sasuke35
Goto Top

Ich stehe vor meiner Projektarbeit.Projektantrag

Hallo,

ich wollte einmal euere Meinung zu meinem Projektantrag hören.
konstruktive Kritik immer gern, aber bitte nicht ausfallend werden.


Mein Projektthema ist das erarbeiten eines Sicherheitskonzeptes.

Projektablauf:


-die Migration von Windows 7 zu Windows 10
-Einschränkung von Nutzerrechten über Richtlinien im AD
-Definition von Gruppen und Rechtevergabe im AD
-Sperrung von nicht benötigten Ports mit Kaspersky Endpoint Protection
-Analyse vorhandener Software auf Schwachstellen
-Administrative Rechte stark einschränken
-Analyse der Firewall Kaspersky Endpoint Protection

Content-ID: 484550

Url: https://administrator.de/forum/ich-stehe-vor-meiner-projektarbeit-projektantrag-484550.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

Raku1994
Raku1994 13.08.2019 aktualisiert um 16:40:35 Uhr
Goto Top
Moin,

ich glaube fast, dass das alles noch etwas tiefer gehen sollte, um genehmigt zu werden. Die hier aufgelisteten Punkte sind mittlerweile eigentlich Basics, die einem im 1. Lehrjahr vermittelt werden. Im Bezug auf die Sicherheit wäre die Einrichtung einer Firewall (z.B. PFSense inkl. Proxy) auch noch sehr interessant.

Liebe Grüße face-smile

Edit: Kaspersky ist sehr umfangreich, aber dennoch eventuell ein bisschen zu simpel. Daher der Vorschlag, auf beispielsweise PFSense zu gehen.

Was mir eben auch noch einfiel, wäre eventuell zusätzlich zum Netz, das Du für dein Projekt aufbaust, noch ein Gastnetz (z.B. WLAN per Radius) mit hochzuziehen, um klare Strukturen erkennbar zu machen und dem Thema Sicherheit mehr Ausdruck zu verleihen. face-smile
NetzwerkDude
NetzwerkDude 13.08.2019 um 16:50:03 Uhr
Goto Top
Wenn du schon Security im Windows Umfeld machst, würde ich noch folgende Punkte betrachten:

- Administrative tier model umsetzen
https://docs.microsoft.com/en-us/windows-server/identity/securing-privil ...
https://www.frankysweb.de/einfache-massnahmen-fuer-mehr-sicherheit-im-ad ...

- Application Whitelisting
https://docs.microsoft.com/en-us/windows/security/threat-protection/wind ...
https://www.windowspro.de/wolfgang-sommergut/application-whitelisting-ve ...

- Monitoring bzw. LogAuswertung das du auch merkst das die Bad Guys da sind / da waren:
https://www.microsoft.com/en-us/microsoft-365/windows/microsoft-defender ...

Ist aber vielleicht auch zuviel des guten für ein Fisi(?) Projekt
aqui
aqui 13.08.2019 aktualisiert um 17:47:35 Uhr
Goto Top
Kaspersky ist sehr umfangreich, aber dennoch eventuell ein bisschen zu simpel.
Vor allem mittlerweile überflüssig weil der bordeigene Defender genauso gut oder manchmal sogar besser ist !
https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-W ...
Richtige Projekte sind sowas statt das übliche Winblows Einerlei was auch jeder Hobby Admin kann:
Kubernetes als FISI Abschlussprojekt
clSchak
clSchak 13.08.2019 um 20:34:14 Uhr
Goto Top
bisschen Spät für die Winterprüfung oder? Abgabe war 30.07.2019 face-wink - oder wurde das Projekt diese Woche komplett abgelehnt das du vorher hattest? ... wir mussten auch nachbessern ... :|
Sasuke35
Sasuke35 14.08.2019 um 07:27:42 Uhr
Goto Top
Abgabetermin ist der 30.11 bei uns.
clSchak
clSchak 14.08.2019 aktualisiert um 08:49:44 Uhr
Goto Top
achso, normale Prüfung face-smile - unser Azubi hat im Winter die Abschlussprüfung und muss dann bis Ende Oktober alles einreichen, der Projektantrag musste bis zum 30.07.2019 bei der IHK sein.

Und bzgl. deines Antrages, wenn du schon mit GPO arbeitest, dann verwende den Defender von Microsoft und Konfiguriere den über GPO anstatt dem Kaspersky, wir nutzen Defender in Verbindung mit SCCM, ggf. nicht so komfortabel wie eine "AV Lösung" aber bei 600+ Clients deutlich günstiger face-wink
Sasuke35
Sasuke35 14.08.2019 um 12:57:11 Uhr
Goto Top
Danke für die Ratschläge Tipps und Anleitungen.

Ich werde euch auf dem laufenden halten.
Bin aber auch immer für neue Tipps und Ratschläge offen.

Mit dem Defender ist eine gute Idee, das werde ich in unserer Testumgebung mal einspielen.
mki2019
mki2019 14.08.2019 um 13:52:01 Uhr
Goto Top
Zitat von @aqui:

Kaspersky ist sehr umfangreich, aber dennoch eventuell ein bisschen zu simpel.
Vor allem mittlerweile überflüssig weil der bordeigene Defender genauso gut oder manchmal sogar besser ist !
https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-W ...

Aha...

Richtige Projekte sind sowas statt das übliche Winblows Einerlei was auch jeder Hobby Admin kann:
Kubernetes als FISI Abschlussprojekt

Und das was er vorschlägt hältst du für kein richtiges Projekt?

Ich hatte z.B. vor zwei Jahren ein Projekt mit dem Aufbau einer virtualisierten Infrastruktur und Office 365, das wurde ohne Probleme abgesegnet. Es muss nicht immer der komplexeste Kram sein meiner Meinung nach...

Ich finde das Projekt an sich schon gut, aber evtl. lässt sich das noch ein bisschen auf hübschen mit dem Migrieren von einem DC oder den Aufbau/Installation eines DCs im Netzwerk (falls noch nicht vorhanden). Wenn du bei einem IT-Dienstleister arbeitest, bieten sich auch solche Projekte an, diese als Projektarbeit zu nehmen, so habe ich es zumindest gemacht.

Gruß Marc
Sasuke35
Sasuke35 19.08.2019 um 08:19:44 Uhr
Goto Top
Vielen Dank für eure Hilfe.
Der Antrag ging Am Freitag weg, ich bin mal gespannt.
Jetzt heißt es auf die Antwort warten.
Sasuke35
Sasuke35 20.08.2019 um 09:22:31 Uhr
Goto Top
Hallo,

von einen Bekannten wurde mir gesagt das mein Projektantrag zu dünn ist.
Meint ihr das auch?


Von der Firma wurde ich beauftragt die Sicherheit des Firmennetzwerkes zu erhöhen.
Speziell wurde auf die Verschlüsselung der Email Kommunikation wert gelegt.

-Migration von Windows7 auf Windows10
-Analyse und die Einschränkung von Nutzerrechten über Richtlinien im AD
-Sperren von Ports (Protokolle) und USB Ports mit Kaspersky Endpoint Protection
-Konfiguration der Firewall Kaspersky Endpoint Protection
-Verschlüsselte Email Kommunikation

Projektablauf:

1.Planung
1.1 Ist Analyse 2h
1.2 Soll Vergleich 3h
1.3 Besprechung mit Projektleitung 1h
2.Durchführung
2.1 Beschaffung von Software 2h
2.2 Einrichtung von Software 3h
2.3 Konfiguration AD 4h
2.4 Migration Win7 auf Win10 3h
2.5 Laptops Bitlocker verschlüsseln 3h
3.Testphase
3.1 Test der Softwar 1h
3.2 Test der AD Einstellungen 2h

4.Dokumentation


Geplante Dokumentation zur Projektarbeit:
Nicht selbstständig erstellte Dokumentationen sind deutlich zu kennzeichnen!


1.Analyse des Ist Bestandes
-Windows Server
-AD Domäne
-Windows 7 Pc´s
-Laptops ohne Bitlocker
-unverschlüsselte Email Kommunikation

2.Durchführung
2.1 Aktualisierung Software
-Migration von Windows7 PC´s auf Windows10
-Konfigurieren, in Domäne aufnehmen und Updates aufspielen
2.2 Verschlüsselung Laptops
-alle Laptops Bitlocker verschlüsseln
2.3 Active Directory
-Analyse bestehender Richtlinien
-Planung für Neudefinition von Richtlinien
-neue Richtlinien für Nutzer und Gruppen Definieren
2.4 Emailverschlüsselung

3.Tests
-laufen alle Programme auf neuen Windows10 PC´s
-greifen die neu Definierten Regeln im AD
-sind alle Laptops ordnungsgemäß verschlüsselt

4.Dokumentation anfertigen


aqui
aqui 20.08.2019 um 11:48:55 Uhr
Goto Top
Dieses Standard Winblows Einerlei Netz aufsetzen macht doch jeder Hansel. Wissensmäßig ist das keinerlei Herausforderung. Das kann sogar ein Hobby Admin problemlos erledigen.
Vermutlich ist es deshalb zu dünn. Mit einem etwas intelligenteren Thema was nur ein klein wenig spezialisierter ist und wirkliches Fachwissen erfordert wärst du vermutlich besser gefahren...
Siehe z.B. hier: Kubernetes als FISI Abschlussprojekt