Projektdokumentation: Einrichtung einer High Availability-Firewall pfsense

[MiaMuh]

Guten Tag,

ich habe ein sehr bekanntes Szenario, eine redundante Firewall zu erstellen. Ursprünglich bei einem Kunden, dieser hat sich aber umentschieden, nun hat mein Ausbilder gesagt, ich kann es ja trotzdem an den Testservern machen und wenn der Kunde sich umentscheidet, es dann doch durchführen. Also ist es nun ein Teilprojekt geworden.

Für den Betrieb erstelle ich eine komplette Anleitung die dann für das Endprojekt, dann sinnvoll eingesetzt wird.

 

So, denkt ihr das wird die IHK verstehen?

Zweite Frage:

Ich bin gerade bei einer Amortisation dran. Ich habe das Szenario, wenn man ein VPN-Zugang einrichtet gegenüber keinem VPN und der ITler muss für die Wartung der Firewall immer zum Kunden fahren. Mir wurde gesagt, dass mein Thema ja Firewall ist und nicht VPN. In der Dokumentation wird aber auch der VPN Zugang für die zukünftliche Wartung eingerichtet.

 

Dritte Frage:

Ich habe auch ebenso eine Nutzwertanalyse für die VPN Software gemacht. Ist das dann auch schlecht?

Die Firewallsoftware ist schon fest durch den Kunden bestimmt und wird nur geupdatet. Daher kann ich dort keine Nutzwertanalyse durchführen.

Ich bedanke mich mal im voraus für Antworten!

 

[allesweg]

Wenn der Projektantrag "Versionsupgrade der vorhandenen Firewall" lautet, wird es nichts. Wenn die Überschrift "Ersatz der veralteten Firewall" lautet, könnte je nach weiterer Ausformulierung ein genehmigungsfähiges Projekt daraus entstehen.

 

Welche kundenunabhängie Entscheidungen kannst du beim Aufbau einer Firewall treffen, welche nicht bereits in der herstellereigenen Installationsanleitung vorgegeben sind?

[MiaMuh]

vor 21 Minuten schrieb allesweg:

Wenn der Projektantrag "Versionsupgrade der vorhandenen Firewall" lautet, wird es nichts. Wenn die Überschrift "Ersatz der veralteten Firewall" lautet, könnte je nach weiterer Ausformulierung ein genehmigungsfähiges Projekt daraus entstehen.

 

Welche kundenunabhängie Entscheidungen kannst du beim Aufbau einer Firewall treffen, welche nicht bereits in der herstellereigenen Installationsanleitung vorgegeben sind?

"Einrichtung einer High Availability-Firewall inklusive Migration des bisher eingesetzten Systems" heißt das Thema und wurde schon genehmigt, ich bin an der Projektdokumentation dran 😅

[allesweg]

Hilfe im laufenden Abschlussprojekt?

Halte dich an das, was du beantragt hast. Bei allem weiteren bin ich raus, da du unterschreiben wirst, dass du das Projekt eingeständig bearbeitet hast.

[MiaMuh]

vor 3 Minuten schrieb allesweg:

Hilfe im laufenden Abschlussprojekt?

Halte dich an das, was du beantragt hast. Bei allem weiteren bin ich raus, da du unterschreiben wirst, dass du das Projekt eingeständig bearbeitet hast.

Ja, da durch dass sich alles verändert hat und ich die Abweichung eh noch erwähnen muss, wollte ich nur fragen ob das in Ordnung ist... kann ja leider nichts machen, dass der Kunde abgesprungen ist...

[charmanta]

vor 9 Minuten schrieb MiaMuh:

"Einrichtung einer High Availability-Firewall inklusive Migration des bisher eingesetzten Systems" heißt das Thema und wurde schon genehmigt, ich bin an der Projektdokumentation dran 😅

ich lehne mich nun sehr weit aus dem Fenster aber in aller Deutlichkeit: wenn ein PA dieses eigentlich nicht zulassungsfähige Thema akzeptiert hat dann nur weil sie Dir eine Chance auf eine Show geben ( was ich nicht fair finde ).

Nach wie vor entfallen reichlich Punkte auf nachvollziehbare Entscheidungen. Wenn Du keine Vergleiche anstellst oder Deine ( für mich ! ) viel zu flache Thematik irgendwo nicht perfekt bearbeitest verlierst Du bis zu 3! Noten

[MiaMuh]

vor 2 Minuten schrieb charmanta:

ich lehne mich nun sehr weit aus dem Fenster aber in aller Deutlichkeit: wenn ein PA dieses eigentlich nicht zulassungsfähige Thema akzeptiert hat dann nur weil sie Dir eine Chance auf eine Show geben ( was ich nicht fair finde ).

Nach wie vor entfallen reichlich Punkte auf nachvollziehbare Entscheidungen. Wenn Du keine Vergleiche anstellst oder Deine ( für mich ! ) viel zu flache Thematik irgendwo nicht perfekt bearbeitest verlierst Du bis zu 3! Noten

Also du meinst, dass Thema ist eigentlich nicht zulässig? Uff, okay. Was mache ich denn jetzt?

[charmanta]

Das Thema bearbeiten da es zugelassen wurde. Stell Produkte in Frage und schau nach Alternativen. Bring ne Entscheidungsmatrix mit ins Spiel, das dürfte die Anforderungen retten.

Mehr darf ich nicht sagen da laufende Prüfung

Aber das hier geht ( wie immer )

Es geht darum, ein komplexes Problem nachvollziehbar mit eigenen Entscheidungen zu lösen. Es geht also NICHT um eine Anleitung, wie man den Server XYZ mit User ABC in die tolle Domäne 123 integriert. Es geht darum, WIESO man das macht, WANN sich das rechnet und welche Alternativen ( es gibt IMMER welche ) WARUM ausgeschlossen wurden.
Und installieren darfst Du es auch ... nur ist Deine Entscheidungsleistung und deren Sachlichkeit die Grundlage der Beurteilung. Klicken kann jeder, es geht darum, daß Du auch ne Idee hast was Du da tust
Ganz grobe und ganz neue Übersetzung meines Lieblingstextes: "Komplex" im Sinne der Prüfungsordnung sind Ansätze, welche in einem Datacenter oder einem Rechenzentrum eingesetzt werden können und nicht mehr in einem kleinen zb Handwerksbetrieb Verwendung finden.
Damit scheiden Ansätze wie "Domaineneinrichung" oder "Ich suche ne Plattform für ein Windows Programm" fast automatisch aus.
Gerne genommen werden:
- Telefonanlagen ( weil Musterprojekt der IHK )
- Monitoring
- Heterogenes Backup
- Softwareverteilung
- Massenbetankung

Die Prüfungsordnung sagt in §22 dazu:
§ 20 Prüfungsbereich Planen und Umsetzen eines Projektes der Systemintegration
(1) Im Prüfungsbereich Planen und Umsetzen eines Projektes der Systemintegration besteht die Prüfung aus zwei Teilen.
(2) Im ersten Teil hat der Prüfling nachzuweisen, dass er in der Lage ist,
1.auftragsbezogene Anforderungen zu analysieren,
2.Lösungsalternativen unter Berücksichtigung technischer, wirtschaftlicher und qualitativer Aspekte vorzuschlagen,
3.Systemänderungen und -erweiterungen durchzuführen und zu übergeben,
4.IT-Systeme einzuführen und zu pflegen,
5.Schwachstellen von IT-Systemen zu analysieren und Schutzmaßnahmen vorzuschlagen und umzusetzen sowie
6.Projekte der Systemintegration anforderungsgerecht zu dokumentieren.

 

[charmanta]

Edit: ich seh grad dass Du scheinbar aus BaWü kommst. Wirst Du noch nach der alten PO geprüft ?

[MiaMuh]

vor 5 Minuten schrieb charmanta:

Edit: ich seh grad dass Du scheinbar aus BaWü kommst. Wirst Du noch nach der alten PO geprüft ?

Nein, ich komme aus NRW.

Da habe ich wohl das Problem, dass ich ein Projekt für eine kleine Firma bekommen habe 😕

[charmanta]

Beherzige meine Tips und das wird was

Richtig bearbeitet kannst Du damit alles machen. Aber eben nur wenn Du Alternativen betrachtest ...

BaWü (alte PO) hätte das Thema noch so ermöglicht, aber alle anderen BL arbeiten einheitlich ...

Schaffst Du schon

[MiaMuh]

vor 4 Minuten schrieb charmanta:

Beherzige meine Tips und das wird was

Richtig bearbeitet kannst Du damit alles machen. Aber eben nur wenn Du Alternativen betrachtest ...

BaWü (alte PO) hätte das Thema noch so ermöglicht, aber alle anderen BL arbeiten einheitlich ...

Schaffst Du schon

Okay vielen Dank. Ich mache mich jetzt gerade trotzdem bescheuert. Ich hätte selber lieber ein anderes Thema gemacht, aber der Betrieb vergibt ja die Themen.

Ich haue alles raus was geht. Das lustige war, ich hatte schon zwei Dozenten meiner Bildungsstätte drüber schauen lassen und es wurde ohen Beanstandung der IHK akzeptiert. Daher dachte ich das Thema sei voll in Ordnung. Ich habe allerdings auch das Gefühl, die Bestätigung kam aber auch durch Zeitdruck. Weil ja die IHK immer noch zum Großteil offline ist.

[MiaMuh]

Mir wurde gerade mitgeteilt, dass man glaube ich nicht verstanden hat, was ich gefragt habe. Wobei wenn hier schon vermittelt wird, dass man öffentlich keine Beihilfe geben kann ist das in Ordnung.

Ich wollte nur wissen, ob man wirtschaftlich das Thema VPN behandeln kann, wenn es um Fernwartung bei einer Firewall geht.

Mehr wollte ich nicht wissen 😅

[charmanta]

vor 1 Stunde schrieb MiaMuh:

Ich habe auch ebenso eine Nutzwertanalyse für die VPN Software gemacht. Ist das dann auch schlecht?

ist nicht Deim Thema

vor 9 Minuten schrieb MiaMuh:

Ich wollte nur wissen, ob man wirtschaftlich das Thema VPN behandeln kann, wenn es um Fernwartung bei einer Firewall geht.

Halte ich für unnötig