Ich stehe vor meiner Projektarbeit.Projektantrag
Hallo,
ich wollte einmal euere Meinung zu meinem Projektantrag hören.
konstruktive Kritik immer gern, aber bitte nicht ausfallend werden.
Mein Projektthema ist das erarbeiten eines Sicherheitskonzeptes.
Projektablauf:
-die Migration von Windows 7 zu Windows 10
-Einschränkung von Nutzerrechten über Richtlinien im AD
-Definition von Gruppen und Rechtevergabe im AD
-Sperrung von nicht benötigten Ports mit Kaspersky Endpoint Protection
-Analyse vorhandener Software auf Schwachstellen
-Administrative Rechte stark einschränken
-Analyse der Firewall Kaspersky Endpoint Protection
ich wollte einmal euere Meinung zu meinem Projektantrag hören.
konstruktive Kritik immer gern, aber bitte nicht ausfallend werden.
Mein Projektthema ist das erarbeiten eines Sicherheitskonzeptes.
Projektablauf:
-die Migration von Windows 7 zu Windows 10
-Einschränkung von Nutzerrechten über Richtlinien im AD
-Definition von Gruppen und Rechtevergabe im AD
-Sperrung von nicht benötigten Ports mit Kaspersky Endpoint Protection
-Analyse vorhandener Software auf Schwachstellen
-Administrative Rechte stark einschränken
-Analyse der Firewall Kaspersky Endpoint Protection
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 484550
Url: https://administrator.de/forum/ich-stehe-vor-meiner-projektarbeit-projektantrag-484550.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
11 Kommentare
Neuester Kommentar
Moin,
ich glaube fast, dass das alles noch etwas tiefer gehen sollte, um genehmigt zu werden. Die hier aufgelisteten Punkte sind mittlerweile eigentlich Basics, die einem im 1. Lehrjahr vermittelt werden. Im Bezug auf die Sicherheit wäre die Einrichtung einer Firewall (z.B. PFSense inkl. Proxy) auch noch sehr interessant.
Liebe Grüße
Edit: Kaspersky ist sehr umfangreich, aber dennoch eventuell ein bisschen zu simpel. Daher der Vorschlag, auf beispielsweise PFSense zu gehen.
Was mir eben auch noch einfiel, wäre eventuell zusätzlich zum Netz, das Du für dein Projekt aufbaust, noch ein Gastnetz (z.B. WLAN per Radius) mit hochzuziehen, um klare Strukturen erkennbar zu machen und dem Thema Sicherheit mehr Ausdruck zu verleihen.
ich glaube fast, dass das alles noch etwas tiefer gehen sollte, um genehmigt zu werden. Die hier aufgelisteten Punkte sind mittlerweile eigentlich Basics, die einem im 1. Lehrjahr vermittelt werden. Im Bezug auf die Sicherheit wäre die Einrichtung einer Firewall (z.B. PFSense inkl. Proxy) auch noch sehr interessant.
Liebe Grüße
Edit: Kaspersky ist sehr umfangreich, aber dennoch eventuell ein bisschen zu simpel. Daher der Vorschlag, auf beispielsweise PFSense zu gehen.
Was mir eben auch noch einfiel, wäre eventuell zusätzlich zum Netz, das Du für dein Projekt aufbaust, noch ein Gastnetz (z.B. WLAN per Radius) mit hochzuziehen, um klare Strukturen erkennbar zu machen und dem Thema Sicherheit mehr Ausdruck zu verleihen.
Wenn du schon Security im Windows Umfeld machst, würde ich noch folgende Punkte betrachten:
- Administrative tier model umsetzen
https://docs.microsoft.com/en-us/windows-server/identity/securing-privil ...
https://www.frankysweb.de/einfache-massnahmen-fuer-mehr-sicherheit-im-ad ...
- Application Whitelisting
https://docs.microsoft.com/en-us/windows/security/threat-protection/wind ...
https://www.windowspro.de/wolfgang-sommergut/application-whitelisting-ve ...
- Monitoring bzw. LogAuswertung das du auch merkst das die Bad Guys da sind / da waren:
https://www.microsoft.com/en-us/microsoft-365/windows/microsoft-defender ...
Ist aber vielleicht auch zuviel des guten für ein Fisi(?) Projekt
- Administrative tier model umsetzen
https://docs.microsoft.com/en-us/windows-server/identity/securing-privil ...
https://www.frankysweb.de/einfache-massnahmen-fuer-mehr-sicherheit-im-ad ...
- Application Whitelisting
https://docs.microsoft.com/en-us/windows/security/threat-protection/wind ...
https://www.windowspro.de/wolfgang-sommergut/application-whitelisting-ve ...
- Monitoring bzw. LogAuswertung das du auch merkst das die Bad Guys da sind / da waren:
https://www.microsoft.com/en-us/microsoft-365/windows/microsoft-defender ...
Ist aber vielleicht auch zuviel des guten für ein Fisi(?) Projekt
Kaspersky ist sehr umfangreich, aber dennoch eventuell ein bisschen zu simpel.
Vor allem mittlerweile überflüssig weil der bordeigene Defender genauso gut oder manchmal sogar besser ist !https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-W ...
Richtige Projekte sind sowas statt das übliche Winblows Einerlei was auch jeder Hobby Admin kann:
Kubernetes als FISI Abschlussprojekt
achso, normale Prüfung - unser Azubi hat im Winter die Abschlussprüfung und muss dann bis Ende Oktober alles einreichen, der Projektantrag musste bis zum 30.07.2019 bei der IHK sein.
Und bzgl. deines Antrages, wenn du schon mit GPO arbeitest, dann verwende den Defender von Microsoft und Konfiguriere den über GPO anstatt dem Kaspersky, wir nutzen Defender in Verbindung mit SCCM, ggf. nicht so komfortabel wie eine "AV Lösung" aber bei 600+ Clients deutlich günstiger
Und bzgl. deines Antrages, wenn du schon mit GPO arbeitest, dann verwende den Defender von Microsoft und Konfiguriere den über GPO anstatt dem Kaspersky, wir nutzen Defender in Verbindung mit SCCM, ggf. nicht so komfortabel wie eine "AV Lösung" aber bei 600+ Clients deutlich günstiger
Zitat von @aqui:
https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-W ...
Kaspersky ist sehr umfangreich, aber dennoch eventuell ein bisschen zu simpel.
Vor allem mittlerweile überflüssig weil der bordeigene Defender genauso gut oder manchmal sogar besser ist !https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-W ...
Aha...
Richtige Projekte sind sowas statt das übliche Winblows Einerlei was auch jeder Hobby Admin kann:
Kubernetes als FISI Abschlussprojekt
Kubernetes als FISI Abschlussprojekt
Und das was er vorschlägt hältst du für kein richtiges Projekt?
Ich hatte z.B. vor zwei Jahren ein Projekt mit dem Aufbau einer virtualisierten Infrastruktur und Office 365, das wurde ohne Probleme abgesegnet. Es muss nicht immer der komplexeste Kram sein meiner Meinung nach...
Ich finde das Projekt an sich schon gut, aber evtl. lässt sich das noch ein bisschen auf hübschen mit dem Migrieren von einem DC oder den Aufbau/Installation eines DCs im Netzwerk (falls noch nicht vorhanden). Wenn du bei einem IT-Dienstleister arbeitest, bieten sich auch solche Projekte an, diese als Projektarbeit zu nehmen, so habe ich es zumindest gemacht.
Gruß Marc
Dieses Standard Winblows Einerlei Netz aufsetzen macht doch jeder Hansel. Wissensmäßig ist das keinerlei Herausforderung. Das kann sogar ein Hobby Admin problemlos erledigen.
Vermutlich ist es deshalb zu dünn. Mit einem etwas intelligenteren Thema was nur ein klein wenig spezialisierter ist und wirkliches Fachwissen erfordert wärst du vermutlich besser gefahren...
Siehe z.B. hier: Kubernetes als FISI Abschlussprojekt
Vermutlich ist es deshalb zu dünn. Mit einem etwas intelligenteren Thema was nur ein klein wenig spezialisierter ist und wirkliches Fachwissen erfordert wärst du vermutlich besser gefahren...
Siehe z.B. hier: Kubernetes als FISI Abschlussprojekt