Abschluss mit Hürden?

[Jager]

Hallo liebes Forum,

Wie fast jeder Fachinformatiker Systemintegration (FISI) stelle ich mir kurz vor der Prüfung folgende Fragen:

Ich habe / werde die Prüfung vorziehen (6 Monate auf 2,5 jahre Ausbildunghszeit).

Nun stelle ich mir folgende Fragen:

Wird die Prüfung für mich wesentlich schwerer?!

Immerhin fehlen mit 6 Monate "Zeit", wobei ich in meiner Berufsschule eh nichts lerne! --> Außer mit offenen Augen zu schlafen

Außerdem habe ich natürlich auch folgende Frage: (sorry :o/ )

Was wäre ein gutes Abschlussprojekt?

Ich denke an etwas das nicht jeder mal gemacht hat, damit die Note besser wird

nur ist das leichter gesagt als getan.

Konkret schwebt mir folgendes vor:

Mein Betireb bekommt neue Hardware für unseren Trainingsraum.

Ich würde gerne als Projekt die Einrichtung dieses Raumes nehmen (ohne verkablung)

Ich würde einen Server (Linux) haben, der Proxy und Router spielt (Routen in unser Internes Netz).

Die Clients würde ich gerne per Image das auf dem Server liegt booten lassen. (Wahweise W2K/XP/NT4 DE/EN).

Zu guter letzt würde ich noch eine Domäne einrichten und mit der Group Policy den "Schulungsimages" ein paar Dinge aufzwingen.

Ich galube ich habe abernur begrenzt Zeit für das projekt, denkt ihr das ich machbar?

Findet ihr es ist ein "gutes" Projekt oder sollte ich mir lieber etwas anderes einfallen lassen ?!

Ggf. würde ich den Schwerpunkt auf die Domain und die Linux - Box setzen und nicht auf das "image booting".

Danke,

Jager

[TokTok]

Aus Erfahrung kann ich dir aus meinem Prüfungskurs berichten, dass der Lehrinhalt der letzten 6 Monate in der Berufsschule bei uns noch geringer war als der ohnehin schon wenige Lehrstoff in der Zeit davor. Ich selbst sehe kein Problem mit der Verkürzung. Es gibt feste Themenbereiche in der schriftlichen Prüfung, die man sich aneignen muss. Dazu kommt immer noch ein gewisser Teil an neuen/nicht unbedingt bekannten Themen die man entweder im Laufe seiner Ausbildung durch Zufall mitbekommen hat oder durch Vorbereitung in Büchern sichangeeignet. Wenn man sich wenigstens ein bisschen in der Ausbildung angestrengt hat, dann sollte die Prüfung absolut kein Problem werden.

Bei der Themenwahl zum Projekt würde ich mir das genau überlegen. Einerseits kommen neue inovative Ideen beim Prüfungsausschuss sicherlich gut an, andererseits steigt das Risiko dabei enorm, dass du dir dein Projekt versaust. Du hast so keinerlei Anhaltspunkten aus schon fertigen Projekten und kannst auch an Ende vor lauter neuen und ach so guten Ideen an der Umsetzung scheitern, weil du merkt, dass man sich das alles ganz anders vorgestellt hat. Denk an deine 35 Stunden...

Grüße,

Sascha

[ingh]

Das mit den Lerninhalten ist wohl von BS zu BS unterschiedlich. An meiner BS wurde das letzte halbe Jahr überwiegend Wiederholung und Prüfungsvorbereitung gemacht - somit habe ich (ich habe auch um ein halbes Jahr verkürzt) nur wenig neuen Stoff selbst erarbeiten müssen.

Du solltest allerdings recht fit sein in dem ganzen Stoff, und du solltest auch in der Lage sein, einen ordentlichen Vortrag zu halten - ansonsten wirst du sehr, sehr viel Zeit mit Üben verbringen...

Denke bei deinem Projekt daran, dass ein wichtiger Anteil die Evaluierung verschiedener Lösungsmöglichkeiten für deine Aufgabenstellung einnimmt, und fixiere dich nicht von Vorneherein auf deine anvisierte Lösung. Du solltest also auch mögliche Alternativen nennen und anhand deren Vor- und Nachteile deine Wahl begründen.

Vor diesem Hintergrund könnte dein Gesamtprojekt etwas zu umfangreich sein.

[MBaeuml]

wegen Verkürzen höre auf die Vorredner, da war wirklich nicht viel neues, auch die ganzen Vorbereitungskurse kann man sich schenken und selbst aktiv werden.

...Ich denke an etwas das nicht jeder mal gemacht hat, damit die Note besser wird ...Ich würde gerne als Projekt die Einrichtung dieses Raumes nehmen (ohne verkablung)

Ich würde einen Server (Linux) haben, der Proxy und Router spielt (Routen in unser Internes Netz).

Die Clients würde ich gerne per Image das auf dem Server liegt booten lassen. (Wahweise W2K/XP/NT4 DE/EN).

Zu guter letzt würde ich noch eine Domäne einrichten und mit der Group Policy den "Schulungsimages" ein paar Dinge aufzwingen.

Komischerweise macht das aber fast jeder, die klassische Server + x Clients Installation also nichts mit mal was anderes.

Aber warum nicht, passt gut in 35 Std. (kann man ja fast nahtlos ausdehnen, verkürzen) und ob man ne bessere Note bekommt wen man etwas macht was noch nie da war, wage ich mal zu bezweifeln.

Auch eine Standard Windows 2000 Server + 5 Client Installation kann gut gemacht sein.

[Chief Wiggum]

Ich bitte auch hier eindringlich darum, sich meine Ausführungen zum Thema in diesem Thread zu Gemüte zu führen.

Ich finde die Projekte "Installation eines Servers mit OS XYZ und Konfiguration von soundsoviel Clients" oft auch angebracht, manchmal existiert ja auch kein passendes Projekt, also wird ein Schulungsraum aufgebaut.

Was ich aber an diesen klassischen Projekten als klassische Fehler immer wieder lesen muss: Schon im Projektantrag wird sich durch die Aufgabenformulierung jegliche Chance zu einer vernünftigen Evaluation verbaut. Warum soll denn immer gleich das OS XYZ, das Programm ABC feststehen? Lasst doch das offen, macht eine saubere Evaluation, macht dort eine Kostenrechnung, macht eine Kosten-Nutzen-Anlayse. Ihr verschenkt dort oft Bewertungspunkte.

Die andere Gefahr bei so eng gesteckten Projekten ist, dass durch das Fehlen einer Entscheidungsfindung im Projekt (alle interessanten Entscheidungen sind schon vor Abgabe des Prüfungsthemas gefallen) eine Dokumentation der Kategorie "mein schönstes Ferienerlebnis" rauskommt, statt dass ihr eure Entscheidungskompetenz und damit eure Qualifikation darlegt. Nichts ist uninteressanter als die Beschreibung einer Installation "erst klicke ich hier, dann klicke ich dort, dann geht es weiter mit dem Assistenten zur ABC-Einrichtung". Das wissen die Prüfer. Wichtig ist doch, dass ihr darlegen könnt, warum und wieso ihr an einer bestimmten Stelle eine besondere Einstellung vorgenommen habt. Lasst den erzählerischen Wortmüll in eurer Doku weg und erklärt das Warum. Durch einen Installationsassistenten klicken kann fast jeder Dau, doch das Wissen, was hinter diesen Einstellungen, die man dort trifft, liegt, das ist eure Kompetenz.

[Jager]

Hallo nochmal,

Vielen Dank für eure zahlreichen Antworten!

Nun habe ich trotzdem noch folgendes zum Thema zusagen:

leider hat dich das Setup des Projektes unwesentlich verändert. So nun der Trainingsraum an einen eigenen Strang gehängt werden, ein eigenes IF auf der Firewall bekommen und dann dort in unser Netz geroutet werden. Da ich aber nur der ****** Azubi bin, darf ich diesen Teil nicht übernehmen!

Desweiteren ist das Image booten aus Kostengründen gestrichen worden. So muss nun fix von Windows XP EN gebottet werden!

Wie dem auch sei.. ich denke es beschränkt sich wie von euch beschrieben auf die Server und n Client Variante!

Jedoch müssen zB. Hardware und Software vorher genau spezifiziert werden, da das eigentliche Ziel ist unsere Software später zu installieren. Und unsere Software möchte nun mal Windows und leider kein Linux.

Das einzige wo ich drüber berichten könnte wäre mit der Group Policy rechte wegnehmen, wobei ich irgenwie denke das ist total flach!

Wenn ich mir mein eigenes Projekt vor Augen führe habe ich das gefühl .. "hey das hättest du vor der Ausbildung auch schon machen können!" .. ich würde gerne was machen wo meine erworbenen Fähigkeiten (Linux, Cisco, Proxy, DHCP, DNS) drin vorkommen! Aber leider ist das bei uns im Haus nicht möglich.

Ich werde aber vielleicht den Projekt Antrag so einreichen können das ich sage: 1 Server n Clients. Der Server soll ein Proxy, ein File und Application Server, sowie ein Domain Controller stellen. Jedoch befürchte ich das die dann zu ungenau ist, und auch die enttäuschung groß ist wenn ich sage naja ichhabe mal wie jeder andere auch Windows genommen ... und dann ist es doch wieder nur ein 0815 Projekt. Obwohl die Gründe für Windows auf der Hand liegen: unsere Software läuft nicht unter Linux.

Die andere Alternative zum Projekt wäre einen "virtuellen Server" mit allen nötigen "virtuellen PC's" zu versorgen. So hätte unsere Entwicklung und unser Support virtuelle Pc's zum testen unserer Software auf mehreren Plattformen. Jedoch besteht eine solche Möglichkeit bereits. nur wird bei der *** Lösung mittels VPC nicht der 2 te CPU im Rechner ausgenutzt.

Also alles in allem habe ich doch wieder nur Fragen und gejammer für euch übrig .. sorry

Gruß,

Jan

[timmi-bonn]

[...] Ich werde aber vielleicht den Projekt Antrag so einreichen können das ich sage: 1 Server n Clients. Der Server soll ein Proxy, ein File und Application Server, sowie ein Domain Controller stellen.

Wie bereits gesagt wurde: Wichtig ist nicht primär, WAS Du machst; wichtig ist, WIE Du es machst. Es muss ganz klar zu erkennen sein, wo Deine Eigenleistung liegt: Welche Alternativen es gibt und welche Entscheidungen Du getroffen hast.

Andersrum: Du darfst auf keinen Fall eine Installation fest vorgegebener Komponenten "auf Knopfdruck" anbieten.

gruss, timmi

[Jager]

So Hallo noch mal,

nachdem ich mich bei meiner Chefin über die mangelnde Komplexität des Projektes beschwert habe kam folgender Vorschlag, den ich gerne noch mal mit euch abgleichen würde:

Verbessern des vorhandenen Remote Access Servers

Da es jetzt auch langsam eng wird habe ich versucht das ganze schon möglichst weit vorzubereiten, so dass ich den Projektantrag direkt abschicken kann.

Nun muss ich aber zugeben das mir dieser ganze Antrag etwas Schwierigkeiten bereitet, da ich nicht weiß was ich wie sagen soll ... also nun erst mal was ich habe und dann zu meinen Problemen:

Meine IHK (Frankfurt am Main) stellt auf ihrer Seite ein Dokument für den Projektantrag bereit und auch ein Erläuterung dazu:

http://www.frankfurt-main.ihk.de/berufsbildung/pruefung/ausbildung/itberufe/index.html

An diesen habe ich mich angelehnt und folgendes für die IHK formuliert:

4. Projektbezeichnung:

Fernzugriff (Remote Access) Lösung

5. Projektbeschreibung:

Es soll die Möglichkeit einer sicheren VPN – Verbindung geben. Die Authentifizierung sollte nicht nur Benutzername und Passwort abhängig sein, sondern auch Rechner abhängig sein. Ebenfalls sollte die Möglichkeit gegeben die Rechner mit Zugriff auf die VPN zeitlich zu befristen.

Neben der VPN sollte es die Möglichkeit geben den Terminal Server extern zu erreichen, jedoch erfüllt die Authentifizierung von Benutzername und Passwort nicht die gewünschte Sicherheit. Außerdem wird es nicht weiter gewünscht den Terminal Server direkt über das Internet zu erreichen (Sicherheitsrisiko), so sollte die Möglichkeit gegeben werden über eine Schnittstelle vom Internet aus den Terminal Server zu erreichen.

Diese beiden Zugriffslösungen sollten wenn möglich auf einem Rechner laufen.

6. Projektumfeld:

Das Projekt wird bei der Firma XYZ in Frankfurt am Main in der „IT-Abteilung“ durchgeführt. Die Aufgaben der 2 Mitarbeiter starken „IT-Abteilung“ erstrecken sich von Wartung der Telefonanlage, bis hin zur kompletten Wartung des Firmennetzwerkes. Zu Wartung zählen auch Entsorgung und Ausmusterung von Altgeräten, Beschaffung und Installation neuer PCs / Servern, Wartung der Verkabelung, Erstellen von Sicherheitsrichtlinien, usw.

9. Zwischenplanung der Projektschritte in Stunden:

Erfassung der Ist-Situation 1 Std.

Bedarfsanalyse 1 Std.

Recherche der Mittel 2 Std.

Projekt Besprechung 3 Std.

Projekt Durchführung 17 Std.

Projekt Dokumentation 4 Std.

Projekt Test 5 Std.

Projekt Übergabe 1 Std.

Meiner Cheffin habe ich folgendes vorgelegt da sie es etwas genauer haben wollte:

Abschlussprojekt: Remote Access Lösung

Momentane Situation:

Remote Access ist über Terminal Server oder VPN möglich.

Die VPN läuft mit dem „Point to Point Tunneling Protocol“ (PPTP) auf der Firewall. Über eine externe IP wird von einem Windows Rechner eine VPN in unser Netzwerk hergestellt.

Als Betriebssystem der Firewall dient derzeit Linux (Distribution Debian).

Der Terminal Server läuft auf einem dedizierten Rechner und ist über eine externe IP direkt erreichbar. Als Betriebssystem dient Windows 2000 Advanced Server.

Nachteile der momentanen Situation:

Das „Point to Point Tunneling Protocol“ bietet keinen optimalen Schutz vor Angreifern. Die Anmeldung wird nur mit Benutzername und Passwort vollzogen, somit kann man von jedem Rechner ohne weitere Probleme eine Verbindung in unser Netzwerk herstellen.

Laptops die ihre Benutzerdaten gespeichert haben, können im Fall des Diebstahls sich ohne weitere Probleme für einen unbegrenzten Zeitraum einwählen.

Der Terminal Server hat seine eigene externe IP und ist direkt und ungeschützt über den Terminal Server Port erreichbar. Sicherheitslücken die bei dem Terminal Server Protokoll (RDP) oder dem Anmeldevorgang entdeckt werden, wirken sich unmittelbar auf unser komplettes Netzwerk aus.

Gewünschte Funktionalität:

Eine sichere VPN – Verbindung, die sich nicht nur über Benutzernamen und Passwort authentifiziert.

Eine Möglichkeit VPN – Verbindungen auf einen Rechner zu limitieren und diese gegebenenfalls zu befristen.

Eine sicherere Lösung für die Terminal Server Verbindungen als direkt den Terminal Server mit dem Internet zu Verbinden.

Projekt-Vorschlag:

Anstatt des „PPTP“ sollte das „Ipsec“ Protokoll, in Verbindung mit X509 Zertifikaten verwendet werden.

Anstatt des direkt verbunden Terminal Servers sollte ein SSH – Tunnel zum Einsatz kommen, welcher sich dann mit dem Terminal Server verbindet.

Vorteile:

Die X509 Zertifikate der Ipsec Verbindung ermöglichen eine Limitierung für einen bestimmten Zeitrum.

Somit kann nur ein bestimmter Rechner (mit authentifiziertem Zertifikat) eine Verbindung zu dem VPN-Server aufbauen.

Sollte ein Laptop unbemerkt abhanden kommen, ist mit der Gültigkeitslimitierung des Zertifikats keine dauerhafte Verbindung zu dem VPN-Server möglich.

Der SSH – Tunnel wird zuerst aufgebaut und verbindet den Terminal Server Port mit dem lokalen Rechner. So bedrohen Sicherheitslöcher des Terminal Servers nicht mehr direkt unser Netzwerk.

Ein weiterer Vorteil wäre auch das der Authentifizierungsvorgang nicht nur alleine über den Terminal Server läuft (Benutzername und Kennwort), sondern zuerst der SSH – Tunnel eine Authentifizierung (über einen Schlüssel) fordert und dann zusätzlich Benutzername und Kennwort im Terminal Server verifiziert werden.

Benötigte Materialien:

Ein dedizierter Rechner mit einer Rechenleistung von mindestens 700 MHZ und einem Arbeitsspeicher von 256 MB (RAM).

Lizenzen für die jeweils verwendete Software.

Projektumfeld:

Das Projekt wird in der IT-Abteilung (MIS) der Firma XYZ unter Aufsicht von PAPPNASE und LUMPENSACK durchgeführt.

Geplanter Durchführungszeitraum:

Je nach verwendetem Betriebssystem (Microsoft Windows oder Linux) dürfte der Aufwand zwischen 30 – 40 Stunden liegen. (1 Arbeitwoche)

Die Durchführung könnte im Laufe des Monats Dezember 2004 stattfinden.

So folgendes ist mir unklar bzw. folgende Fragen habe ich noch:

1. Ist die Evaluierung soweit geglückt als das ich bei dem IHK Antrag so allgemein geblieben bin wie möglich ? Oder ist das zu ungenau? Ich habe nämlich innerlich schon beschlossen das es Linux werden wird, da ich kein Geld für eine Lizenz bekommen werde, dies werde ich aber natürlich in der Bedarfsanalyse bzw. Projekt Besprechung erörtern.

2. Bei der IHK ist auch von der Projektdokumentation die Rede, aber ich dachte die soll ich erst bei / nach der Durchführung anfertigen!

3. Haltet ihr den Antrag für okay oder soll ich noch Änderungen vornehmen? ZB. ein teil des Internen Antrags verwenden.

4. Ich denke das Projekt durfte soweit ganz gut verlaufen nur könnte es vorkommen das ich doch mehr als die 34 Std. benötige, soll ich das dann unter den Tisch fallen lassen und einfach so tun als ob ich das alles in 34 Std. geschafft hätte? Ich mein die Verbindung von Windows (als Road Warrior) zu dem IPSec Gateway durfte lustig werden! – und das alles noch mit Zertifikaten, außerdem würde ich am ende vor den SSH Tunnel gerne noch n „Portknocking“ setzen – es ist sicher viel, aber ich denke das ich es aufgrund meiner Vorkenntnisse alles hinbekommen sollte.

5. Habt ihr sonst noch irgendwelche Kommentare / Lob / Kritik / Mord / Totschlag?

Also vielen Dank für eure Hilfe, ich weiß nicht was ich ohne euch machen sollte!

Schöne Woche,

Jan