich es so bei einem externen abgeben wäre die in der Tat fehl am Platz. Punkt 2.6 ist in der aktuellen Version nicht mehr vorhanden. Danke nochmal an euch alle für Eure Meinungen

Über den Punkt 2.6 habe ich auch schon mit meinem Chef geredet. Ich bin der Meinung, dass wenn ich das Projekt durchführe, schließlich auch die ganzen PDF's etc. lesen muss bzw. sonstige Bücher zum Thema. Klar ist es in jedem Projekt bestandteil aber schließlich gehört es doch auch zu einem Projekt dazu sich Informationen über Lösungen / Software / Hardware / usw. zu beschaffen. Oder gehört sowas dann garnicht in die Zeitplanung und wird nebenbei gemacht ? [Nach 10 Minuten überlegen:] Desto mehr ich drüber nachdenke, sollte ich Ihn aber glaub ich weglassen und die Zeit beim jeweiliegen Punkt draufrechnen...

@mapr Danke für den Hinweis, dachte da es sich nun um den fertigen Antrag handelt wäre ein Neuer Thread angemessen - dann hier weiter. @mqr Danke für dein Feedback. Ich hätte nicht gedacht das so eine Antwort kommt. Dann bin ich ja schonmal beruhigt. So viel wie es bei den anderen "zu mekkern" gibt dachte ich mir ich werde auch mit viel Kritik rechnen können. Vielleicht haben andere ja noch was zu melden. Also ist das ein gutes Projekt in deinen Augen ? Für alle anderen hier, unten stehend mein aktueller Stand. Falls Ihr noch Bemerkungen, Anregungen habt immer her damit. Beschreibung: Ablösung Windows XP Kiosk-PC durch neues Betriebssystem sowie Soft-/ Hardwaretechnische Absicherung gegenüber Dritten Beschreibung: Die -FIRMA- ist ein ****-werk mit dem Hauptsitzt in -ORT-. Zurzeit werden circa 150 Mitarbeiter beschäftigt, wovon circa 80 gewerblich im Werk arbeiten. Außerdem ist das Unternehmen die Mutter von zurzeit sieben Firmen die zusammen als -GRUPPEN NAME- tätig sind. Die IT-Abteilung der -FIRMA- beschäftigt zurzeit fünf Mitarbeiter und einen Auszubildenden. Insgesamt werden circa 150 Desktops / Notebook sowie 60 Server verwaltet. Auf dem Gelände der Firma, welches sich über 12 Hallen streckt, sind zurzeit drei Windows XP Rechner verteilt, die den 80 gewerblichen Angestellten als An-/Abmeldeterminal dienen. Das An- und Abmelden wird über ein Programm gesteuert, welches die Mitarbeiterkarte ausliest und die Stempelzeiten an den Zeiterfassungsserver schickt. Zusätzlich werden über diese Clients auch Informationen aus dem Intranet abgerufen. Diese beiden Abläufe laufen zurzeit über einen Domänenbenutzer der einem der drei Kiosk-PCs zugewiesen ist, da die gewerblichen Mitarbeiter keine Accounts besitzen. Der erste Teil meines Projektes wäre diese Computer Hardwaretechnisch zu erneuern, da die verbaute Hardware technisch veraltet ist. Es werden neue Computer benötigt die mit der zurzeit verwendeten Peripherie, wie zum Beispiel Kartenlesegerät, Tastatur kompatibel sind. Über einen Neukauf der Peripherie kann nach der Kosten-Nutzen-Analyse mehr gesagt werden. Im gleichen Zug soll das Betriebssystem auf eine aktuelle Version gebracht werden. Der zweite und umfassendere Teil des Projektes ist die Soft-/Hardwaretechnische Absicherung gegenüber Dritten. Auf dem Betriebsgelände der Firma sind noch zwei weitere Firmen angesiedelt, sowie unzählige externe Mitarbeiter unterwegs. Aus Firmeneigenen Interesse und gesetzlichen Vorgaben muss ein Zugriff sowie Manipulation auf unser System ausgeschlossen werden. Aktuell sind die Windows-XP Rechner lediglich über das Windows-Steady-State vor Änderungen am System geschützt. Im Zuge dieses zweiten Teils des Projektes, werden die Vorgaben vom Bundesamt für Sicherheit in der Informationstechnik (BSI) umgesetzt. Des Weiteren werden mögliche Angriffsszenarien überdacht die auf diese Clients möglich sind. Um sicher zu gehen, dass ein Zugriff Dritter ausgeschlossen werden kann, werden dagegen Schutzmechanismen implementiert. Dies wird in erster Linie mit dem Active Directory(AD) und den damit zusammenhängenden Computer- sowie Benutzerrechtlinien geschehen. Alle anderen Lösungen die nicht mit Mitteln des Betriebssystem bzw. AD zu lösen sind, müssen nach Recherche und Abwägung der Sicherheit anders abgesichert werden. Projektphasen mit Zeitplanung: 1. Projektdefinition (4,5h) 1.1. Kick-off Meeting mit dem Projektbetreuer (2h) 1.2. IST-Analyse & SOLL-Konzept (2,5h) 2. Projektplanung (6h) 2.1. Erstellen von Projektablaufplan (1,5h) 2.2. Auswahl der Hardware- Preis-Leistung-Analyse (1,5h) 2.3. Auswahl Betriebssystem (1h) 2.4. Kosten-Nutzen-Analyse (1h) 2.5. Überlegung und Recherche der möglichen Angriffsszenarien (2h) 2.6. Informationsbeschaffung (1h) 3. Projekt Durchführung (15h) 3.1. Bestellung der Hardware / Lizenzen (0,5h) 3.2. Installation und Konfiguration des Betriebssystem (0,5h) 3.3. Erstellung von Computer- / Benutzerrichtlinien im Active Directory (3h) 3.4. Einhaltung der rechtlichen Vorgaben (2h) 3.5. Implementierung gegen Angriffsszenarien (5h) 3.6. Testphase (2h) 4. Projektabschluss (9,5h) 4.1. Soll-Ist Vergleich (1h) 4.2. Ersetzen der alten Geräte (1h) 4.3. Projektabnahme (0,5h) 4.4. Dokumentation (7h) __________ Gesamt 35 Stunden

Hallo zusammen und ein Frohes Neues Jahr, mein Login zum Online Portal der IHK ist da und bald geht es los. Ich wollte euch mal mein aktuellen Projektantrag (FISI) zeigen und würde diesen gerne von euch bewerten lassen. Bin für jede Hilfe dankbar. Thema: Ablösung Windows XP Kiosk-PC durch neues Betriebssystem sowie Soft-/ Hardwaretechnische Absicherung gegenüber Dritten Beschreibung: Die -FIRMA- ist ein ****-werk mit dem Hauptsitzt in -ORT-. Zurzeit werden circa 150 Mitarbeiter beschäftigt, wovon circa 80 gewerblich im Werk arbeiten. Außerdem ist das Unternehmen die Mutter von zurzeit sieben Firmen die zusammen als -GRUPPEN NAME- tätig sind. Die IT-Abteilung der -FIRMA- beschäftigt zurzeit fünf Mitarbeiter und einen Auszubildenden. Insgesamt werden circa 150 Desktops / Notebook sowie 60 Server verwaltet. Auf dem Gelände der Firma, welches sich über 12 Hallen streckt, sind zurzeit drei Windows XP Rechner verteilt, die den 80 gewerblichen Angestellten als An-/Abmeldeterminal dienen. Das An- und Abmelden wird über ein Programm gesteuert, welches die Mitarbeiterkarte ausliest und die Stempelzeiten an den Zeiterfassungsserver schickt. Zusätzlich werden über diese Clients auch Informationen aus dem Intranet abgerufen. Diese beiden Abläufe laufen zurzeit über einen Domänenbenutzer der einem der drei Kiosk-PCs zugewiesen ist, da die gewerblichen Mitarbeiter keine Accounts besitzen. Der erste Teil meines Projektes wäre diese Computer Hardwaretechnisch zu erneuern, da die verbaute Hardware technisch veraltet ist. Es werden neue Computer benötigt die mit der zurzeit verwendeten Peripherie, wie zum Beispiel Kartenlesegerät, Tastatur kompatibel sind. Über einen Neukauf der Peripherie kann nach der Kosten-Nutzen-Analyse mehr gesagt werden. Im gleichen Zug soll das Betriebssystem auf eine aktuelle Version gebracht werden. Der zweite und umfassendere Teil des Projektes ist die Soft-/Hardwaretechnische Absicherung gegenüber Dritten. Auf dem Betriebsgelände der Firma sind noch zwei weitere Firmen angesiedelt, sowie unzählige externe Mitarbeiter unterwegs. Aus Firmeneigenen Interesse und gesetzlichen Vorgaben muss ein Zugriff sowie Manipulation auf unser System ausgeschlossen werden. Aktuell sind die Windows-XP Rechner lediglich über das Windows-Steady-State vor Änderungen am System geschützt. Im Zuge dieses zweiten Teils des Projektes, werden die Vorgaben vom Bundesamt für Sicherheit in der Informationstechnik (BSI) umgesetzt. Des Weiteren werden mögliche Angriffsszenarien überdacht die auf diese Clients möglich sind. Um sicher zu gehen, dass ein Zugriff Dritter ausgeschlossen werden kann, werden dagegen Schutzmechanismen implementiert. Dies wird in erster Linie mit dem Active Directory(AD) und den damit zusammenhängenden Computer- sowie Benutzerrechtlinien geschehen. Alle anderen Lösungen die nicht mit Mitteln des Betriebssystem bzw. AD zu lösen sind, müssen nach Recherche und Abwägung der Sicherheit anders abgesichert werden. Projektphasen mit Zeitplanung: 1. Projektdefinition (4,5h) 1.1. Kick-off Meeting mit dem Projektbetreuer (2h) 1.2. IST-Analyse & SOLL-Konzept (2,5h) 2. Projektplanung (6h) 2.1. Erstellen von Projektablaufplan (1,5h) 2.2. Auswahl der Hardware- Preis-Leistung-Analyse (1,5h) 2.3. Auswahl Betriebssystem (1h) 2.4. Kosten-Nutzen-Analyse (1h) 2.5. Überlegung und Recherche der möglichen Angriffsszenarien (2h) 2.6. Informationsbeschaffung (1h) 3. Projekt Durchführung (15h) 3.1. Bestellung der Hardware / Lizenzen (0,5h) 3.2. Installation und Konfiguration des Betriebssystem (0,5h) 3.3. Erstellung von Computer- / Benutzerrichtlinien im Active Directory (3h) 3.4. Einhaltung der rechtlichen Vorgaben (2h) 3.5. Implementierung gegen Angriffsszenarien (5h) 3.6. Testphase (2h) 4. Projektabschluss (9,5h) 4.1. Soll-Ist Vergleich (1h) 4.2. Ersetzen der alten Geräte (1h) 4.3. Projektabnahme (0,5h) 4.4. Dokumentation (7h) __________ Gesamt 35 Stunden

Kann man dann ja in dem Konzept abwägen wobei mann dann ein Tablet / 2in1 benötigt welches ein Kartenlesegerät unterstützt. Die Gewerblichen haben alle nur "EC" Karten, diese werden zum Stempel benutzt. Inhalt der Doku kann es dann ja später alle mal werden wenn man sich für ein Konzept entscheid oder nicht ?

Das mit dem genauer definieren wäre auch der Plan. Den Antrag wollte ich nächste Woche anfangen, wollte vorher nur mal nachfragen ob das Thema generell geeignet ist. Werde dann ca. Anfang nächsten Jahres mal mein Antrag hochladen. Falls noch jemand Einwände hat - einfach melden.

Hallo zusammen, ich bin Marc 22 und muss Ende Januar mein Antrag abgeben. Habe jetzt viel mit meinem Chef geredet was ich so in der Firma machen kann und rausgekommen ist folgendens: Wir sind ein Unternehmen mit ~150 Mitarbeitern (100 gewerbliche). Diese 100 Mitarbeiten Melden Ihre Arbeitszeiten zurzeit über insgesamt 4 Kiosk PC im Werk. Die Clients sind alle noch XP und sollen dann durch mein Projekt abgelöst werden. Dafür müsste dann erstmal Ersatz gesucht werden. Desweiteren sind diese aktuell mit Widnows Steady State geschützt. Da wir weitere Firmen auf dem Gelände haben müssen die Clients vor ungewollten Zugriff bzw. Netzwerkmanipulation geschützt werden. Man könnte viele über GPOs lösen,so nebenbei gesagt. Was dann dazu kommt das mein Projekt sich mit einem Konzept und Umsetzung zusammensetzt. Also Angriffsmöglichkeiten entdecken und absichern.Laut meinem Ausbilder gibt es vom BSI vorgaben an öffentliche Computer die man als Grundlage nehmen kann. Würde mein Projekt dann in etwa so beschreiben: "Ablösung Windows XP Kiosk-PC durch neues Betriebssystem und Soft-/ Hardwaretechnische Absicherung gegenüber Dritte" Was denkt ihr zu dem Projekt ? Falls Ihr noch Vorschläge habt immer her damit