Zum Inhalt springen

Projektantrag mit Auflagen genehmigt


 Teilen

Empfohlene Beiträge

Hey Leute,

mir wurde heute mein Antrag mit Auflagen genehmiigt.

Mein Thema für das Projekt: Implementation eines File-Share Webapplikation mit Schutzmaßnahmen vor Brute-Force, vor Spam und vor Passwortentschlüsselung.

Auflage: "Bei der Konzeption sind die Anforderungen des BSI an derartige Lösungen zu berücksichtigen. Dies gilt insbesondere für Authentifizierung und Monitoring."

 

Ich habe schon sehr viel durchgeschaut, nichts hatte änlichkeit mit meinem Projekt.

Könnt ihr mir da weiter helfen wonach ich suchen soll ?

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor einer Stunde schrieb Jimboow:

Mein Thema für das Projekt: Implementation eines File-Share Webapplikation mit Schutzmaßnahmen vor Brute-Force, vor Spam und vor Passwortentschlüsselung.

Und dann wundert dich die Auflage

vor einer Stunde schrieb Jimboow:

Auflage: "Bei der Konzeption sind die Anforderungen des BSI an derartige Lösungen zu berücksichtigen. Dies gilt insbesondere für Authentifizierung und Monitoring."

?!

vor 52 Minuten schrieb Jimboow:

da werden mir nur Fileserver oder OwnCloud vorgeschlagen

Schau Dir an, wie es da gelöst wurde in diesem Kontext und dann schau mal, wie es mit deinen Lösungsmöglichkeiten aussehen könnte unter den $Stichwort, was dort verwendet wird.

Mehr sollten und dürfen wir Dir hier an der Stelle aber auch nicht helfen, da das Projekt genehmigt ist und dies ja
zu deiner zu bewertenden Prüfungsleistung gehört.

Link zu diesem Kommentar
Auf anderen Seiten teilen

das BSI hat ein Grundschutz Kompendium und konkrete Dokumente für den Betrieb von Servern ...

Das das Aufsetzen eines ShareServers für einen FiSi nicht zulassungsfähig ist musst Du Deine ganze Kompetenz und auch die Entscheidungen in die Auflage, sprich die Sicherung setzen. Das ist ergo kein Nebenbei Deines Themas, das IST Dein Thema ...

Link zu diesem Kommentar
Auf anderen Seiten teilen

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Internetsicherheit/isi-server_pdf.pdf?__blob=publicationFile&v=1

Das BSI hat eine Menge Dokumente für so was.

Das Dokument oben ist zwar "viel" aber durchaus eine gute Lektüre :)

Dort steht unter anderem ab Seite 50 (4.1) Die Grundanforderungen an ein sicheres Produkt beschrieben.

Da sind auch Soll & Muss Ziele definiert.

Such nicht nach einer Anleitung "Absichern File Share Server nach BSI" sondern eher, was versteht das BSI unter einen sicheren Server, unabhängig ob File Sharing, Web, Samba (gehört eh nicht ins Netz :D ) oder DHCP von mir aus.

 

https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/unternehmen-und-organisationen_node.html

Hier findest du eine große Übersicht mit Vorgaben, Empfehlungen zu allen möglichen Themen.

 

Den Rest schaffst du :)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Deine Meinung

Schreibe jetzt und erstelle anschließend ein Benutzerkonto. Wenn Du ein Benutzerkonto hast, melde Dich bitte an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

 Teilen

Fachinformatiker.de, 2021 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung