Jump to content

pantrag_fisi Projektantrag: Einführung einer Sicherheitsstruktur für den globalen Datenzugriff unseres Unternehmens

Empfohlene Beiträge

Hey Leute,

ich muss in wenigen Tagen meinen Projekt Antrag für die Abschlussprüfung abgeben. Könntest ihr mir ein kurzes Feedback zu der Projektbeschreibung und den Phasen geben wie ihr es findet und was man vielleicht verbessern kann. Vielen Dank im vorraus.

 

Kurze Projektbeschreibung:

Im Zuge des Digitalisierungsprozesses (Cloudcomputing) benötigt XXX die Einbindung und Konfiguration der Dienste Conditional Access (CA) und Mobile Device Management (MDM). Diese werden benötigt, um die Sicherheitsstruktur für den globalen Datenzugriff zu gewährleisten. Aktuell werden zwei lokale Domain Controller, der Version 2008 R2, betrieben. Zur Zielerreichung muss sowohl in der lokalen Umgebung als auch in Microsoft Azure ein Domänen-Controller neu aufgesetzt werden. Diese beiden georedundanten DC´s erhalten die aktuelle Active Directory Version 2016. Es existiert bereits ein Azure Tenant und alle dazu benötigten Lizenzen.

 

 

Projektphasen

Zeit

Planungsphase

4

Vorgespräch mit Projektbetreuer

 

Ist-Analyse

 

Bestandsaufnahme lokales Netz
(DC und AD Struktur und Konfiguration Dienste)

 

Bestandsaufnahme Azure Cloud Tenant

 

Identifikation Upgrade Hemmnisse 2008R2 auf 2016

 

Kostenaufstellung aller Lizenz und Betriebskosten

 

Soll-Zustand festlegen

 

Plattform und Infrastruktur: Festlegung der neuen georedundaten DC/AD Umgebung

 

Bereitstellung MDM, CA und MFA

 

Realisierung

17

Domain Controller lokal neu aufsetzten

 

Benötigte Active Directory Dienste installieren und konfigurieren (DNS, DHCP, ….)

 

Vorhandene Active Directory (2008R2) Struktur auf 2016 migrieren

 

Domain Controller in Azure neu aufsetzen und konfigurieren

 

Routing der Domain Controller (lokal/Azure) konfigurieren

 

CA Dienst konfigurieren

 

MDM Dienst konfigurieren

 

MFA konfigurieren

 

Qualitätssicherung

5

Alle Dienste testen

 

Fehlerbehebung und Problemlösung

 

Abschlussphase

9

Projektdokumentation

8

Übergabe an interne IT

1

Gesamtdauer des Projektes

35

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Es geht darum, ein komplexes Problem nachvollziehbar mit eigenen Entscheidungen zu lösen. Es geht also NICHT um eine Anleitung, wie man den Server XYZ mit User ABC in die tolle Domäne 123 integriert. Es geht darum, WIESO man das macht, WANN sich das rechnet und welche Alternativen ( es gibt IMMER welche ) WARUM ausgeschlossen wurden.
Und installieren darfst Du es auch ... nur ist Deine Entscheidungsleistung und deren Sachlichkeit die Grundlage der Beurteilung. Klicken kann jeder, es geht darum, daß Du auch ne Idee hast was Du da tust ;)

 

Sagte ich schon ich liebe diesen C&P ?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Chief Wiggum so einfach ist es nicht ganz, das Ziel ist es ja die Dienste CA und MDM in der Azure Welt für das Unternehemen passend zu konfigurieren. Die DC`s sind nur ein nötwendiger zwischenschritt. Das ganze passiert nicht in einer Testumgebung sondern in der Produktiven.

charmanta es kommen ja übertrieben gesagt hunderte kleine aber essentielle Entscheidungen auf einen im Projekt zu die kann ich ja jetzt noch nicht abschätzen, ich kenne nur mein Ziel und den ungefähren Weg. Eine Anleitung zur Server Installation soll es nicht werden. Nebenbei es ist nichts davon kopiert und eingefügt.

Habt ihr vielleicht für mich konstruktive Vorschläge an welchen Stellen man noch was ändern kann, damit es sich nicht nach einer "Anleitung" anhört.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Du gehst das Falsch an, weil du den Sinn des Projekts nicht verstehst.

Ausgangssituation ist: Du hast ein Problem

Projekt sollte dann sein: Evaluierung verschiedener Alternativen, um dieses Problem zu lösen

 

Du willst hingegen jetzt schon eine Lösung für ein (nicht näher spezifiziertes Problem) haben, das macht in dem Kontext keinen Sinn. Warum installierst du ein AD? Warum in der Cloud und nicht lokal? 

Du musst Entscheidungen treffen, und zwar nicht aus dem Bauch heraus, sondern weil du das "wie auch immer" evaluiert hast.

 

btw: Mit @Nutzernamen kannst du taggen, das ist schöner zu lesen und man bekommt eine Benachrichtigung.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Lauter kleine Entscheidungen ersetzen nicht die vorgeschriebene eine "Grosse".

Mit C&P meine ich übrigens MEINEN Post ... den hab ich hier irgendwann schon mal verwendet ;)

Dein Themenansatz geht so baden ... konstruktiver Vorschlag: Neues Thema

Oder: Warum werden die Dienste CA und MDM wegen der Sicherheitsstruktur wirklich benötigt ? Was gibts für Alternativen ?

Darauf fokussieren und den ganzen Kleinkram knicken, das interessiert uns sehr wenig in der Prüfung

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

ich hab die Projektbeschreibung mal umgeschrieben:

Die Firma XXX stellt im Zuge ihrer Digitalisierungsprozesse Dienstleistungen zunehmend in der Azure-Cloud zur Verfügung. Hierbei entstehen neue Herausforderungen bezüglich des weltweiten Zugriffs auf die Mitarbeiter Accounts durch (Microsoft) Single Sign On. Erste Analysen haben ergeben, dass vielfach nicht autorisierte Zugriffsversuche aus unterschiedlichsten Ländern auf das System erfolgen.

Im Rahmen des Projektes wird geprüft, welche Möglichkeiten zur Absicherung der Azure-Cloud Plattform genutzt werden können und welche infrastrukturellen Anpassungen hierfür nötig sind. Die daraus resultierenden Maßnahmen werden abschließend für XXX umgesetzt.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 3 Stunden schrieb charmanta:

Es geht darum, ein komplexes Problem nachvollziehbar mit eigenen Entscheidungen zu lösen. Es geht also NICHT um eine Anleitung, wie man den Server XYZ mit User ABC in die tolle Domäne 123 integriert. Es geht darum, WIESO man das macht, WANN sich das rechnet und welche Alternativen ( es gibt IMMER welche ) WARUM ausgeschlossen wurden.
Und installieren darfst Du es auch ... nur ist Deine Entscheidungsleistung und deren Sachlichkeit die Grundlage der Beurteilung. Klicken kann jeder, es geht darum, daß Du auch ne Idee hast was Du da tust ;)

 

Sagte ich schon ich liebe diesen C&P ?

Du bist bestimmt auch so ein Prüfer, der einfach jeden Projektantrag erstmal pauschal ablehnt.

Ich habe genau das gemacht bei der IHK München: Ein relativ überschaubares, technisches Problem (eine Webapplikation, MySQL Datenbank und Webserver aufsetzen) gelöst und die Doku wie eine Art Anleitung geschrieben. Laut Charmanta ja ein absolutes No-Go, in der Realität hat mir diese Projektdokumentation aber satte 100 von 100 Bewertungspunkten eingebracht und ich war einer der besten in ganz München.

Also hör' nicht auf den Schwachsinn, der hier immer erzählt wird. Dein Projekt ist gut, und du kannst das so locker machen.

Wenn es nach dem Forum hier geht, ist sowieso jedes Projekt, das nicht ein hochkomplexes Problem mit einer am besten noch selbst erfundenen Programmiersprache vollständig automatisiert und der Kosten-Nutzen Faktor (hatte ich bei meinem Projekt nichtmal, weil sich der Nutzen nicht pauschal berechnen lies) sofort ersichtlich ist ein absoluter Reinfall. Total lächerlich, wie hier immer übertrieben wird.

vor 3 Stunden schrieb Listener:

Projekt sollte dann sein: Evaluierung verschiedener Alternativen, um dieses Problem zu lösen

Schwachsinn. Das Projekt kann sich mit verschiedenen Alternativen beschäftigen, muss es aber nicht. Bei uns in der BS gab es so viele, die einfach nur eine Installation von einem bestimmten Webprogramm, Server, Datenbank, whatever beschrieben haben und alle hatten 80+ Punkte. Auch ich habe bei meinem Projekt rein Garnichts evaluiert, sondern einfach einen Installationsprozess  beschrieben.

 

 

 

bearbeitet von david.peterson

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Cool ... und Ahnungslos. Nein, ich lehne nicht pauschal ab. Ich lehne aber lieber unsichere Projekte ab, als dass ich sie annehme und mich hinterher bei Murks darüber ärgere. Ich mach das auch schon ein paar Jahre mehr und brauch Dir da keine Rechenschaft ablegen.

Ich kann mich hier auch nur an einen einzigen Fall erinnern, daß ich gesagt habe es kommt durch und ein PA hats dann doch abgelehnt.

Lassen wir also Deine Einzelmeinung hier mal so stehen und ich bleib bei meinen wirklich vielen Prüfungsempfehlungen.

Übrigens hat der Süden Deutschlands eigene Regeln für FISI Prüfungen ;)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Frei nach dem Motto: Ich kenne es nur so, also muss es richtig sein.

In diesem Forum sind viele Leute aktiv (freiwillig und unentgeltlich), die eine Verbindung zur IHK haben (Prüfer, Ausbilder, whatever). Die Aussagen als grundlegend falsch darzustellen, halte ich für grundlegend falsch ;)

Ob hier von jedem BS-Mitschüler jede Doku gelesen wurde, auf die sich bezogen wird, halte ich tatsächlich für fraglich.

Ich schließe mich hier @charmanta an.

Abgesehen davon (das ist mir in anderen Beiträgen bereits aufgefallen), macht es Sinn, nicht direkt irgendwelche Anfeindungen, etc. rauszuhauen, im Allgemeinen ist dieses Forum nämlich sehr hilfsbereit und freundlich.

bearbeitet von Listener

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hier ist nochmal die überarbeitete Fassung. An der Projektbeschreibung hat sich nichts verändert aber die Zeitplanung mit den Phasen habe zu der Beschreibung nochmal angepasst. Danke für eure Hilfe hierbei :)

 

Die Firma XXX stellt im Zuge ihrer Digitalisierungsprozesse Dienstleistungen zunehmend in der Azure-Cloud zur Verfügung. Hierbei entstehen neue Herausforderungen bezüglich des weltweiten Zugriffs auf die Mitarbeiter Accounts durch (Microsoft) Single Sign On. Erste Analysen haben ergeben, dass vielfach nicht autorisierte Zugriffsversuche aus unterschiedlichsten Ländern auf das System erfolgen.

Im Rahmen des Projektes wird geprüft, welche Möglichkeiten zur Absicherung der Azure-Cloud Plattform genutzt werden können und welche infrastrukturellen Anpassungen hierfür nötig sind. Die daraus resultierenden Maßnahmen werden abschließend im Projekt für XXX umgesetzt.

 

Projektphasen

Zeit

Planungsphase

4

Vorgespräch mit Projektbetreuer

1

Ist-Analyse

3

Kozeptionsphase

5

Soll-Zustand festlegen

1

Evaluierung einer geeigneten Lösung

1

Entscheidung und Auswahl der umzusetzenden (Sicherheits-) Maßnahmen

2

Kostenanalyse und -aufstellung

1

Realisierungsphase

17

Implementieren der im Entscheidungsprozess ermittelten Produkte

10

Konfigurieren der ausgewählten Produkte

5

Test und Fehlerbehebung

2

Abschlussphase

9

Projektdokumentation

8

Übergabe an interne IT

1

Gesamtdauer des Projektes

35

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich habe ein wenig Bauchschmerzen, wenn ich die Dauer der Konzeptionsphase mit der Dauer der Durchführungsphase vergleiche. An deiner Stelle würde ich da noch ein paar Stündchen mehr in der Konzeptionsphase planen, lasse mich aber gerne von den alten Hasen verbessern (@charmanta).

Den ersten Punkt kannst du neudeutsch ruhig in Kickoff umbenennen. Ansonsten alles schön allgemein gehalten und bis auf den o.g. Punkt vollkommen okay, wie ich finde. 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

Fachinformatiker.de, 2019 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung