Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ich stehe vor meiner Projektarbeit.Projektantrag

Mitglied: Sasuke35

Sasuke35 (Level 1) - Jetzt verbinden

13.08.2019 um 16:25 Uhr, 507 Aufrufe, 11 Kommentare, 6 Danke

Hallo,

ich wollte einmal euere Meinung zu meinem Projektantrag hören.
konstruktive Kritik immer gern, aber bitte nicht ausfallend werden.


Mein Projektthema ist das erarbeiten eines Sicherheitskonzeptes.

Projektablauf:


-die Migration von Windows 7 zu Windows 10
-Einschränkung von Nutzerrechten über Richtlinien im AD
-Definition von Gruppen und Rechtevergabe im AD
-Sperrung von nicht benötigten Ports mit Kaspersky Endpoint Protection
-Analyse vorhandener Software auf Schwachstellen
-Administrative Rechte stark einschränken
-Analyse der Firewall Kaspersky Endpoint Protection
Mitglied: Raku1994
13.08.2019, aktualisiert um 16:40 Uhr
Moin,

ich glaube fast, dass das alles noch etwas tiefer gehen sollte, um genehmigt zu werden. Die hier aufgelisteten Punkte sind mittlerweile eigentlich Basics, die einem im 1. Lehrjahr vermittelt werden. Im Bezug auf die Sicherheit wäre die Einrichtung einer Firewall (z.B. PFSense inkl. Proxy) auch noch sehr interessant.

Liebe Grüße

Edit: Kaspersky ist sehr umfangreich, aber dennoch eventuell ein bisschen zu simpel. Daher der Vorschlag, auf beispielsweise PFSense zu gehen.

Was mir eben auch noch einfiel, wäre eventuell zusätzlich zum Netz, das Du für dein Projekt aufbaust, noch ein Gastnetz (z.B. WLAN per Radius) mit hochzuziehen, um klare Strukturen erkennbar zu machen und dem Thema Sicherheit mehr Ausdruck zu verleihen.
Bitte warten ..
Mitglied: NetzwerkDude
13.08.2019 um 16:50 Uhr
Wenn du schon Security im Windows Umfeld machst, würde ich noch folgende Punkte betrachten:

- Administrative tier model umsetzen
https://docs.microsoft.com/en-us/windows-server/identity/securing-privil ...
https://www.frankysweb.de/einfache-massnahmen-fuer-mehr-sicherheit-im-ad ...

- Application Whitelisting
https://docs.microsoft.com/en-us/windows/security/threat-protection/wind ...
https://www.windowspro.de/wolfgang-sommergut/application-whitelisting-ve ...

- Monitoring bzw. LogAuswertung das du auch merkst das die Bad Guys da sind / da waren:
https://www.microsoft.com/en-us/microsoft-365/windows/microsoft-defender ...

Ist aber vielleicht auch zuviel des guten für ein Fisi(?) Projekt
Bitte warten ..
Mitglied: aqui
13.08.2019, aktualisiert um 17:47 Uhr
Kaspersky ist sehr umfangreich, aber dennoch eventuell ein bisschen zu simpel.
Vor allem mittlerweile überflüssig weil der bordeigene Defender genauso gut oder manchmal sogar besser ist !
https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-W ...
Richtige Projekte sind sowas statt das übliche Winblows Einerlei was auch jeder Hobby Admin kann:
https://administrator.de/forum/kubernetes-fisi-abschlussprojekt-483035.h ...
Bitte warten ..
Mitglied: clSchak
13.08.2019 um 20:34 Uhr
bisschen Spät für die Winterprüfung oder? Abgabe war 30.07.2019 - oder wurde das Projekt diese Woche komplett abgelehnt das du vorher hattest? ... wir mussten auch nachbessern ... :|
Bitte warten ..
Mitglied: Sasuke35
14.08.2019 um 07:27 Uhr
Abgabetermin ist der 30.11 bei uns.
Bitte warten ..
Mitglied: clSchak
14.08.2019, aktualisiert um 08:49 Uhr
achso, normale Prüfung - unser Azubi hat im Winter die Abschlussprüfung und muss dann bis Ende Oktober alles einreichen, der Projektantrag musste bis zum 30.07.2019 bei der IHK sein.

Und bzgl. deines Antrages, wenn du schon mit GPO arbeitest, dann verwende den Defender von Microsoft und Konfiguriere den über GPO anstatt dem Kaspersky, wir nutzen Defender in Verbindung mit SCCM, ggf. nicht so komfortabel wie eine "AV Lösung" aber bei 600+ Clients deutlich günstiger
Bitte warten ..
Mitglied: Sasuke35
14.08.2019 um 12:57 Uhr
Danke für die Ratschläge Tipps und Anleitungen.

Ich werde euch auf dem laufenden halten.
Bin aber auch immer für neue Tipps und Ratschläge offen.

Mit dem Defender ist eine gute Idee, das werde ich in unserer Testumgebung mal einspielen.
Bitte warten ..
Mitglied: mki2019
14.08.2019 um 13:52 Uhr
Zitat von aqui:

Kaspersky ist sehr umfangreich, aber dennoch eventuell ein bisschen zu simpel.
Vor allem mittlerweile überflüssig weil der bordeigene Defender genauso gut oder manchmal sogar besser ist !
https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-W ...

Aha...

Richtige Projekte sind sowas statt das übliche Winblows Einerlei was auch jeder Hobby Admin kann:
https://administrator.de/forum/kubernetes-fisi-abschlussprojekt-483035.h ...

Und das was er vorschlägt hältst du für kein richtiges Projekt?

Ich hatte z.B. vor zwei Jahren ein Projekt mit dem Aufbau einer virtualisierten Infrastruktur und Office 365, das wurde ohne Probleme abgesegnet. Es muss nicht immer der komplexeste Kram sein meiner Meinung nach...

Ich finde das Projekt an sich schon gut, aber evtl. lässt sich das noch ein bisschen auf hübschen mit dem Migrieren von einem DC oder den Aufbau/Installation eines DCs im Netzwerk (falls noch nicht vorhanden). Wenn du bei einem IT-Dienstleister arbeitest, bieten sich auch solche Projekte an, diese als Projektarbeit zu nehmen, so habe ich es zumindest gemacht.

Gruß Marc
Bitte warten ..
Mitglied: Sasuke35
19.08.2019 um 08:19 Uhr
Vielen Dank für eure Hilfe.
Der Antrag ging Am Freitag weg, ich bin mal gespannt.
Jetzt heißt es auf die Antwort warten.
Bitte warten ..
Mitglied: Sasuke35
20.08.2019 um 09:22 Uhr
Hallo,

von einen Bekannten wurde mir gesagt das mein Projektantrag zu dünn ist.
Meint ihr das auch?

Von der Firma wurde ich beauftragt die Sicherheit des Firmennetzwerkes zu erhöhen.
Speziell wurde auf die Verschlüsselung der Email Kommunikation wert gelegt.

-Migration von Windows7 auf Windows10
-Analyse und die Einschränkung von Nutzerrechten über Richtlinien im AD
-Sperren von Ports (Protokolle) und USB Ports mit Kaspersky Endpoint Protection
-Konfiguration der Firewall Kaspersky Endpoint Protection
-Verschlüsselte Email Kommunikation

Projektablauf:

1.Planung
1.1 Ist Analyse 2h
1.2 Soll Vergleich 3h
1.3 Besprechung mit Projektleitung 1h
2.Durchführung
2.1 Beschaffung von Software 2h
2.2 Einrichtung von Software 3h
2.3 Konfiguration AD 4h
2.4 Migration Win7 auf Win10 3h
2.5 Laptops Bitlocker verschlüsseln 3h
3.Testphase
3.1 Test der Softwar 1h
3.2 Test der AD Einstellungen 2h

4.Dokumentation


Geplante Dokumentation zur Projektarbeit:
Nicht selbstständig erstellte Dokumentationen sind deutlich zu kennzeichnen!


1.Analyse des Ist Bestandes
-Windows Server
-AD Domäne
-Windows 7 Pc´s
-Laptops ohne Bitlocker
-unverschlüsselte Email Kommunikation

2.Durchführung
2.1 Aktualisierung Software
-Migration von Windows7 PC´s auf Windows10
-Konfigurieren, in Domäne aufnehmen und Updates aufspielen
2.2 Verschlüsselung Laptops
-alle Laptops Bitlocker verschlüsseln
2.3 Active Directory
-Analyse bestehender Richtlinien
-Planung für Neudefinition von Richtlinien
-neue Richtlinien für Nutzer und Gruppen Definieren
2.4 Emailverschlüsselung

3.Tests
-laufen alle Programme auf neuen Windows10 PC´s
-greifen die neu Definierten Regeln im AD
-sind alle Laptops ordnungsgemäß verschlüsselt

4.Dokumentation anfertigen


Bitte warten ..
Mitglied: aqui
20.08.2019 um 11:48 Uhr
Dieses Standard Winblows Einerlei Netz aufsetzen macht doch jeder Hansel. Wissensmäßig ist das keinerlei Herausforderung. Das kann sogar ein Hobby Admin problemlos erledigen.
Vermutlich ist es deshalb zu dünn. Mit einem etwas intelligenteren Thema was nur ein klein wenig spezialisierter ist und wirkliches Fachwissen erfordert wärst du vermutlich besser gefahren...
Siehe z.B. hier: https://administrator.de/forum/kubernetes-fisi-abschlussprojekt-483035.h ...
Bitte warten ..
Neue Wissensbeiträge
Windows 10

"Windows 10 Pro V1903: Gruppenrichtlinie "Telemetrie zulassen" aktivierbar?"

Tipp von Snowbird vor 5 StundenWindows 101 Kommentar

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 - Jetzt in Deutsch verfügbar! (Windows 10 1903 Support)

Tipp von TrinXx vor 1 TagSicherheits-Tools1 Kommentar

Moin! Nach wochenlangem Warten wird Trend Micro das SP1 für WFBS 10 voraussichtlich am 26.08.19 veröffentlichen. Ich habe das ...

Hyper-V
Setup VM W2016 startet nicht in Hyper-V 2016
Erfahrungsbericht von keine-ahnung vor 3 TagenHyper-V7 Kommentare

Moin, sitze gerade über meinem neuen Server und versuche, die VM auf den Host zu prügeln. Jetzt wollte ich ...

Server-Hardware

HPE Proliant ML350P Gen8 Probleme mit Zugriff auf Raid-Volumes

Erfahrungsbericht von goscho vor 3 TagenServer-Hardware1 Kommentar

Hallo Leute, das Problemgerät: HPE ML350P G8 Windows Server 2012R2 HyperV-Host 8 x 300 GB 10K SAS HDD (1 ...

Heiß diskutierte Inhalte
Server
Ein Server ins Haus stellen. Was brauche ich dafür?
Frage von JoschiTomServer15 Kommentare

Hallo Community, ich spiele mit dem Gedanken eine Server mir zu holen. Was brauche ich dafür? Und wie sind ...

Windows Server
Ist es möglich, eine deutsche W2016 Installation mit einer UK-Lizenz zu aktivieren?
gelöst Frage von keine-ahnungWindows Server10 Kommentare

Moin at all, ist ja noch Freitag. Ich habe hier noch zwei UK OEM W2016 Standard Pakete rumfliegen Muss ...

Batch & Shell
Mittels SED Text ersetzen in Anführungszeichen
gelöst Frage von nekronBatch & Shell9 Kommentare

Moin … bin nicht wirklich der SED/regex Mensch, vielleicht kann mir jemand auf die Schnelle Helfen :) ich habe ...

LAN, WAN, Wireless
Mikrotik Gast-Wlan keine Verbindung zum Internet?
Frage von dirkschwarzLAN, WAN, Wireless8 Kommentare

Guten Morgen, habe ein wahrscheinlich einfaches Problem, bei dem ich aber nicht wirklich weiter komme Ich möchte ein Gast-Wlan ...