Projektantrag abgelehnt..

[carstenj]

Hallo,

ich wollte mal meinen Projektantrag reinstellen, denn dieser wurde abgelehnt:

1. Projektbezeichnung

Installation und Konfiguration des Open-Source Intrusion Detection Systems (IDS) SNORT inkl. zusätzlicher Komponenten zur Visualisierung

1.1. Kurzform der Aufgabenstellung

Installation und Konfiguration des Open-Source Intrusion-Detection-Systems Snort auf einem internen System der XXXXXX GmbH. Die durch das IDS gesammelten Daten werden in einer MySQL-Datenbank gespeichert. Um eine komfortable Ansicht der Daten zu gewährleisten, wird zusätzlich das Programm Acid benötigt. Dies ist ein in PHP geschriebenes Werkzeug, welches es ermöglicht, die per Snort gesammelten Daten aus der Datenbank auszulesen und übersichtlich darzustellen. Um Acid zu installieren, wird ein Apache-Webserver inkl. PHP Unterstützung installiert.

Die Installation dieser Programme erfolgt auf einem Intel basierten Server mit dem Betriebsystem Linux RedHat 9.0. Es werden keine vorkompilierten Pakete benutzt, sondern die Quellcodes werden auf dem System selbst kompiliert.

1.2. Ist Analyse

Momentan werden die internen Systeme der XXXXXXXXX GmbH durch eine Firewall (IP-Tables) geschützt. Diese sorgt dafür, dass nur bestimmte Datenpakete nach aussen bzw. innen dringen, entsprechend des vorher festgelegten Regelwerks. Eine Inhaltsanalyse der Pakete findet nicht statt, d. h. nachdem ein Paket das Regelwerk der Firewall passiert hat, besteht keine Möglichkeit mehr, dieses als Gefahr zu erkennen.

2. Zielsetzung entwickeln / Soll-Konzept

2.1. Soll-Konzept / Vorgaben

Ein IDS ist in der Lage, den Inhalt der Pakete zu analysieren und diese zu protokollieren. Es kann anhand bestimmter Datenpakete Angriffe erkennen, die von einer Firewall nicht als Gefahr angesehen werden. Durch die gesammelten Informationen müssen schließlich Maßnahmen vorgenommen werden, um die entsprechenden Systeme sicherer zu machen. Das IDS ersetzt keine Firewall, sondern bietet nur umfassendere Informationen über mögliche Angriffspunkte.

Ein Intrusion Detection System erfordert eine ständige Aktualisierung der Regeln und Erkennungsmuster. Das Open-Source-IDS SNORT bietet sich hier an, da es kostenlos ist und über sehr große Community verfügt. Daher werden neue Sicherheitslücken in kürzer Zeit bekannt und stehen zur Aktualisierung des Systems zur Verfügung. Das IDS wird vor die Firewall positioniert. Damit werden Angriffe aus dem Internet erkannt, bevor sie die Firewall erreichen. Aus den internen Netzen werden allerdings nur Angriffe erkannt, nachdem sie die Firewall passiert haben.

Diese Aufgaben, einschließlich Dokumentation, müssen in einem Zeitraum von 35 Stunden durchführbar sein.

So, dieser wurde nun abgelehnt, mit der folgenden Begründung:

...leider besteht ein wesentlicher Anteil Ihrer Arbeit aus reiner Installation und Konfiguration, der noch dazu komplett im Internet beschrieben ist. Aufgrund dieses hohen Anteils ist dieses Thema als Prüfungsprojekt nicht genehmigungsfähig. ...

Also Fakt ist: Die haben ja nicht ganz unrecht, es steht im Internet zur Verfügung. Aber für die meisten Projekte die ich hier sehe, von meinen Schulkollegen und auf diversen anderen Seiten, stehen die Anleitungen (mehr oder weniger) im Internet, bzw. man kann sich die zusammensuchen. Was ich jetzt etwas unsinnig finde ist, dass das Projekt komplett abgelehnt wurde......wenn jetzt irgendwelche Änderungen gefordert gewesen wären, hätte ich das verstanden, aber so? Wie seht ihr das?

[smurphy]

mhhh ... warum und wieso ist doch zweitrangig. fakt ist, dass die ihk das letzte wort hat und du dich einfach schnellstens auf die suche nach einem neuen projekt machen solltest. und bei dem solltest du die ablehnungsgründe für dieses projekt mit berücksichtigen.

mir wurde mal gesagt, dass die genehmigung eines antrages ein wenig mit lotto zu vergleichen ist .... in diesem sinne wünsch ich dir 6 richtige.

[CyberDemon]

Ich kann smurphy nur zustimmen. Anstatt jetzt den oder die Fehler zu suchen und dann mit der IHK lange und unsinnige Diskussionen zu führen, wäre es einfacher und sinnvoller ein neues Projekt zu suchen.

Also schmeiß das Teil weg und mach dich auf die Suche .

[ingh]

In der Begründung steht doch eigentlich alles drin.

In deinem Projektantrag schreibst du, dass du die Software A, B und C installieren willst.

Eine reine Installation ist aber als Projekt viel zu wenig, gerade wenn sie (wie in deinem Fall) bereits sehr ausführlich dokumentiert ist.

Was ganz fehlt, ist der anspruchsvollste Teil eines jeden Abschlussprojekts: eine Evaluation verschiedener Lösungsmöglichkeiten und darauf basierend die Entscheidung für eine Lösung, die dann umgesetzt wird.

[Gnlmpft]

Original geschrieben von carstenj

So, dieser wurde nun abgelehnt, mit der folgenden Begründung:

...leider besteht ein wesentlicher Anteil Ihrer Arbeit aus reiner Installation und Konfiguration, der noch dazu komplett im Internet beschrieben ist. Aufgrund dieses hohen Anteils ist dieses Thema als Prüfungsprojekt nicht genehmigungsfähig. ...

Ich finds ja schon mal krass, dass die Dir eine Begründung mitgeschickt haben, und dann noch so ausführlich!! Meiner wurde ebenfalls zuerst abgelehnt, mit einem Satz: Genügt nicht dem Umfang eines Projekts! Das wars....

[ingh]

Original geschrieben von smurphy

mhhh ... warum und wieso ist doch zweitrangig.

ist es nicht! Sonst macht man womöglich denselben Fehler noch einmal.

fakt ist, dass die ihk das letzte wort hat und du dich einfach schnellstens auf die suche nach einem neuen projekt machen solltest. und bei dem solltest du die ablehnungsgründe für dieses projekt mit berücksichtigen.

genau das!

mir wurde mal gesagt, dass die genehmigung eines antrages ein wenig mit lotto zu vergleichen ist .... in diesem sinne wünsch ich dir 6 richtige.

nur dann, wenn man die Richtlinien für ein Abschlussprojekt nicht berücksichtigt.

[carstenj]

Es ist ja nicht so, als wenn ich es absolut überhaupt nicht nachvollziehen könnte, dass der Antrag nich 100%ig genauso angenommen wird...aber man kann doch einfach schreiben, dass evtl. dies oder das geändert werden müsste bzw. einfach noch ergänzt wird. "Mal eben" ein neues Projekt such ist natürlich auch nicht wirklich so einfach....wollte mir nur mal andere Meinungen reinholen, dass eine Dikussion mit der IHK nix bringt war mir eigentlich klar

[edit]

Wobei meiner Meinung nach schon da steht, wieso ich mich für SNORT entschieden habe. Und ich glaube auch nicht, dass die Auswahl an ID - Systemen so riesig groß ist.....

Aber was solls, danke erstmal für die Antworten.

[ingh]

Original geschrieben von carstenj

Wobei meiner Meinung nach schon da steht, wieso ich mich für SNORT entschieden habe. Und ich glaube auch nicht, dass die Auswahl an ID - Systemen so riesig groß ist...

Genau das ist das Problem!

Du nimmst die Entscheidung schon dem Projekt vorweg. Sie soll aber erst während des Projekts getroffen werden.

Also nicht "Installation und Konfiguration des Open-Source Intrusion Detection Systems (IDS) SNORT", sondern "Installation und Konfiguration eines Intrusion Detection Systems (IDS)"

Du stellst also zunächst mehrere IDS gegenüber und empfiehlst dann das Produkt, das die beste Lösung der Problemstellung darstellt. Dieses (oder ggf. auf besonderen Wunsch deines Auftraggebers auch ein anderes) installierst du dann im weiteren Projektverlauf.

Du musst dir also nicht unbedingt ein komplett neues Projekt suchen, sondern lediglich die Aufgabenstellung an die Anforderungen für ein Abschlussprojekt anpassen.

[Sandrin]

Man sollte immer darauf achten in seinem Projekt die Evaluierung nicht außer acht zu lassen. Wenn du das in dein Projekt mit eingebaut hättest, wäre es wahrscheinlich nicht abgelehnt worden. Ein bischen Installationsgeklicke ist für ein Abschlussprojekt einfach zu wenig. Das haben sie ja auch in die Begründung geschrieben.

Mit dem Abschlussprojekt soll man zeigen, dass man in der Lage ist ein vollständiges Projekt durchzuführen mit allen seinen Phasen. Die Durchführung (Installation, Konfiguration) ist ja nicht das einzige woraus ein Projekt besteht.

[TheSunToucher]

Original geschrieben von Gnlmpft

Meiner wurde ebenfalls zuerst abgelehnt, mit einem Satz: Genügt nicht dem Umfang eines Projekts! Das wars....

Ist doch eine sehr klare Aussage. Erweiter dein Projekt und ab geht's...

[timmi-bonn]

Original geschrieben von carstenj

Wobei meiner Meinung nach schon da steht, wieso ich mich für SNORT entschieden habe.

Du sollst in der Abschlußprüfung nicht "Einen bestimmten Kuchen nach Rezept backen"; Du sollst überlegen, wieviele Leute kommen werden, welche Arten von Kuchen es überhaupt gibt, den geeignetesten für genau diese Kafferunde aussuchen, das vorgegebene Rezept daraufhin überprüfen, ob man es nicht noch ein bißchen verfeinern kann (Schokostreusel, Rosinen, Mandelblättchen, Garnierung ...) - und den Kuchen dann backen und servieren. Nach der Kaffeetafel sollst Du dann noch resümieren, ob alles OK war oder ob Du bein nächsten Mal etwas anders machen würdest.

Allens Chlor? ...wie der Schwimmmeisten zu sagen pflegt.

gruß, timmi

[Ibanez]

Original geschrieben von carstenj

[edit]

Und ich glaube auch nicht, dass die Auswahl an ID - Systemen so riesig groß ist.....

Da irrst du aber.

Es gibt viele kommerzielle Lösungen, die sich darauf spezialisiert haben. Beispiele sind ISS Realsecure, Cisco, Symantec... einfach mal etwas forschen, das gehört auch zum Projekt dazu. Du brauchst ja nicht alle erdenklichen miteinander vergleichen, sondern nimmst 2-3 in die engere Auswahl.

Du könntest also eine super Evaluierung hinlegen. Änder wie gesagt dein Antrag dementsprechend und er wird genehmigt.

[MBaeuml]

Ist doch klar wo in deinem Fall der Fehler liegt:

Es fehlt die Entscheidung für die Vorgehensweise oder Lösung. Nach Anleitung installieren kann jeder. Nen Linux oder Win setup durchklicken ist kein Problem, aber warum du gerade Linux oder Win nimmst ist doch wichtig.

Such dir ein anderes Projekt, bei dem du vorher mehrere Produkte vergleichen kannst. Das geht eigentlich immer, selbst in deinem o.g. Projekt.

Ich habe z.B. den Hauptschwerpunkt bei meinem Projekt auf die Auswahl des Produktes gelegt: Share Point Services, Portal Server oder extern mieten z.B. von 1&1. Rest an Installation ist nicht viel Aufwand. Wurde ohne Probleme genehmigt. Allerdings immer noch nen Trumpf in der Hinterhand haben: Frage die im Fachgespräch sicher kommen wird ist, warum das Produkt und ob ich eine alternative kenne (natürlich kenn ich die dann). So musst du das bei dir auch machen.

Anforderung (Ist-Analyse), Ziel(Soll-Konzept), Vergleich der Lösungen, Durchführung, Test/Abnahme, Doku. Wenn man sich daran einigermaßen hält kann eigentlich nix passieren. Bei uns sind jedenfalls alle Anträge die so aufgebaut waren durchgekommen. Ein Antrag wie deiner nach dem Motto: "Ich installiere einen 200 Server weil ich das so machen soll" wurde hingegen abgelehnt. Kein Wunder.

So hoffe du findest schnell was und es wird genehmigt. Bei uns ging es relativ fix, da online (IHK Duisburg).

PS: Noch was Kurioses: Ein Schüler bei uns hat im Antrag dick reingeschrieben (als Gedächtnisstütze, war ja digital) HIER SYSTEMANFORDERUNGEN EINTRAGEN und hat vor dem anschicken an die IHK vergessen es raus zu nehmen. Wurde so genehmigt. Also entweder haben die den gar nicht ganz gelesen oder es war nicht schlimm. Glaube eher letzteres weil es ja nur ein Antrag ist (in dem entschieden wird ob das Projekt geeignet ist) der nicht bewertet wird. Die wollen dich ja nur vor einer Bauchlandung schützen in dem die dein Projekt vorher begutachten. Also Kopf hoch, wird schon werden. So wieder halber Roman geworden

[carstenj]

Danke @ all,

ich hab es jetzt so geregelt, dass ich das Projekt doch machen "darf". Zufälligerweise ist einer, der das mitentscheidet, ein Lehrer von mir. Nachdem mein Chef mit ihm gesprochen hatte, wurde dann auch klar, was er wollte. Nämlich genau das, was ihr schon gesagt habt. Die Begründung der Ablehnung find ich dennoch absolut unzureichend und irreführend, denn wenn ich hier nicht gefragt hätte, wäre mein neues Projekt wieder wegen den gleichen Gründen abgelehnt worden....