11
Ich stehe vor meiner Projektarbeit.Projektantrag
Hallo,
ich wollte einmal euere Meinung zu meinem Projektantrag hören.
konstruktive Kritik immer gern, aber bitte nicht ausfallend werden.
Mein Projektthema ist das erarbeiten eines Sicherheitskonzeptes.
Projektablauf:
-die Migration von Windows 7 zu Windows 10
-Einschränkung von Nutzerrechten über Richtlinien im AD
-Definition von Gruppen und Rechtevergabe im AD
-Sperrung von nicht benötigten Ports mit Kaspersky Endpoint Protection
-Analyse vorhandener Software auf Schwachstellen
-Administrative Rechte stark einschränken
-Analyse der Firewall Kaspersky Endpoint Protection
ich wollte einmal euere Meinung zu meinem Projektantrag hören.
konstruktive Kritik immer gern, aber bitte nicht ausfallend werden.
Mein Projektthema ist das erarbeiten eines Sicherheitskonzeptes.
Projektablauf:
-die Migration von Windows 7 zu Windows 10
-Einschränkung von Nutzerrechten über Richtlinien im AD
-Definition von Gruppen und Rechtevergabe im AD
-Sperrung von nicht benötigten Ports mit Kaspersky Endpoint Protection
-Analyse vorhandener Software auf Schwachstellen
-Administrative Rechte stark einschränken
-Analyse der Firewall Kaspersky Endpoint Protection
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 484550
Url: https://administrator.de/contentid/484550
Ausgedruckt am: 20.11.2024 um 09:11 Uhr
11 Kommentare
Neuester Kommentar
Moin,
ich glaube fast, dass das alles noch etwas tiefer gehen sollte, um genehmigt zu werden. Die hier aufgelisteten Punkte sind mittlerweile eigentlich Basics, die einem im 1. Lehrjahr vermittelt werden. Im Bezug auf die Sicherheit wäre die Einrichtung einer Firewall (z.B. PFSense inkl. Proxy) auch noch sehr interessant.
Liebe Grüße
Edit: Kaspersky ist sehr umfangreich, aber dennoch eventuell ein bisschen zu simpel. Daher der Vorschlag, auf beispielsweise PFSense zu gehen.
Was mir eben auch noch einfiel, wäre eventuell zusätzlich zum Netz, das Du für dein Projekt aufbaust, noch ein Gastnetz (z.B. WLAN per Radius) mit hochzuziehen, um klare Strukturen erkennbar zu machen und dem Thema Sicherheit mehr Ausdruck zu verleihen.
ich glaube fast, dass das alles noch etwas tiefer gehen sollte, um genehmigt zu werden. Die hier aufgelisteten Punkte sind mittlerweile eigentlich Basics, die einem im 1. Lehrjahr vermittelt werden. Im Bezug auf die Sicherheit wäre die Einrichtung einer Firewall (z.B. PFSense inkl. Proxy) auch noch sehr interessant.
Liebe Grüße
Edit: Kaspersky ist sehr umfangreich, aber dennoch eventuell ein bisschen zu simpel. Daher der Vorschlag, auf beispielsweise PFSense zu gehen.
Was mir eben auch noch einfiel, wäre eventuell zusätzlich zum Netz, das Du für dein Projekt aufbaust, noch ein Gastnetz (z.B. WLAN per Radius) mit hochzuziehen, um klare Strukturen erkennbar zu machen und dem Thema Sicherheit mehr Ausdruck zu verleihen.
1
Wenn du schon Security im Windows Umfeld machst, würde ich noch folgende Punkte betrachten:
- Administrative tier model umsetzen
https://docs.microsoft.com/en-us/windows-server/identity/securing-privil ...
https://www.frankysweb.de/einfache-massnahmen-fuer-mehr-sicherheit-im-ad ...
- Application Whitelisting
https://docs.microsoft.com/en-us/windows/security/threat-protection/wind ...
https://www.windowspro.de/wolfgang-sommergut/application-whitelisting-ve ...
- Monitoring bzw. LogAuswertung das du auch merkst das die Bad Guys da sind / da waren:
https://www.microsoft.com/en-us/microsoft-365/windows/microsoft-defender ...
Ist aber vielleicht auch zuviel des guten für ein Fisi(?) Projekt
- Administrative tier model umsetzen
https://docs.microsoft.com/en-us/windows-server/identity/securing-privil ...
https://www.frankysweb.de/einfache-massnahmen-fuer-mehr-sicherheit-im-ad ...
- Application Whitelisting
https://docs.microsoft.com/en-us/windows/security/threat-protection/wind ...
https://www.windowspro.de/wolfgang-sommergut/application-whitelisting-ve ...
- Monitoring bzw. LogAuswertung das du auch merkst das die Bad Guys da sind / da waren:
https://www.microsoft.com/en-us/microsoft-365/windows/microsoft-defender ...
Ist aber vielleicht auch zuviel des guten für ein Fisi(?) Projekt
1
Kaspersky ist sehr umfangreich, aber dennoch eventuell ein bisschen zu simpel.
Vor allem mittlerweile überflüssig weil der bordeigene Defender genauso gut oder manchmal sogar besser ist !https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-W ...
Richtige Projekte sind sowas statt das übliche Winblows Einerlei was auch jeder Hobby Admin kann:
Kubernetes als FISI Abschlussprojekt
1
bisschen Spät für die Winterprüfung oder? Abgabe war 30.07.2019 
- oder wurde das Projekt diese Woche komplett abgelehnt das du vorher hattest? ... wir mussten auch nachbessern ... :|
- oder wurde das Projekt diese Woche komplett abgelehnt das du vorher hattest? ... wir mussten auch nachbessern ... :|1
Abgabetermin ist der 30.11 bei uns.
achso, normale Prüfung - unser Azubi hat im Winter die Abschlussprüfung und muss dann bis Ende Oktober alles einreichen, der Projektantrag musste bis zum 30.07.2019 bei der IHK sein.
Und bzgl. deines Antrages, wenn du schon mit GPO arbeitest, dann verwende den Defender von Microsoft und Konfiguriere den über GPO anstatt dem Kaspersky, wir nutzen Defender in Verbindung mit SCCM, ggf. nicht so komfortabel wie eine "AV Lösung" aber bei 600+ Clients deutlich günstiger
- unser Azubi hat im Winter die Abschlussprüfung und muss dann bis Ende Oktober alles einreichen, der Projektantrag musste bis zum 30.07.2019 bei der IHK sein.Und bzgl. deines Antrages, wenn du schon mit GPO arbeitest, dann verwende den Defender von Microsoft und Konfiguriere den über GPO anstatt dem Kaspersky, wir nutzen Defender in Verbindung mit SCCM, ggf. nicht so komfortabel wie eine "AV Lösung" aber bei 600+ Clients deutlich günstiger
2
Danke für die Ratschläge Tipps und Anleitungen.
Ich werde euch auf dem laufenden halten.
Bin aber auch immer für neue Tipps und Ratschläge offen.
Mit dem Defender ist eine gute Idee, das werde ich in unserer Testumgebung mal einspielen.
Ich werde euch auf dem laufenden halten.
Bin aber auch immer für neue Tipps und Ratschläge offen.
Mit dem Defender ist eine gute Idee, das werde ich in unserer Testumgebung mal einspielen.
Zitat von @aqui:
https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-W ...
Kaspersky ist sehr umfangreich, aber dennoch eventuell ein bisschen zu simpel.
Vor allem mittlerweile überflüssig weil der bordeigene Defender genauso gut oder manchmal sogar besser ist !https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-W ...
Aha...
Richtige Projekte sind sowas statt das übliche Winblows Einerlei was auch jeder Hobby Admin kann:
Kubernetes als FISI Abschlussprojekt
Kubernetes als FISI Abschlussprojekt
Und das was er vorschlägt hältst du für kein richtiges Projekt?
Ich hatte z.B. vor zwei Jahren ein Projekt mit dem Aufbau einer virtualisierten Infrastruktur und Office 365, das wurde ohne Probleme abgesegnet. Es muss nicht immer der komplexeste Kram sein meiner Meinung nach...
Ich finde das Projekt an sich schon gut, aber evtl. lässt sich das noch ein bisschen auf hübschen mit dem Migrieren von einem DC oder den Aufbau/Installation eines DCs im Netzwerk (falls noch nicht vorhanden). Wenn du bei einem IT-Dienstleister arbeitest, bieten sich auch solche Projekte an, diese als Projektarbeit zu nehmen, so habe ich es zumindest gemacht.
Gruß Marc
1
Vielen Dank für eure Hilfe.
Der Antrag ging Am Freitag weg, ich bin mal gespannt.
Jetzt heißt es auf die Antwort warten.
Der Antrag ging Am Freitag weg, ich bin mal gespannt.
Jetzt heißt es auf die Antwort warten.
Hallo,
von einen Bekannten wurde mir gesagt das mein Projektantrag zu dünn ist.
Meint ihr das auch?
Von der Firma wurde ich beauftragt die Sicherheit des Firmennetzwerkes zu erhöhen.
Speziell wurde auf die Verschlüsselung der Email Kommunikation wert gelegt.
-Migration von Windows7 auf Windows10
-Analyse und die Einschränkung von Nutzerrechten über Richtlinien im AD
-Sperren von Ports (Protokolle) und USB Ports mit Kaspersky Endpoint Protection
-Konfiguration der Firewall Kaspersky Endpoint Protection
-Verschlüsselte Email Kommunikation
Projektablauf:
1.Planung
1.1 Ist Analyse 2h
1.2 Soll Vergleich 3h
1.3 Besprechung mit Projektleitung 1h
2.Durchführung
2.1 Beschaffung von Software 2h
2.2 Einrichtung von Software 3h
2.3 Konfiguration AD 4h
2.4 Migration Win7 auf Win10 3h
2.5 Laptops Bitlocker verschlüsseln 3h
3.Testphase
3.1 Test der Softwar 1h
3.2 Test der AD Einstellungen 2h
4.Dokumentation
Geplante Dokumentation zur Projektarbeit:
Nicht selbstständig erstellte Dokumentationen sind deutlich zu kennzeichnen!
1.Analyse des Ist Bestandes
-Windows Server
-AD Domäne
-Windows 7 Pc´s
-Laptops ohne Bitlocker
-unverschlüsselte Email Kommunikation
2.Durchführung
2.1 Aktualisierung Software
-Migration von Windows7 PC´s auf Windows10
-Konfigurieren, in Domäne aufnehmen und Updates aufspielen
2.2 Verschlüsselung Laptops
-alle Laptops Bitlocker verschlüsseln
2.3 Active Directory
-Analyse bestehender Richtlinien
-Planung für Neudefinition von Richtlinien
-neue Richtlinien für Nutzer und Gruppen Definieren
2.4 Emailverschlüsselung
3.Tests
-laufen alle Programme auf neuen Windows10 PC´s
-greifen die neu Definierten Regeln im AD
-sind alle Laptops ordnungsgemäß verschlüsselt
4.Dokumentation anfertigen
von einen Bekannten wurde mir gesagt das mein Projektantrag zu dünn ist.
Meint ihr das auch?
Von der Firma wurde ich beauftragt die Sicherheit des Firmennetzwerkes zu erhöhen.
Speziell wurde auf die Verschlüsselung der Email Kommunikation wert gelegt.
-Migration von Windows7 auf Windows10
-Analyse und die Einschränkung von Nutzerrechten über Richtlinien im AD
-Sperren von Ports (Protokolle) und USB Ports mit Kaspersky Endpoint Protection
-Konfiguration der Firewall Kaspersky Endpoint Protection
-Verschlüsselte Email Kommunikation
Projektablauf:
1.Planung
1.1 Ist Analyse 2h
1.2 Soll Vergleich 3h
1.3 Besprechung mit Projektleitung 1h
2.Durchführung
2.1 Beschaffung von Software 2h
2.2 Einrichtung von Software 3h
2.3 Konfiguration AD 4h
2.4 Migration Win7 auf Win10 3h
2.5 Laptops Bitlocker verschlüsseln 3h
3.Testphase
3.1 Test der Softwar 1h
3.2 Test der AD Einstellungen 2h
4.Dokumentation
Geplante Dokumentation zur Projektarbeit:
Nicht selbstständig erstellte Dokumentationen sind deutlich zu kennzeichnen!
1.Analyse des Ist Bestandes
-Windows Server
-AD Domäne
-Windows 7 Pc´s
-Laptops ohne Bitlocker
-unverschlüsselte Email Kommunikation
2.Durchführung
2.1 Aktualisierung Software
-Migration von Windows7 PC´s auf Windows10
-Konfigurieren, in Domäne aufnehmen und Updates aufspielen
2.2 Verschlüsselung Laptops
-alle Laptops Bitlocker verschlüsseln
2.3 Active Directory
-Analyse bestehender Richtlinien
-Planung für Neudefinition von Richtlinien
-neue Richtlinien für Nutzer und Gruppen Definieren
2.4 Emailverschlüsselung
3.Tests
-laufen alle Programme auf neuen Windows10 PC´s
-greifen die neu Definierten Regeln im AD
-sind alle Laptops ordnungsgemäß verschlüsselt
4.Dokumentation anfertigen
Dieses Standard Winblows Einerlei Netz aufsetzen macht doch jeder Hansel. Wissensmäßig ist das keinerlei Herausforderung. Das kann sogar ein Hobby Admin problemlos erledigen.
Vermutlich ist es deshalb zu dünn. Mit einem etwas intelligenteren Thema was nur ein klein wenig spezialisierter ist und wirkliches Fachwissen erfordert wärst du vermutlich besser gefahren...
Siehe z.B. hier: Kubernetes als FISI Abschlussprojekt
Vermutlich ist es deshalb zu dünn. Mit einem etwas intelligenteren Thema was nur ein klein wenig spezialisierter ist und wirkliches Fachwissen erfordert wärst du vermutlich besser gefahren...
Siehe z.B. hier: Kubernetes als FISI Abschlussprojekt
