SW-Technik I - beim Fachbereich Informatik - Hochschule Darmstadt

Hochschule Darmstadt 

Fachbereich Informatik 

KoSI Praxis- & Abschlussmodul 

2. Planung und Exposé 

© Prof. Dr. Ralf Hahn, h_da, FB Informatik, KoSI Praxis- & Abschlussmodul, WS2010 

19

Priorisierung aus dem Bauch 

� Sie verwalten jederzeit eine große Menge an Aufgaben 

� "den Lottoschein abgeben", "die Sockenschublade aufräumen", 

"Prüfung XXX", "den PC aktualisieren" oder "ein Spiel testen" usw. 

� Sie wägen diese Aufgaben ständig gegeneinander ab und bewerten deren 

Wichtigkeit und Dringlichkeit 

� Eine Prüfung am Tag vor der Prüfung ist dringend und wichtig! 

� Eine Prüfung ist wichtiger als die Sockenschublade 

� Üblicherweise ist die Priorisierung unproblematisch für 

� unwichtige Dinge – egal ob dringend oder nicht 

� wichtige Dinge, die dringend sind 

� Kritisch sind Aufgaben, die 

� wichtig sind, aber (scheinbar) nicht dringend 

- wie z.B. Ihre Bachelorarbeit 3 Monate vor der Abgabe... 

Wie können Sie sich selbst bewusst machen, 

wie dringlich komplexe Aufgaben tatsächlich sind? 

nicht 

dringend, 

aber wichtig 

nicht 

dringend, 

und nicht 

wichtig 

dringend 

und 

wichtig 

dringend, 

aber nicht 

wichtig 

Dringlichkeit 

© Prof. Dr. Ralf Hahn, h_da, FB Informatik, KoSI Praxis- & Abschlussmodul, WS2010 20 

Wichtigkeit

Warum ein Exposé? 

� Ein Exposé 

� ist kurz (1-2 Seiten) und entsprechend abstrakt 

� beschreibt die Struktur der Bachelorarbeit, ihre Bestandteile, deren Inhalte und 

deren Beziehungen untereinander 

- analog zu einer Software-Architektur... 

� Ein Exposé enthält 

� das Thema / die zentrale Fragestellung 

� die (geplante) Struktur der Arbeit 

� den Zwischenstand der Arbeiten 

� organisatorische Details 

Das Expose hilft den Kern Ihrer Arbeit heraus zu arbeiten 

und bietet eine Grundlage für Diskussionen! 

© Prof. Dr. Ralf Hahn, h_da, FB Informatik, KoSI Praxis- & Abschlussmodul, WS2010 21

Inhalt eines Exposés 

� Vorschlag für eine Bachelorarbeit am fbi der h_da 

� Bearbeiter 

� Arbeitstitel (vorläufig) 

� Kurzbeschreibung des Themas (‚Problemstellung’) 

� Zentrale Fragestellungen der Ausarbeitung 

� Zielsetzungen 

� Vorläufige Gliederungsstruktur 

� Grobe Vorgehensweise – mit Zeitplanung 

� Summe Bearbeitungszeiten = ca. 15 Wochen 

� Vorkenntnisse / Kompetenzen für die Bearbeitung 

� Beistellleistungen Kooperationspartner / Praktikumsfirma 

� Quellenlage – Umfang der Literaturrecherchen 

� Vorläufige Analyse- und Auswertungsgesichtspunkte der Quellen 

� Betreuer 

� Abgabetermin 


Beispiel für ein Expose (nach 2 Iterationen) I 

� Exposé für meine Bachelorarbeit am fbi der h_da 

� Bearbeiter: XXX 

� Arbeitstitel: 

Möglichkeiten und Konzepte zur Verbesserung der Netzwerksicherheit am 

Beispiel des Fachbereichs Informatik der Hochschule Darmstadt 

� Kurzbeschreibung des Themas (‚Problemstellung’): 

Zurzeit existiert für viele Netzwerke des Forschungs- und Entwicklungsumfeldes 

nur ein unzureichendes Sicherheitskonzept. So gibt es häufig keine Trennung 

zwischen Arbeitsrechnern und den Serversystemen, die prinzipiell höheren 

Sicherheitsanforderungen unterliegen. Durch die zunehmende Verbreitung von 

mobilen Netzwerkgeräten (Laptops, PDAs) werden Viren und Trojaner in das 

Netzwerk eingebracht. Der Schutz vor unberechtigtem lokalem Zugriff auf das 

Netzwerk ist nicht sichergestellt und nicht zuletzt besteht nach wie vor eine 

erhebliche Gefährdung durch Angriffe aus dem Internet. 


Beispiel für ein Expose (nach 2 Iterationen) II 

� Zentrale Fragestellungen der Ausarbeitung: 

- Welche Möglichkeiten zur Trennung von Serversystemen und Arbeitsrechnern 

existieren und wie können Sicherheitsrichtlinien zwischen diesen realisiert werden? 

- Welche Möglichkeiten zur Kontrolle des lokalen Netzwerkzugriffs gibt es? 

- Was kann gegen die unkontrollierte Ausbreitung von Viren und Trojanern 

unternommen werden? 

- Wie kann man Angriffe aus dem Internet feststellen und was kann man dagegen tun? 

- Welche Auswirkungen hat die Implementierung der Sicherheitskonzepte auf die 

täglichen Arbeitsabläufe? 

- Welche Hardware- beziehungsweise Softwarekomponenten werden dafür benötigt? 

- Welche Kosten entstehen? 

� Zielsetzung: 

Mit meiner Arbeit möchte ich am konkreten Beispiel des Fachbereichs Informatik 

der Hochschule Darmstadt Möglichkeiten aufzeigen und Konzepte entwickeln, 

mit Hilfe derer die Sicherheit eines Netzwerkes bedeutend erhöht werden kann. 

Dabei möchte ich besonders auf die Zugangskontrolle eingehen, sowohl 

bezogen auf den lokalen Netzwerkzugang als auch auf den Fernzugriff. 


Beispiel für ein Expose (nach 2 Iterationen) III 

� Vorläufige Gliederungsstruktur: 

1. Einleitung 

1.1 Problemstellung 

1.2 Netzwerk des fbi der h_da 

2. Sicherheitsmechanismen 

2.1 Trennung von Netzen (VLANs) 

2.2 Implementierung von Sicherheitsrichtlinien (Firewalls) 

2.3 Erkennen und Abwehren von Angriffen (IDS/IPS) 

2.3.1 Hostbasiert (HIDS) 

2.3.2 Netzwerkbasiert (NIDS) 

2.4 Zugangskontrolle (802.1x) 

2.4.1 MAC-basiert 

2.4.2 User-basiert 

2.5 Fernzugriff (Einwahl, VPN) 

3. Realisierung 

3.1 Produktanalyse und –vergleich 

3.2 Kostenabschätzung 

3.3 Auswirkungen 

4. Fazit 

5. Quellen 


Beispiel für ein Expose (nach 2 Iterationen) IV 

� Grobe Vorgehensweise – mit Zeitplanung: 

- Erarbeiten der Quellen (2,5 Wochen) 

- Erstellen einer Rohfassung (3 Wochen) 

- Erstellen der vorläufigen Fassung (4 Woche) 

- Erstellen der Endfassung (2,5 Woche) 

- Summe Bearbeitungszeiten = 12 Wochen 

� Vorgesehene Quellen: 

- Andrew Tanenbaum : Computernetze 

- Addison Wesley : Hack I.T.: Security Through Penetration Testing 

- Sicherheitshandbuch der Fraunhofer-Gesellschaft 

- Kriterien für den Einsatz von Intrusion Prevention Systemen im Netzwerk der 

Fraunhofer-Gesellschaft 

- Diverse RFCs 

- Produktinformationen, Whitepapers und Preislisten (Cisco, Checkpoint, evtl. weitere) 

- SecurityFocus 


Checkfragen zur Erarbeitung des Exposés 

� Haben Sie 

� Ihr Thema gefunden und so eingegrenzt, dass es in der Ihnen zur Verfügung 

stehenden Zeit zu bearbeiten ist ? 

� die Material- und Forschungslage recherchiert ? 

� Ihre Fragestellung entwickelt und das dazu notwendige methodische Vorgehen 

reflektiert ? 

dann können Sie sich an die Erarbeitung 

Ihres Exposés machen! 


Unterschiedliche Inhalte der Exposé-Versionen 

Bearbeiter 

Arbeitstitel 

Kurzbeschreibung des Themas (Problemstellung) 

Zentrale Fragestellungen der Ausarbeitung 

Zielsetzungen 

Vorläufige Gliederungsstruktur 

Grobe Vorgehensweise – mit Zeitplanung 

Vorkenntnisse / Kompetenzen 

Beistellleistungen Praktikumsfirma 

Quellenlage – Umfang der Literaturrecherchen 

Vorläufige Analyse der Quellen 

Erstbetreuer / Korreferent 

Abgabetermin 

Exposé V0 

Name 

V0 

V0 

V0 

V0 

grob, generisch 

generisch 

V0 

V0 

V0 

V0 

Erstbetreuer 

Datum 

V1 

V1 

V1 

V1 

generisch 

V1 

V1 

V1 

V1 

Exposé V1 

unverändert 

Inhaltsverzeichnis 

unverändert 

unverändert 

Inhaltsverz. mit 

Seitenzahlen 

inhaltsbezogen 

unverändert 

unverändert 

Erstbetr.&Korref. 

unverändert 

© Prof. Dr. Ralf Hahn, h_da, FB Informatik, KoSI Praxis- & Abschlussmodul, WS2010 28 

V2 

V2 

V2 

V2 

V2 

V2 

V2 

V2 

Exposé V2 

unverändert 

unverändert 

Vorläufig 

- 

- 

- 

- 

- 

- 

- 

- 

- 

Anmeldung

SW-Technik I - beim Fachbereich Informatik - Hochschule Darmstadt

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?