Ich bin etwas verloren, jede Hilfe wilkommen :)

[Ceus]

Hallo zusammen,

wie vielen anderen auch steht mir das Abschlussprojekt bevor.

Nur habe ich leider keine Idee, was ich machen koennte.

In meiner Firma wurde ich von Abteilung zu Abteilung geschoben, ohne dabei jeh etwas tatsaechlich "produktives" zu machen.

Es waren eigentlich immer nur Einarbeitungen oder Schulungen. Deswegen habe ich auch kein internes Projekt, was ich als Projektantrag einreichen koennte.

In meiner jetzigen Abteilung bin ich zwar produktiv, tue mich jedoch sehr schwer. Ich bin grade mit einem Refactoring des Codes fuer unsere interne Monitoring Suite beschaeftigt.

Allerdings sind meine Kollegen selber ziemlich beschaeftigt und ich wurde nicht eingelernt. Es hiess einfach:

"Klon dir das 15GB Repo und fang mit einer Funktionskonsolidierung der 30+ Initskripte an!" (Ich bin uebrigens FISI)

Ich find mich kaum zurecht, da super viele Dependencies auf irgendwelche tief vergrabenen Helperfunctions zeigen...

Nun hat mein Ausbilder freundlicherweise gesagt, dass wenn ich ein gutes Thema finde, welches die Projektanforderungen erfuellt, wir das irgendwie deichseln koennen.

Sprich ich haette sogar recht freie Hand.

Wie ich allerdings in meiner Ausbildung festellen musste, tu ich mich ech schwer was praktische Umsetzung angeht.

Meine Staerken liegen in Konzeptioneller Aneignung, Aufbereitung und Weitergabe von Wissen.

Haette jemand eine Idee, wie man das in ein Abschlussprojekt spinnen koennte?

Abgesehen davon hatte ich ua. die Idee, ein Installskript zu schreiben, welches eine Applikation Level Firewall installiert/konfiguriert, sodass man ein Firmengeraet auch im Public Network verwenden koennte. (Hab mich noch nicht wirklich reingelesen, keine Ahnung wie umsetzbar das ist)

Ansonsten evtl. das Aufsetzen eines Snowflake Standalone Proxy oder das Aufsetzen einer Firmeninternen SearX Instanz.

Glaubt ihr, dass waere zu machen?

Hat jemand vielleicht eine andere coole Idee?

Gerne auch in die Richtung, Privacy, Opensource, Linux oder aehnliches.

 

Danke euch im Vorraus, ich bin echt etwas lost und sehr dankbar fuer allen Input

Ceus <3

[mapr]

Als FISI solltest du nicht zuviel coden.
Das ist was für einen FIAE.

[Maniska]

vor 16 Minuten schrieb Ceus:

In meiner Firma wurde ich von Abteilung zu Abteilung geschoben, ohne dabei jeh etwas tatsaechlich "produktives" zu machen.

Es waren eigentlich immer nur Einarbeitungen oder Schulungen.

Was du hoffentlich auch genau so in deinem Berichtsheft (gegengezeichnet) dokumentiert hast?

vor 16 Minuten schrieb Ceus:

In meiner jetzigen Abteilung bin ich zwar produktiv, tue mich jedoch sehr schwer. Ich bin grade mit einem Refactoring des Codes fuer unsere interne Monitoring Suite beschaeftigt.

Allerdings sind meine Kollegen selber ziemlich beschaeftigt und ich wurde nicht eingelernt. Es hiess einfach:

"Klon dir das 15GB Repo und fang mit einer Funktionskonsolidierung der 30+ Initskripte an!" (Ich bin uebrigens FISI)

Ich find mich kaum zurecht, da super viele Dependencies auf irgendwelche tief vergrabenen Helperfunctions zeigen...

Ich würde an deiner Stelle einen Blick in den Betrieblichen Ausbildungsplan werfen (dieser muss dir zwingen mit dem Vertrag übergeben worden sein, ansonsten nachfragen) und meinen Ausbilder fragen wann genau er denkt die Themen durchzugehen, da die aktuellen Tätigkeiten nicht ausbildungsrelevant sind.

vor 16 Minuten schrieb Ceus:

Nun hat mein Ausbilder freundlicherweise gesagt, dass wenn ich ein gutes Thema finde, welches die Projektanforderungen erfuellt, wir das irgendwie deichseln koennen.

Das ist ja total nett und lieb von deinem Ausbilder dass er dir das anbietet, die Sache hat nur eine Haken: Am Ende des Tages musst nicht DU dir ein Projektthema ausdenken, sondern der Betrieb muss dir ein geeignetes Thema zur Verfügung stellen.

Diese Verpflichtung ist der Betrieb eingegangen als der Ausbildungsvertrag unterschrieben wurde.

vor 16 Minuten schrieb Ceus:

Haette jemand eine Idee, wie man das in ein Abschlussprojekt spinnen koennte?

Abgesehen davon hatte ich ua. die Idee, ein Installskript zu schreiben, welches eine Applikation Level Firewall installiert/konfiguriert, sodass man ein Firmengeraet auch im Public Network verwenden koennte. (Hab mich noch nicht wirklich reingelesen, keine Ahnung wie umsetzbar das ist)

Ansonsten evtl. das Aufsetzen eines Snowflake Standalone Proxy oder das Aufsetzen einer Firmeninternen SearX Instanz.

Glaubt ihr, dass waere zu machen?

Hat jemand vielleicht eine andere coole Idee?

Gerne auch in die Richtung, Privacy, Opensource, Linux oder aehnliches.

Das sind Lösungsansätze, aber für welche Problemstellung? DIE musst du haben, welche Technik dann warum eingesetzt wird ist dein Projekt.

[fiis1212]

Notfalls einfach ein Projekt erfinden…nimm paar Server die ihr rumstehen habt. Sag, dass ihr dafür ganz dringend ein Monitoring braucht. Bisschen Recherche welche Monitoring Lösungen etc es da gibt. Am Ende fällt die Entscheidung auf …Grafana. Begründe es toll, setz es auf und das passt dann auch

[Desync]

@fiis1212 als Monitoring für Server würde ich eher CheckMK oder ähnliches nehmen.

[ickevondepinguin]

vor 18 Minuten schrieb fiis1212:

Am Ende fällt die Entscheidung auf …Grafana. Begründe es toll, setz es auf und das passt dann auch

und

vor 14 Minuten schrieb Desync:

@fiis1212 als Monitoring für Server würde ich eher CheckMK oder ähnliches nehmen.

Ist irrelevant. Der Projektantrag muss Lösungsoffen formuliert werden.

[Ceus]

Ja ich habe viel davon dokumentiert. Allerdings muss ich zugeben, dass mein Berichtsheft eher schlecht als recht von mir gefuehrt wurde. Ich hatte leider nicht die Weitsicht zu sehen, wie wichtig es werden kann.

Bei mir sind Ausbildungsspezifische Aufgaben etwas anders, da ich von der digitalen Vernetzung zum FISI gewechselt habe.

Das hatte organisatorische Gruende, da ich fuer die Berufsschule sehr weit fahren haette muessen.

Und ja, der Betrieb muss dies alles zur Verfuegung stellen. Bloss bin ich zur Erkenntnis gelangt, dass jetzt noch einen Krieg mit meinem Betrieb anzufangen nicht die effizienteste Loesung waere, da das ein oder andere recht informell abgelaufen ist (mea culpa).

Ich versuch schlichtweg das Ganze noch gut zu Ende zu bringen und mir ein Projekt zu basteln mit dem ich im Bestfall die 90 Punkte knacken kann

Klar, eine Monitoring Loesung zu implementieren ist eine gute Idee. Behalt ich aufjedenfall im Hinterkopf!

Reizt mich allerdings recht wenig, weshalb ich es nur im Notfall so machen moechte.

[ickevondepinguin]

vor 19 Minuten schrieb Ceus:

mir ein Projekt zu basteln

und

vor 19 Minuten schrieb Ceus:

Bestfall die 90 Punkte knacken

Passt für mich nicht zusammen.

vor 19 Minuten schrieb Ceus:

Reizt mich allerdings recht wenig, weshalb ich es nur im Notfall so machen moechte.

Was reizt dich denn mehr?

[Maniska]

vor 23 Minuten schrieb Ceus:

Ja ich habe viel davon dokumentiert. Allerdings muss ich zugeben, dass mein Berichtsheft eher schlecht als recht von mir gefuehrt wurde. Ich hatte leider nicht die Weitsicht zu sehen, wie wichtig es werden kann.

Das ist ungeschickt.

Aber wenn nicht drin steht dass du die Themen A-X gemach hast, sondern das Ding geführt wurde wie ein Fresszettel und lückenhaft ist, ist das zwar nicht toll, aber auch nicht so schlimm wie wenn "zu viel" drin stehen würde.

vor 23 Minuten schrieb Ceus:

Bei mir sind Ausbildungsspezifische Aufgaben etwas anders, da ich von der digitalen Vernetzung zum FISI gewechselt habe.

Das hatte organisatorische Gruende, da ich fuer die Berufsschule sehr weit fahren haette muessen.

Bist du laut Ausbildungsvertrag FiSi? Dann ist dein Aufgabengebiet klar, bist du FiDV, dann ist es auch klar. Nur, beide haben Refactoring" nicht sehr Ausführlich auf dem Zettel stehen.

vor 23 Minuten schrieb Ceus:

Und ja, der Betrieb muss dies alles zur Verfuegung stellen. Bloss bin ich zur Erkenntnis gelangt, dass jetzt noch einen Krieg mit meinem Betrieb anzufangen nicht die effizienteste Loesung waere, da das ein oder andere recht informell abgelaufen ist (mea culpa).

Wenn nicht jetzt, wann dann ? Nachdem klar, ist, dass du entweder einen bescheidenen Abschluss hast oder wiederholen musst? Dann ist es auch nicht besser.

vor 23 Minuten schrieb Ceus:

Ich versuch schlichtweg das Ganze noch gut zu Ende zu bringen und mir ein Projekt zu basteln

Das wirst du nur hinbekommen wenn du dich auf die Hinterbeine stellst und das Projekt beim Betrieb einforderst

vor 23 Minuten schrieb Ceus:

mit dem ich im Bestfall die 90 Punkte knacken kann

Mit den Voraussetzungen? Ich würde lieber Lotto spielen.

vor 23 Minuten schrieb Ceus:

Klar, eine Monitoring Loesung zu implementieren ist eine gute Idee. Behalt ich aufjedenfall im Hinterkopf!

Reizt mich allerdings recht wenig, weshalb ich es nur im Notfall so machen moechte.

Warum reizt es dich nicht? Die Auswahl eines geeigneten Monitoringsystems kann man anspruchsvoll gestalteten,

vor einer Stunde schrieb Ceus:

Opensource, Linux

kann man da Problemlos mit einbringen und wenn du unbedingt basteln willst, bastel dir eigene Probes.

[skylake]

Von einem Fakeprojekt würde ich abraten. Das KANN funktionieren aber spätestens wenn dort ein Prüfer sitzt, der sich wirklich dafür interessiert und Fragen stellt die man dann plötzlich nicht beantworten kann, geht sowas direkt in Richtung 5-6.

Ansonsten ist die Monitoringgeschichte nicht schlecht. Das bekommt man immer irgendwie begründet, ist einfach umzusetzen und man hat sich auch darin schnell zurechtgefunden. Abraten würde ich von allem, was zeitlich schwer/nicht abschätzbar ist. 

Wobei in die Falle eher die AEler laufen als die FISIs. Sprich sich im Antrag irgendwas tolles überlegen und es dann fachlich nicht gebacken bekommen in der Zeit. 

[Ceus]

Also, zumindest laut Aussage meines Betriebes, geht es bei der Benotung weniger um den praktischen Nutzen des besagten Projekts als vielmehr eine Saubere Dokumentation, Aufteilung, Lessons-Learned etc.

Meinem Verstaendnis nach folgt die muendliche Pruefung demselben Prinzip.

Mit Fachkompetenz die projektspezifischen Fragen beantworten, sowie den Rahmen abstecken.

Haeufig kann man die Pruefung auch mit 4-5 Fragen hinter sich bringen, wenn man entsprechend detailreiche Antworten gibt.

Klar, sind die Bedingungen nicht optimal. Aber kreiere ich selbst ein Projekt und mache mich fit fuer den entsprechenden Kontext, als irgendeinem improvisierten Vorschlag meines Betriebs zu folgen.

90+ Punkte moegen utopisch sein, sind aber, meinem Verstaendnis nach, ein Resultat sauberer Ausfuehrung und die kann Projektunabhaengig geschehen.

Und ja, das mit dem Berichtsheft habe ich unguenstig geloest. Nun muss ich aber mit den gegebenen Umstaenden arbeiten.

Und dafuer will ich aufjedenfall lieber Rueckenwind vom Betrieb haben als mich um Formalia zu streiten.

Monitoring ist schon interessant und nuetzlich. Aber Grafana und Co. auf einem Dummy Server zu deployen ist nicht gerade mein Traum. (Will ich aber keinesfalls schlechtreden, hat seinen eigenen Charme)

Searx z.B. ist einfach eine Sache, die auch auf Individualebene nuetzlich ist. Nicht nur bei Enterprise fragen. Insofern interessiert es mich mehr.

Custom probes sind eine interessante Idee. Im Endeffekt ist dies ein Teil dessen, was ich gerade an Refactoring betreibe.

Aber mit Syscalls und eBPF so in die Tiefe zu gehen traue ich mir nicht auf hohem Niveau zu.

Danke schonmal fuer all den Input

[ickevondepinguin]

Grundsätzlich sucht man von einem Problem ausgehend eine Lösung aus mehreren Alternativen aus.

vor 32 Minuten schrieb Ceus:

bei der Benotung weniger um den praktischen Nutzen des besagten Projekts als vielmehr eine Saubere Dokumentation, Aufteilung, Lessons-Learned etc.

Sauberen Projektablauf ist das, was wir als Prüfer sehen wollen. Sprich: Planung, Kosten (ja, auch vorhandene Server(lizenzen) und Linuxserver dessen Hardare vorhanden sind haben anteilige Kosten!! sowie Personalkosten, Sachmittel....) und ich schaue immer genau auf die Abnahme. Im Abnahmeprotokoll erwarte ich (! persönliche Ansicht) die Kriterien aus dem SOLL-Konzept zu finden, bevor es überhaupt einen Lösungsansatz gibt.

vor 34 Minuten schrieb Ceus:

Meinem Verstaendnis nach folgt die muendliche Pruefung demselben Prinzip.

Mit Fachkompetenz die projektspezifischen Fragen beantworten, sowie den Rahmen abstecken.

Die Illusion nehme ich dir gerne direkt. Mein PA fragt gerne weit über den Tellerrand hinaus. Zwar nähern wir uns über das Projekt und dazugehörige Begrifflichkeiten aus Fragestellungen dahin, aber irgendwann redet man eben nicht mehr über das Projekt. Und das erwarte ich auch von jeden Kandidaten für ein Endergebnis von 81 bis 100 Punkte. Auch hier wieder, mein persönliches empfinden.

[Ceus]

Nochmals danke fuer all den Input!

Ich denke ich habe mich wohl ein bisschen zu sehr in Sicherheit gewogen was die ganze Thematik angeht.

Nach ein bisschen rumwuehlen im Forum und diversen anderen Seiten bin ich auf die Implementierung eines Intrusion Detection Systems(IDS) gestossen.

Nun wuerde dies auf gesamtbetrieblicher Ebene wohl den Projektrahmen sprengen.

Denkt ihr etwas in die Richtung von:

"Evaluierung des "Intrusion Detection System - Snort" als Sicherheitsmassnahme durch testen in einer Laborumgebung"

koennte passen?

 

Ich finde das Thema echt interessant und wuehl mich grad durch die Doku. Es gibt aufjedenfall eine Menge Konfigurationspotential durch customized rulesets etc.

Klingt das etwas besser?

Bearbeitet 9. Januar 2023 von Ceus

[Maniska]

vor 12 Minuten schrieb Ceus:

Ich finde das Thema echt interessant und wuehl mich grad durch die Doku. Es gibt aufjedenfall eine Menge Konfigurationspotential durch customized rulesets etc.

Klingt das etwas besser?

Wenn du so etwas noch nie gemacht hast: lass es! Du hast 40h Zeit für das Projekt, inklusive IST Aufnahme, SOLL-Konzept, Dokumentation und was sonst noch zu deinem Projekt gehört. du darfst erst anfangen wenn der Antrag durch ist und - ja, auch wenn die Wahrscheinlichkeit erwischt zu werden wenn man früher anfängt gering ist - wenn es rauskommt ist man durchgefallen.

[0x00]

Ich verstehe, dass du unbedingt etwas Cooles machen willst, irgendetwas wofür du richtig brennst. Dennoch solltest du abwägen ob es das Risiko wert ist.

Angenommen du machst was richtig Cooles, dadurch, dass das alles neu für dich ist (sind coole Sachen ja in der Regel) verschätzt du dich aber richtig im Zeitplan und verbrennst dir die Finger. Im Optimalfall hast du auch noch zu spät angefangen, wirst jetzt nicht fertig und musst noch Doku schreiben. Und selbstverständlich kommen dann noch richtig unangenehme Fragen im Fachgespräch, denn das ist zufälligerweise das Lieblingsthema des Prüfers und der kennt sich aus, im Gegensatz zu dir.

Das alles lässt sich vermeiden wenn du ein altes, bewährtes und ja - auch ein Stück weit ausgelutschtes Thema nimmst. Wenn du dich in dem Thema gut auskennst oder es hinreichend simpel ist, dass du alles wichtige im gegebenen Zeitrahmen lernen kannst kann das fast gar nicht mehr in die Hose gehen. Du kannst dein ganzes Leben noch coole Sachen lernen, neue Technologien ausprobieren und die wildesten Geschichten bauen, wieso willst du für diese 40 Stunden deine Abschlussnote aufs Spiel setzen?

[ickevondepinguin]

vor 22 Stunden schrieb Ceus:

Nach ein bisschen rumwuehlen im Forum und diversen anderen Seiten bin ich auf die Implementierung eines Intrusion Detection Systems(IDS) gestossen.

Interessantes Thema.

vor 22 Stunden schrieb Ceus:

Nun wuerde dies auf gesamtbetrieblicher Ebene wohl den Projektrahmen sprengen.

Muss ja nicht im gesamtbetrieblichen Rahmen sein. Wenn Du erstmal die Server und DMZ absichern möchtest, ode rbestimmte Dienste, ist das gar nicht so falsch.

vor 22 Stunden schrieb Ceus:

"Evaluierung des "Intrusion Detection System - Snort" als Sicherheitsmassnahme durch testen in einer Laborumgebung"

koennte passen?

Nein. Weil Du die Lösung wieder vorweg nimmst. Du musst das Problem formulieren und daraus einen SOLL-Zustand definieren. Nachdem SOLL klar ist vergleichst Du mögliche Lösungsansätze. IDS, und insbesondere bei einem IDS, Snort, ist eine mögliche Lösung von vielen.

vor 22 Stunden schrieb Maniska:

Wenn du so etwas noch nie gemacht hast: lass es!

Seh ich differenzierter. Lass es, wenn die Netzwerkthemen und Protokolle nicht geläufig sind und die Zeit zum Lernen nicht ausreicht. Wenn aber Firewall, ACLs und weitere Netzwerkthemen und Standardprotokolle sitzen, bitte.

vor 21 Stunden schrieb 0x00:

Ich verstehe, dass du unbedingt etwas Cooles machen willst, irgendetwas wofür du richtig brennst. Dennoch solltest du abwägen ob es das Risiko wert ist.

Das teile ich so zu 100%. Und meinte ich auch mit meinen vorherigen Satz.