Informatik-Abschluss 2009 Beste Schweizer Abschlussarbeiten
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Informatik-Abschluss
2009
Beste Schweizer
AbschlussarbeitenDie besten Informatik-Abschlussarbeiten des Jahres 2009
Wie kommt es zu diesen Arbeiten?
Die Informatik-Grundbildung wird mit einer 2-wöchigen “individuellen praktischen Arbeit” abgeschlossen, der
IPA. Während dieser belegen die Absolventinnen und Absolventen der 4-jährigen dualen Lehre, der verkürz-
ten dualen Zweitausbildung und der 4-jährigen schulischen Bildung, die nach Berufsbildungsreglement mit
einem min. 220-tägigen Praktikum in einem Betrieb abgeschlossen wird, dass sie nun Fachleute geworden
sind. Die IPA wird im letzten Semester der Grundbildung ausgeführt, im Einsatzgebiet des letzten Grundbil-
dungsjahres.
Die Aufgabe wird vom Betrieb gestellt und von Validierungsexperten der kantonalen Prüfungskommission
auf ihre Eignung überprüft und allenfalls so lange zurückgewiesen, bis diese den Anforderungen entspricht.
Auf diese Weise wird sichergestellt, dass alle Lernenden eine einigermassen gleich komplexe Arbeit be-
kommen und dass diese eben die Ausbildungsziele der Informatik-Grundbildung auch erfüllt.
Die Arbeit wird im gewählten Zeitraum durchgeführt und von einem Fachexperten begleitet. Der Verantwort-
liche des Betriebes, der Fachvorgesetzte, nimmt die Arbeit ab und beurteilt/benotet diese ebenso wie der
Experte. Sind sich beide einig, gilt diese, sonst wird die Arbeit dem Chefexperten vorgelegt.
Hohes Niveau
Während der 4-jährigen Lehre besuchen die Lernenden an 2 Tagen pro Woche die Berufsfachschule. An
dieser und in den „überbetrieblichen Kursen“ erlernen sie die Grundkompetenzen des Berufes. Während
1200 bis 1400 Lektionen durchlaufen sie rund 30 Module - handlungsorientierte Einheiten, die sich an be-
trieblichen Aufgaben orientieren. Beispielsweise “einen Internetserver in Betrieb nehmen” für Systemtechni-
ker und Supporter oder “eine Applikation objektorientiert entwerfen und implementieren”. Während den rund
2 ½ Jahren betrieblichen Einsatzes werden sie in die betrieblichen Aufgabenstellungen eingeführt und an
täglicher Arbeit sukzessive zu Fachpersonen. Es ist das Ziel des dualen Bildungssystems, dass die Lernen-
den im 3. Lehrjahr (von 4) ungefähr 60% des Leistungsbeitrages einer Fachperson leisten und im letzten
Lehrjahr sollten sie 80% erreichen. Nach der Lehre werden sie ja als Fachleute angestellt - teilweise mit
doch beachtlichen Salären.
Entsprechend belegen die Grundbildungsabsolvent/-innen mit ihrer IPA, dass sie in der Tat Fachleute ge-
worden sind - nicht alle leider, doch zunehmend viele. Diese Broschüre belegt die hohe Kompetenz der Ab-
schlussarbeiten. Es lohnt sich die Arbeiten anzusehen.
Wie werden die besten Abschlussarbeiten auserwählt?
Im Sommer 2009 haben rund 2’200 Damen und Herren ihre Informatik-Grundbildung abgeschlossen. Die
besten Arbeiten aus jedem Kanton wurden durch die Chefexpertenkonferenz nochmals untereinander vergli-
chen und die besten 23 daraus bestimmt. Da die Absolvent/-innen der Generalisten-Lehre allesamt entwe-
der an Systemen arbeiteten oder Applikationen entwickelten, fielen die Arbeiten in die entsprechende Be-
rufsfeld-Gruppe. Die Verfasser der besten 10 Applikationsentwicklungen, 10 Systemtechnik-Projekten und 3
Supporter-Prüfungen wurden am 20. Oktober 2009 anlässlich der Rangverkündigung an den Comdays in
Biel geehrt.
Auszeichnung der Besten Abschlussarbeiten als Leistungsanerkennung
Wer gute Arbeit leistet, soll dafür belohnt werden. Die Auszeichnung der besten Abschlussarbeiten des Jah-
res soll diejenigen Absolventen, die durch ihre Arbeiten positiv auffallen, entsprechend belohnen. Mit der
Auszeichnung der besten Arbeiten in jedem Kanton und danach der ganzen Schweiz wollen wir auch die
Qualität der Grundbildung positiv beeinflussen. Der Vergleich unter den Absolventen und unter den Kanto-
nen stellt zudem eine interkantonale Nivellierung sicher. Berufsmeisterschaften und Auszeichnung der bes-
ten Arbeiten sind zudem Talentförderungsmittel, sie sollen helfen, den Sprung von der Grundbildung in die
Informatik-Karriere möglichst positiv zu sichern. Und wer aus dem Nebel des Durchschnitts hervorragt, ist
am Arbeitsmarkt begehrt.
Wir freuen uns, Ihnen diese Facharbeiten präsentieren zu dürfen und danken allen Betrieben, den Lernen-
den und den Experten für ihr Engagement in der Berufsbildung.
SwissICT, Fachgruppe Lehr- und Praktikumsbetriebe
Alfred Breu
2RANGLISTE
APPLIKATIONSENTWICKLUNG
1. Rang Baechler Loic, IPA Kanton FR, Ecole des métiers de Fribourg 5
2. Rang Meuwly Reto, IPA Kanton FR, Ecole des métiers de Fribourg 6
3. Rang Wegberg Gregor, IPA Kanton ZH, SIX Swiss Exchange AG 7
Alessandri Dominik, IPA Kanton ZG, Siemens Schweiz AG nicht publ.
Bracher Patrick, IPA Kanton BE, Swisscom AG 8
Kury Nicolas, IPA Kanton JU, Ecole des métiers techniques Porrentruy 9
Sebel Michael, IPA Kanton BE, Intersim AG 10
Vogt Michael, IPA Kanton ZH, ISE AG Informatik Solutions Einsiedeln 11
Wicht Maxime, IPA Kanton FR, Ecole des métiers de Fribourg 12
Zähringer Yann, IPA Kanton VS, Polyright SA 13
SYSTEMTECHNIK
1. Rang Csontos Robin, IPA Kanton BE, SQS 15
2. Rang Banz Andreas, IPA Kanton LU, Stadt Luzern 16
3. Rang Cioccarelli Ramona, IPA Kanton BE, Bundesamt für Information und
Telekommunikation 17
Brugnoni Silvano, IPA Kanton BS, Woertz AG – EDV 18
Jeitziner Roman, IPA Kanton BS, ControlTech Engineering 19
Jost Thomas, IPA Kanton BE, Die Schweizerische Post 20
Luginbühl Marc, IPA Kanton ZH, ALCAN Technology & Management
AG Neuhausen 21
Pauchard Daniel, IPA Kanton VD, Arches Formations Lausanne 22
Stampfli Philipp, IPA Kanton BS, Sourcag AG 23
Weber Simon, IPA Kanton ZH, Trivadis AG, Glattbrugg 24
SUPPORT
1. Rang Hanselmann Simon, IPA Kanton ZH, Coca-Cola Beverages AG 26
2. Rang Zemp Remo, IPA Kanton ZH, Tomac Computer Concept AG 27
3. Rang Pfiffner Philippe, IPA Kanton ZH, Jet Schweiz IT AG 28
3Applikationsentwicklung
4Beste IPA 2009 der Schweiz: Applikationsentwicklung
Pilotage d’un robot avec une manette Wii
Description
Développer une application Java qui doit permet-
tre à un utilisateur de piloter un robot du genre
Hemisson par le biais d’une manette Wii. Le robot
est muni d’un bras articulé qui doit également être
manipulé en sélectionnant le bouton (B) de la
manette Wii. Une webcam filmera la scène et les
déplacements du robot.
Matériels utilisés
• Une manette Wii
• Un robot Hemisson
• Deux clés bluetooth
• Une webcam Logitech
• Un poste de développement
Marche à suivre
Logiciels: J’ai commencé par analyser mon projet en créant
• Netbeans IDE 6.5.1 des diagrammes UML en fonction du cahier des
charges. J’ai ensuite établi un planning des activi-
• Librairie JavaCom
tés à faire.
• Librairie JMF
Pour garantir la fonctionnalité de mon projet, j’ai
• Librairie bluecove-2.0.3 réalisé un test de toutes les différentes technolo-
• Librairie WiiRemoteJ gies utilisées. Cela m’a permis de gagner beau-
coup de temps lors de la réalisation finale de mon
Objectif projet ainsi que d’avoir une structure propre et
Créer une application J2SE en respectant la logique.
norme MVC2 et les standards de développement
de l’EMF. Conclusion
Utiliser des Threads pour permettre à Le pilotage du robot est fluide et très réactif. Sim-
l’application d’effectuer plusieurs actions en ple d’utilisation et ludique, il pourrait permettre de
même temps. présenter le côté fun du métier d’informaticien.
Décomposer les métiers de manière judicieuse et De plus, la technologie de la robotique est en
efficace en tenant compte de la réutilisation po- pleine extension et jumelée avec les performan-
tentielle. ces de la manette Wii, elle rend ce travail vrai-
ment très passionnant.
Fonctionnalité
Les rotations vers la droite ou vers la gauche de
la WiiMote feront tourner le robot. L’inclinaison
vers l’avant de la manette le fera avancer et
l’inverse le fera reculer.
Les mouvements seront transmis à la pince
quand le bouton (B) situé en dessous de la ma-
nette Wii sera pressé. Les rotations vers la droite
et vers la gauche feront ouvrir et fermer la pince.
Pour monter et descendre le bras, il faudra incli-
ner verticalement la WiiMote. Pour des raisons de
sécurité il n’est pas possible d’ouvrir la pince lors-
que le bras est levé.
Une interface graphique permettra de gérer la
connexion du matériel et également de piloter le
robot et manipuler la pince. Une fenêtre affichera
à l’écran l’image de la webcam.
Loic Baechler 5 Ecole des métiers de FribourgInterface JavaFX pour EmfBoard
Le logiciel EmfBoard:
Etapes de réalisation:
L’Ecole des métiers de Fribourg veut équiper les
salles de classe de son nouveau bâtiment d’un Faire une analyse de l’application existante, et
tableau blanc virtuel : système informatique com- concevoir une nouvelle interface, qui a les mêmes
posé d’un PC avec un logiciel spécifique, d’une fonctionnalités que l’ancienne, mais avec un de-
tablette graphique faisant office d’écran pour sign plus attrayant. Cette étape a nécessité une
l’enseignant et d’un projecteur vidéo faisant office prise en main de JavaFX, langage qui était nou-
de tableau pour les élèves. Le logiciel permettant veau pour moi.
de remplacer le tableau noir traditionnel s’appelle
EmfBoard, il est développé par des élèves de la Mettre en place un système de communication
section Informatique entre JavaFX et Java, entre le nouveau GUI et la
partie existante de l’application EmfBoard. Il est
Problématique: important que l’application démarre avec JavaFX
et c’est lui qui initie les communications vers Java.
Le logiciel s’est bien stabilisé, mais son interface
De cette manière on peut créer des interfaces
graphique a peu évolué car la librairie du GUI est
possédant des formes de fenêtres quelconques.
Java/Swing. Elle ne permet pas ou difficilement
Combiner la nouvelle partie JavaFX et la partie
de créer des interfaces graphiques attrayantes ne
dessin d’EmfBoard pour avoir une application
possédant pas une forme rectangulaire.
fonctionnelle.
Objectif du projet:
Le but du projet CFC est de refaire l’interface
graphique d’EmfBoard, spécialement la barre
d’outils, avec le nouveau langage de Script « Ja-
vaFX ».
JavaFX est une nouvelle technologie de Sun, qui
a pour but de développer des applications riches
sur une multitude de plateformes (desktop, mo-
bile, …). Résultat
La partie dessin du projet et gestion des fichiers,
Voici l’application EmfBoard, avec la nouvelle
qui a été réalisé en Java, ne doit pas être tou-
barre d’outils développée en JavaFX
chée, car elle donne entière satisfaction.
Conclusion
Le développement s’est généralement bien dérou-
lé. Je réussi à créer une boite à outil qui est bien
finalisé au niveau visuel et aussi au niveau du
code.
JavaFX est un langage avec beaucoup de poten-
tiel, même s’il contient encore quelques erreurs
de jeunesse.
Reto Meuwly 6 Ecole des métiers de FribourgGenerischer XML-Editor
Umfeld der Arbeit «Windows Forms Editor» ist die ausführbare Applikati-
on, die während der IPA erstellt wurde. Es handelt sich
XML Dokumente werden immer häufiger zum Spei- dabei um eine Beispielimplementierung der Library in
chern und Transportieren von Informationen verwendet. eine «Windows Forms» Applikation. Während der IPA
Das XML Format erlaubt das Lesen des Inhaltes ohne wurden alle Kundenanforderungen erreicht. Nachfol-
besondere Werkzeuge. Gleichzeitig sind die Daten in gend möchte ich auf einige Besonderheiten des Pro-
einem standardisierten Format abgelegt, was die einfa- jekts eingehen.
che Verarbeitung durch Computerprogramme ermög-
licht. Bei der SIX Swiss Exchange werden XML Doku- Mehrsprachigkeit
mente durch die Applikationen verwendet, um ver-
schiedenste Daten zu speichern. Durch die Vielfalt und Beide Teilprojekte sind mehrsprachig aufgebaut. Die
Informationsdichte der Daten, ist das Editieren der XML einzige Arbeit, um eine andere Sprache zu verwenden,
Dokumente in einem Texteditor kein leichtes Spiel. liegt im Erstellen der Übersetzungsdateien.
Fehler schleichen sich immer wieder ein und werden
erst beim Start der jeweiligen Applikation bemerkt. Add-In System
Im Teilprojekt Library ist ein Add-In System eingebaut,
Auftrag eine Erweiterung der Applikation, welche während der
Laufzeit geladen wird. Es ist somit zur Entwicklungszeit
Das Projekt «Generischer XML-Editor» soll das Editie- nicht bekannt, was für Erweiterungen geladen werden.
ren der XML Daten vereinfachen und auch für Stan- Im Generischen XML-Editor wird die Vielfalt an Editor-
dard-PC-Benutzer ermöglichen. Folgend die wichtigsten komponenten durch Erweiterungen vergrössert. Da-
Anforderungen: durch lässt sich die Library ideal an verschiedenste
• Eine zentrale Benutzeroberfläche zum Editieren Anforderungen und XML Dokumente anpassen. Es ist
von XML Dokumenten verschiedener Ausprägun- möglich, einzelne Datentypen explizit mit einer be-
gen anbieten. stimmten Erweiterung zu editieren. Somit kann dem
• Zwei Formen der Ansicht (tabellarische und hierar- Benutzer der zugrundeliegende Datensatz im XML
chische) ermöglichen. Diese sind jeweils abhängig verschleiert werden. Die Add-Ins haben die Hoheit auf
vom Aufbau des XML Schema Dokuments (XSD, das Wissen, wie ein XML Wert editiert wird. Die Appli-
Regelwerk zum Aufbau eines XML Dokuments). kation ist nur der Rahmen für diese Wissensträger und
• Benutzerfreundliche Benutzeroberfläche mit Wie- gibt den Ablauf vor, hat aber keine Ahnung wie sie das
dererkennungswert von weit verbreiteten Applikati- XML Dokument editieren muss. Die Library enthält
onen bieten. bereits mehrere Erweiterungen. Diese implementieren
• Validation der eingegebenen Daten und passende die nötigen Editorkomponenten für die Kundenanforde-
Rückmeldungen an den Benutzer ermöglichen. rungen.
• Möglichkeit, externe Editorkomponenten zu ver-
wenden und explizit im XML Schema Dokument Validation
anzugeben . Die Validation der eingegebenen Werte ist ein zentraler
Punkt dieses Projekts. Alle eingegebenen Werte müs-
Grundidee hinter dem Projekt sen zwingend überprüft werden. Die Applikation unter-
Der Leitgedanke dieses Projekts liegt im Gebrauch des stützt den Benutzer dabei auf mehrfache Weise. Wäh-
XML Schema Dokuments (XSD), um das Editieren des rend der Eingabe eines Wertes wird dieser sofort gegen
beschriebenen XML Dokuments zu ermöglichen. Ein das XML Schema Dokument validiert. Fehler werden
XSD beschreibt eine bestimmte Art von XML Dokumen- dem Benutzer direkt neben der Eingabe angezeigt.
ten. Dazu gehören die möglichen Informationen, Daten- Gleichzeitig hat der Benutzer der Applikation jederzeit
typen, etc. Genau hier setzt dieses Projekt an. Auf der die Möglichkeit, das gesamte XML Dokument zu vali-
Basis des XSD wird die gesamte Benutzeroberfläche dieren. Mögliche Fehler werden in einem eigenen Text-
aufgebaut, werden die Eingaben validiert und dem feld, unten in der Applikation, angezeigt. Auf diese
Benutzer Informationen angezeigt. Die Verbindung Weise ist dem Benutzer jederzeit bekannt, welche Wer-
beider Formate unterstützt Benutzer beim Editieren te gültig sind. Kann der Benutzer aus irgendeinem
verschiedenster XML Dokumente. Dieser Aspekt ist Grund das Dokument nicht in einen gültigen Zustand
auch das «Generisch» in «Generischer XML-Editor». bringen, hat er jederzeit die Möglichkeit, das Dokument
als Textdokument zu speichern. Dadurch wird die Vali-
Übersicht der Realisierung dierung beim Speichern umgangen.
Das IPA Projekt besteht aus zwei Teilprojekten. Das Mittel und Methoden
Teilprojekt «Library» stellt den Generischen XML-Editor
in Form von Programmlogik und vorbereiteten GUI Das Projekt wurde in der Programmiersprache C# ge-
(grafische Benutzeroberfläche) Elementen bereit. Es schrieben. Die Entwicklung fand in Microsoft Visual
handelt sich hierbei nicht um ein ausführbares Pro- Studio 2008 statt und baut auf dem Microsoft .NET
gramm, sondern um eine Bibliothek von Abläufen zum Framework 3.5 auf. Die Realisierung wurde auf dem
Editieren eines XML Dokuments. Diese Bibliothek kann Prinzip der testgetriebenen Entwicklung (zuerst Tests
durch Drittentwickler für ihre eigenen Applikationen schreiben, dann die eigentliche Implementation) aufge-
verwendet werden und ermöglicht das Wiederverwen- baut. Funktionale Tests wurden zum Testen der grafi-
den des Generischen XML-Editors für fast jede Ausprä- schen Benutzeroberfläche durchgeführt.
gung einer .NET Applikation. Das zweite Teilprojekt
Gregor Wegberg 7 SIX Swiss Exchange AGBackup-Reporting-Tool
Aufgabenstellung Der Server ist für den Prozess vom Start eines
oder mehreren Jobs über die Rapportierung bis
Backup war bei Swisscom Mobile ein freier Servi-
hin zum versenden eines Excel Reports verant-
ce. Das Backup Reporting wurde nur sporadisch
wortlich. Dabei schreibt die Applikation auf dem
manuell durchgeführt. Mit der Übernahme vom
Server in eine Log-Datei um Fehler und Aktivitä-
Swisscom Mobile Infrastruktur-Team von Swiss-
ten zu dokumentieren.
com IT Services wurde auch das Reporting zu-
nehmend wichtiger. Vor allem für das Charge-
Auf dem Client wird lediglich die grafische Benut-
backreporting gab es noch keine Lösung. Der
zeroberfläche gestartet. Der Client verbindet sich
Reportingprozess der Ex- Swisscom Mobile
via RMI – Bus an den Server. So können Konfigu-
Backupinfrastruktur soll geplant und automatisiert
rationen vorgenommen, Jobs gestartet, Jobs be-
werden können. Dazu wird eine Applikation pro-
endet und überwacht werden.
grammiert die als Schnittstelle vom BackupAdmi-
Die Java Applikation wurde mit der Modellierungs-
nistrator zu den Backup und VTL Server dient. Die
sprache UML geplant. Die daraus entstandenen
Applikation kann Scripts und andere Befehle auf
Diagramme dienten zu Dokumentationszwecken
einem konfigurierten Server ausführen und den
von Analyse und Design der Applikation.
Output in ein Excel File exportieren. Um die Re-
portingzeiten zu verkürzen, kann die Applikation
Probleme
verschiedene Vorgänge parallel ausführen. Die
Applikation automatisiert den Reporting Prozess Als Hauptproblem während der IPA kristallisierte
durch einen eingebundenen Scheduler, welcher sich eindeutig der Client Teil der Applikation her-
die Backup Chargeback Reports und die VTL aus. Die Server-Internen Abläufe wie Job starten,
Reports zu vordefinierten Zeiten startet. Excel Report abfüllen und Report versenden wur-
de anfänglich ohne RMI geplant und konnten in
Konzept der geplanten Zeitspanne implementiert werden.
Das Design für die Client Server Architektur wur-
Für die Applikation wurde der Name BCKReptor
de erst während der Realisierungs- und Imple-
gewählt. Die Applikation wurde als Client – Server
mentierungsphase von BCKReptor erstellt. Bei
Architektur in der Swisscom integriert, wobei der
der genaueren Analyse von Java RMI ist erst
Server auf einem Backup Management Server
während der Realisierungsphase aufgefallen,
und der Client auf den Swisscom Standard PCs
dass in den RMI-BUS keine Frames wie auch kein
liegt.
Thread serialisiert und exportiert werden können.
Daher musste das Design von der Client-Server
Architektur neu geplant und implementiert wer-
den. BCKReptor ist die erste Applikation, die mit
Java RMI in einem solchen Ausmass geplant und
erstellt wurde.
Fazit
Mit der Applikation BCKReptor konnten alle Krite-
rien die an die IPA gestellt wurden gut erfüllt wer-
den. Das Projekt BCKReptor ist jedoch noch lan-
ge nicht fertig. Die IPA bietet eine Basis von ei-
nem Backup-Reporting Tool, das in der Zukunft
weiter verbessert werden kann. Die UML Dia-
gramme wie auch die Dokumentation im Quellco-
de vereinfachen die Weiterentwicklungen für zu-
künftige Arbeiten. Während der IPA habe ich sehr
viel gelernt. Vor allem die Bereiche UML, RMI,
und Frames waren noch sehr neu
Patrick Bracher 8 Swisscom AGGestion des absences
Environnement
Solution: Des postes clients sont installés dans
L’application de gestion des absences est une
chaque salle de classe pour permettre aux ensei-
fonctionnalité implémentée dans un programme
gnants d’insérer les absents à chaque début de
permettant de gérer les notes, bulletins et acteurs
cours. Ils sont recensés dans la BDD à la fin de la
relatifs à une école. Ces données confidentielles
journée, puis envoyés automatiquement par email
doivent être traitées de manière sécurisée.
à l’élève et à son maitre d’apprentissage. En
La Gestion des Notes est accessible par Intranet
conséquence, le formateur est informé en temps
depuis chaque ordinateur connecté au réseau de
réel et l’apprenti est responsabilisé en imprimant
l’école et par Internet. Elle a été mise en produc-
et présentant la feuille aux personnes concernées
tion il y a plusieurs années ce qui engendre des
(citées précédemment). Si le formateur ne dis-
exigences de la part des utilisateurs lors de modi-
pose pas d’une adresse email, le secrétariat rece-
fications du système qu’ils emploient régulière-
vra la feuille d’absence à sa place et la lui trans-
ment. Un établissement tel que celui dans lequel
mettra par courrier.
le programme est intégré comprend de nombreu-
ses contraintes de par la diversité des formations
Conclusion
offertes. Des solutions individuelles en terme
d’horaires et de plans de formation sont, par ail- La complexité de ce travail ne réside pas seule-
leurs, proposées à chaque élève en ayant la né- ment dans le développement. Tout d’abord, il est
cessité. Tout élément développé doit donc faire difficile de s’intégrer à un projet ayant cours de-
preuve de souplesse pour s’y adapter. puis presque dix ans où les développeurs ont été
Les absences des élèves sont des informations nombreux. Chaque ajout de fonctionnalité néces-
qui nécessitent d’être traitées quotidiennement. site une bonne prise en compte de l’existant et
Leur gestion doit être peu contraignante et forcer une anticipation des conséquences sur
à la rigueur. l’ensemble du programme. Par ailleurs, la docu-
mentation joue un rôle fondamental dans ce type
Caractéristiques techniques de projet pour en assurer la pérennité. Enfin, des
compétences humaines sont indispensables pour
L’application de gestion des notes est constituée
faire valoir un tel projet auprès des utilisateurs.
d’une BDD Oracle et d’une interface PHP fonc-
tionnant sur un « serveur physique » (Windows
2003 Server) sur lequel est installé un « serveur
virtuel » (VMware server). L’objectif est
d’optimiser et de simplifier la mise en production
et d’assurer la portabilité du système.
Objectifs
Le travail consiste à :
1. Implémenter un système de gestion des ab-
sences pour décharger le travail du secréta-
riat
2. Envoyer automatiquement par email la feuille
d’absence à l’élève et au maître
d’apprentissage pour offrir un suivi en temps
réel
3. Documenter le travail effectué pour assurer la
viabilité à long terme de l’application
Résultat
Existant: Lors de l’absence d’un élève, chaque
enseignant rempli un formulaire en papier qu’il
transmet au secrétariat. Ce dernier rassemble
toutes les informations concernant l’apprenti dans
un fichier informatique qu’il transmet par courrier à
l’employeur. À son retour dans l’entreprise, l’élève
se rend auprès de son formateur pour récupérer
et faire valider ladite feuille avant de la présenter
à ses professeurs.
Nicolas Kury 9 Ecole des métiers techniques PorrentruyAbstraktionsschicht für Kartendienste
Ausgangslage
Momentan werden Kartendienste (Google Maps,
Map24 etc.) nur selten in CMS Projekten der Intersim
AG eingesetzt. Künftig möchte man dem Kunden aber
im Rahmen des eigens entwickelten CMS Sitevision
auch Module und Funktionen in diesem Stil anbieten
können.
Daher soll im Kern von Sitevision in C#.NET eine Kom-
ponente geschrieben werden, welche diese Funktionali-
tät abdeckt. Im Rahmen der IPA werden zwei Karten-
dienste, Google Maps und Map24 implementiert.
Ziele
• Kurze Einarbeitungszeit durch einheitliche Anwen-
dung der Kartendienste.
• Möglichkeit zur Generierung einer verständlichen
Entwicklerreferenz.
• Erweiterungen gewährleisten (für weitere Karten-
dienste wie Mapsearch, Windows Live Maps, Via-
michelin oder neue Funktionen).
• Spezifikation gibt Aufschluss über den Aufbau und
die internen Abläufe der Komponente. Das zugrun-
de liegende Datenmodell ist soweit dokumentiert,
dass man problemlos weitere Schnittstellen (z.B.
automatisches GPS Tracking) anbinden könnte.
Mittel und Methoden
Das Software-Design wird mit den klassischen Hilfsmit-
teln ERD und UML gestaltet. Die Projektmethode setzt
sich aus der Weg-Resultat-Matrix und Teilen des Ratio-
nal Unified Process zusammen. Vom Rational Unified
Process kommen dabei primär der iterative Entwick-
lungsprozess sowie der Test Workflow zum Einsatz. Basiskomponente durch Schnittstellen mit Map24 /
Daraus ergibt sich eine Projektmethode, die optimal für Google Maps erweitern
kleine bis mittlere Projekte geeignet ist. Google Maps und Map24 erben nun jeweils von der
Basisklasse und implementieren alle Interfaces, wo-
Umsetzung durch keine spezifischen sichtbaren Methoden mehr
Der erste Schritt bestand daraus, eine abstrakte Basis- nötig und die Kartendienste absolut gleich zu bedienen
klasse zur Verfügung zu stellen, welche Grundfunktio- sind. Was dahinter abläuft, muss den anwendenden
nen aufweist und ein zwingendes Gerüst für alle erwei- Entwickler nicht kümmern. Im Fall von Google Maps
ternden Klassen bereitstellt (abstrakte Methoden). Die wird Javascript generiert, bei Map24 hingegen werden
verschiedenen Funktionen werden in Schnittstellen Webservices angesprochen.
gruppiert, um die Verwendung der Dienste verständlich
und übersichtlich zu machen. Objekte an COM-fähige Sprachen zur Verfügung
• Anzeigen von Orten auf der Karte mit HTML/Icon. stellen
• Anzeigekonfiguration der Karte, zoomen, zentrie-
Schlussendlich sollen die Google Maps und Map24
ren etc.
Objekte – wie alle wichtigen Objekte innerhalb des
• Suche nach Koordinaten anhand von Sucheinga- Kernmoduls von Sitevision – als COM Objekte in
ben. Skriptsprachen wie klassischem ASP zur Verfügung
• Konfiguration der Komponente selbst (API Schlüs- gestellt werden.
sel, Sprache, eigene Parameter).
• Kartendaten speichern und laden. Fazit
• Routenberechnungen. Die Umsetzung dieser Komponente hat einiges gefor-
dert und trotzdem hat die Zeit am Ende gereicht, um
Selbstverständlich implementiert nicht jeder Karten-
alle Ziele zu erfüllen. Die Arbeit an der IPA war für mich
dienst alle Schnittstellen (Mapsearch z.B. könnte keine
vom ersten bis zum letzten Tag spannend und ich bin
Routenberechnung durchführen). Für jeden Karten-
überrascht wie viel Dokumentation und Code ich in der
dienst sollen daher nur die passenden Interfaces imp-
kurzen Zeit produziert habe. Das Thema der Arbeit war
lementiert werden.
sehr interessant und ich denke, dass mit dem Resultat
einige spannende Features für unser CMS Sitevision
aufgebaut werden können.
Michael Sebel 10 Intersim AGVokabeltrainer für SharePoint
Ausgangslage Lösung
Für die bestehende E-Learning Plattform soll ein Modul Mein Design sah drei zentrale Klassen vor:
«Vokabeltrainer» realisiert werden. Ein Lernender soll • Die Klasse AppConfigService kümmert sich um alle
beliebig viele Vokabulare erstellen und verwalten kön- vokabularübergreifenden Aspekte. Sie liest die an-
nen. Wenn der Anwender das Training startet, über- wendungsspezifischen Daten aus der XML Datei
setzt er vom System ausgewählte Vokabeln und wird ein, stellt ein Template mit Defaultwerten zum
über Erfolg oder Misserfolg informiert. Zu jedem Voka- Erstellen von Vokabularen bereit und liefert be-
bular soll eine Statistik generiert werden. stimmte GUI Parameter.
• Die ListConfigService Klasse kümmert sich um alle
Daten und Schnittstellen vokabularspezifischen Daten und speichert diese
Neben dem eigentlichen Funktionsumfang des Pro- per DAO Klasse in der MSSQL Datenbank.
dukts mussten einige Anforderungen berücksichtigt • Die Trainer Klasse enthält den zentralen Algorith-
werden: mus zum Trainieren von Vokabeln. Der Trainer er-
• Anwendungsspezifische Konfigurationsdaten wer- stellt eine Trainingsliste, stellt zu übersetzende Vo-
den in einer für diesen Zweck bereitgestellten XML- kabeln bereit, wertet Übersetzungen aus und spei-
Datei verwaltet. chert die Statistikwerte.
• Ein MOSS Feature dient als Template zum Erstel-
len eines Vokabulars und der verschiedenen Den Zugriff auf die verschiedenen Datenquellen konnte
Views. ich auf elegante Weise auf ein Minimum reduzieren.
Zugriffe erfolgen nur im absoluten Bedarfsfall.
• Jedes Vokabular wird als SharePoint Liste (SPList) Der Benutzer kann – auch mitten im Training – die
erstellt und enthält pro Vokabel ein SPList-Item. Abfragerichtung oder die erforderliche Anzahl korrekter
• Die Statistikdaten sollen in der DefaultView des Übersetzungen ändern.
Vokabulars angezeigt werden. Der Algorithmus zum Trainieren ist so aufgebaut, dass
• Die Metadaten jedes Vokabulars werden in einer häufig fehlerhaft übersetzte Vokabeln häufiger abge-
separaten Datenbank gespeichert. fragt werden. Vokabeln, die in einer bestimmten Anzahl
nacheinander korrekt übersetzt wurden, werden im
laufenden Training nicht mehr abgefragt.
Resultat
Der Vokabeltrainer kann sich sehen lassen. Die Ziele
und Anforderungen konnten umgesetzt werden. Die
Zeit reichte, um den einen oder anderen zusätzlich
während der IPA vom Auftraggeber angebrachten
Wunsch zu berücksichtigen.
Fazit
Auch wenn es zwei der hektischsten Wochen meines
Lebens waren, machte mir das Projekt IPA viel Spass.
Vor allem, da ich das modellierte Design wie geplant
umsetzen konnte. Auch sind ein paar .NET Highlights in
den VocabularyTrainer eingeflossen.
Natürlich sorgten ein paar Denk- und Laufzeitfehler für
kurzfristige Adrenalinschübe. Zum Glück liessen sich
diese Probleme jeweils innert nützlicher Frist beheben.
Der zentrale Algorithmus des Trainers sollte nach der
IPA noch ein bisschen intelligenter gelöst werden. Vor
allem sollte dafür gesorgt werden, dass die gleiche
Vokabel nicht mehrmals nacheinander abgefragt wird.
Ganz besonders stolz bin ich, dass ich – nicht nur mir
selbst – gezeigt habe, dass auch ein blinder Mensch
durchaus fähig sein kann, so eine anspruchsvolle Aus-
bildung zu absolvieren. Die IPA ist eine geeignete Mög-
lichkeit, die Leistungsfähigkeit zu messen und natürlich
auch um aufzuzeigen, wo die Grenzen für einen nicht
sehenden Menschen liegen.
Michael Vogt 11 ISE AG Informatik Solutions EinsiedelnApplication multi-tactile pour la visualisation de composants multimédias
Environnement Solution
Fin 2006, le fabricant de consoles de jeux vidéo Application réalisée avec les technologies suivan-
Nintendo développe la Wiimote, une formidable tes:
manette de jeu comportant plusieurs capteurs et • Wiimote de Nintendo, manette de la console
une caméra infrarouge capable de suivre jusqu’à Wii, peu coûteuse qui permet de détecter 4
4 points infrarouges en mouvement. points infrarouges simultanément.
Les écrans tactiles étant actuellement très coû- • Adobe AIR, machine virtuelle d’Adobe qui
teux (999 € pour une version 15 pouces chez exécute des applications Internet Riches en
Wacom), l’idée de combiner la caméra de la Wii- version desktop.
mote avec des crayons infrarouges donne une • WiiFlash, application open source qui facilite
excellente alternative pour simuler un écran tac- la communication entre Flash et la Wiimote
tile. (fourni une API Flash et un Serveur).
• PureMVC, framework basé sur le modèle de
conception Model-View-Controller qui permet
une excellente lecture/maintenance du code.
Objectif
Ce projet a pour but de créer une application mul-
ti-tactile capable de visualiser sous diverses for-
mes des composants multimédias. Elle permet de
transformer toutes les surfaces en une interface
multi-tactile à moindre coût. La Wiimote de Nin-
tendo et deux crayons leds infrarouges joueront le
rôle de capteurs pour l’interface multi-tactile.
Cette application permet de :
• Visualiser des images sous différentes formes
• Déplacer, faire pivoter et redimensionner des La réalisation du projet s’est déroulée de la ma-
images nière suivante:
1. Analyse des besoins par rapport au cahier
• Transférer une image entre deux zones de
des charges, réalisation des diagrammes
travail
UML correspondants.
2. Réalisation d’un planning détaillé.
3. Développement de l’application et créa-
tion de la documentation avec le système
de développement FlexBuilder d’Adobe.
4. Test des fonctionnalités.
Conclusion
Le concept de cette application est innovant à
plus d’un point de vue :
• Il permet de réaliser dans de nombreux
domaines des applications destinées à
l’enseignement.
• Chose non négligeable, il permet enfin de
posséder un écran multi-tactile pour moins de
cent francs.
Maxime Wicht 12 Ecole des métiers de FribourgPolyright iPurse
Contexte du projet - Apprendre les bases du langage Objective-C
et Cocoa
La société polyright est spécialisée dans le déve-
- Prendre en main Mac OS X et son environ-
loppement de plateformes multifonctions utilisant
nement de développement
une carte à puce (contact ou
- Développer la partie appel des WebServices
sans contact), dans les
polyright en Objective-C
domaines de la santé, de
- Développer l’interface graphique pour iPhone
l’éducation et des entreprises.
- Documenter l’application
Le produit polyright permet de
gérer, avec une seule puce,
plusieurs services liés à
l’accès ou au paiement
électronique.
Chaque puce est en relation
avec une personne-utilisateur
dans la base de données
polyright. Polyright fournit des WebServices pour
permettre d’accéder via un nom d’utilisateur et un
mot de passe aux données de la personne (état
du compte, transactions, …).
Infrastructure
Ce projet consiste à réaliser une application pour
« iPhone ou iPod Touch » d’Apple, utilisant nos 1. Serveur polyright Oracle 10g
WebServices, pour permettre aux utilisateurs du o Base de données polyright
produit polyright en possession d’un iPhone 2. Serveur polyright WebServices
d’accéder aux différents services proposés. o WebServices polyright hébergés par IIS
et connectés au serveur Oracle 10g
Objectif du projet 3. Produits polyright
o Produits polyright (Paiement, sécurité,
L’objectif du projet est de développer une applica-
…) connectés au serveur Oracle 10g
tion pour « iPhone OS » qui utilisera les WebSer-
4. iPhone/iPod Touch
vices que polyright fournit, pour accéder aux diffé-
o Application iPurse cliente des WebSer-
rents services proposés.
vices polyright
Polyright a déjà conçu ses WebServices, pour les
Conclusion
utiliser il faut mettre en place l’infrastructure Ser-
veur Web, Serveur DB Oracle 10g polyright et Beaucoup de gens disent que celui qui utilise
Client. MacOS X pour la première fois, « l’adopte ». Dans
mon cas, cela est arrivé et depuis, utiliser un envi-
L’interopérabilité des WebServices est mise à ronnement MacOS X ne me dérange pas.
l’épreuve car ceux-ci vont être utilisés depuis une
autre plateforme et depuis un autre système Programmer pour celui-ci ou pour iPhone n’est
d’exploitation. pas si compliqué que je l’imaginais, surtout qu’on
peut faire de grandes choses avec peu de code et
Ce projet consistait donc à : peu de temps.
- Documenter et effectuer une étude prélimi-
naire sur MacOS X, Cocoa, Objective-C et L’interopérabilité des WebServices a encore une
l’utilisation des WebServices fois été prouvée car ceux-ci ont été utilisés depuis
- Préparer l’environnement « X-Code » pour le un autre système d’exploitation et depuis une
développement autre plateforme.
- Installer l’infrastructure serveur polyright Ora-
cle et WebServices
Yann Zähringer 13 Polyright SASystemtechnik
14Beste IPA 2009 der Schweiz: Systemtechnik
Evaluation, Integration und Betrieb eines neuen Helpdesksystems
Umfeld Lösung
Die SQS beschäftigt rund 150 Mitarbeitende. 1/3 Anhand einer Nutzwertanalyse wurden 2 Produkte
der Mitarbeitenden arbeitet am Geschäftssitz in miteinander verglichen. Schlussendlich wurde die
Zollikofen. Die Aussendienstmitarbeitenden be- Open-Source Software OTRS evaluiert.
nützten Telearbeitsplätze und greifen via VPN auf
die IT-Services zu. Für den Betrieb von OTRS wurde ein HP ProLiant
Neben der Betreuung der IT-Services ist auch der ML370 Server mit RAID1 + Spare-Disk in Betrieb
Support der Mitarbeiter ein grosser Aufgaben- genommen. Als Betriebssystem wird Windows
bereich. 2003 Server verwendet. OTRS wurde als Paket
mit Apache und MySQL installiert und den Be-
Problemanfragen kommen meistens per Mail oder dürfnissen angepasst.
Telefon in die Informatikabteilung. Dort werden
die Pendenzen entweder mit Excellisten oder
Outlook-Aufgaben festgehalten. Dieses System
beinhaltet viele Schwachstellen. Es fehlt eine
automatische Feedbackfunktion, welche den
Kunden und die IT bei Änderungen am Ticket
informiert. Abgeschlossene Arbeiten werden nicht
festgehalten. Lösungen zu den Problemen sind
somit nicht vorhanden und es kann nicht eingese-
hen werden wie viele Probleme in einem be-
stimmten Zeitrahmen in einem Bereich aufge-
taucht sind.
Aufgabe
Die Aufgabe war es, anhand eines Kriterienkata-
logs eine geeignete Helpdesk-Software zu evalu-
ieren.
Damit die Mitarbeiter ihr gewohntes Login beibe-
Das evaluierte Produkt muss in der SQS installiert
halten, wurde das LDAP Back-End von OTRS
und konfiguriert werden. Die Lösung soll kosten-
eingerichtet. Bei einer Anmeldung am Kundenin-
günstig und benutzerfreundlich sein. Die Kunden
terface authentifizieren sich die Mitarbeiter mit
sollen für ihre Ticketoberfläche dasselbe Login
dem Domänencontroller der SQS.
verwenden wie an ihren Arbeitsplätzen. E-Mails
müssen die Supporter und Kunden über den ak-
Für den E-Mail Versand der Statusnachrichten
tuellsten Stand informieren. Sie sollen bei Status-
wurde der Exchange Server der SQS als SMTP-
änderungen und neuen Tickets informiert werden.
Relay hinterlegt. Der OTRS Server sendet seine
Nachrichten an den Exchange, welcher sie an-
Zusätzlich muss das System Statistiken auswer-
schliessend an die betroffenen Personen sendet.
ten können und Lösungen in einer Wissensdaten-
bank festhalten. Anhand der Statistiken soll z.B.
Die Supporter sind jeweils ihren Queues (Katego-
eingesehen werden in welchem Bereich sich die
rien) zugeteilt und werden über Änderungen in
meisten Probleme ergeben. Ein zusätzliches Kri-
ihrer Queue per E-Mail informiert.
terium war die Windows-Kompatibilität. Das Pro-
dukt soll auf einem Windows 2003 Server aufge-
Damit die Informatikabteilung Änderungen am
setzt werden.
System vornehmen kann, wurde ein Administrato-
Da es bei der Einführung eines Helpdesk-
renmanual erstellt, welches die wichtigsten Punk-
Systems ein paar organisatorische Änderungen
te beinhaltet. Die internen und externen Mitarbei-
gibt, soll ein neuer Support-Prozess erstellt wer-
ter der SQS erhalten eine kurze Benutzeranlei-
den.
tung welche ihnen das Kundeninterface erklärt
und zeigt wie ein Ticket erstellt wird.
Robin Csontos 15 SQSServervirtualisierung
Ausgangslage nenten definiert und die Backup-Empfehlung aus-
gearbeitet.
Im Rechenzentrum der Stadt Luzern werden bis
In der Implementationsphase sind die im Detail-
dato alle Serverbetriebssysteme auf physischer
konzept definierten Varianten folgendermassen
Hardware betrieben, die vereinzelt nicht mehr den
aufgebaut worden. Zuerst wurden die Server mit
Leistungsanforderungen entspricht, oder veraltet
einem Switch untereinander verbunden um die
ist. Das enorme Wachstum der Serverfarm in den
Kommunikation gewährleisten zu können. Danach
letzten Jahren hat den Managementaufwand be-
wurde auf den HP DL380G5 Servern der ESX-
trächtlich erhöht und den Überblick über die ein-
Server von VMware installiert und die Server ins
gesetzten Server infolge der Hardwarevielfalt
SAN eingebunden. Das Herzstück der virtuellen
erschwert.
Infrastruktur, der VirtualCenter Server, ist auf ei-
Die in der Vorstudie durchgeführte IST-Analyse
nem virtuellen Server installiert worden, um die
der Serverfarm hat gezeigt, dass bei einem Ser-
Hochverfügbarkeit zu nutzen. Anschliessend wur-
verhardwareausfall zu viel Zeit verstreicht, bis das
den dann die Funktionen HA, DRS und Vmotion
System wieder verfügbar ist. Durch die Servervir-
auf dem VirtualCenter hinzugefügt um Hochver-
tualisierung soll in den Punkten Verfügbarkeit,
fügbarkeit, Lastausgleich und Live-Migrationen zu
Management und Desaster Recovery eine ersicht-
garantieren. Das Backup wurde mittels VMware
liche Verbesserung entstehen.
Consolidated Backup realisiert und so konfiguriert,
dass LANfree gesichert werden kann. Dazu wurde
Aufgabe
für den VCB-Proxy ein Storage-Node eingerichtet,
Die Aufgabe meiner Facharbeit bestand darin ein
Netzwerk aufzubauen, welches den Alltag mit
einer virtuellen Infrastruktur fehlerfrei demonst-
riert. Als Weiteres wurden folgende Ziele und
funktionale Anforderungen definiert.
Die neue Lösung muss die Funktionen der
physischen Server vollumfänglich zu über-
nehmen können.
Das Desaster Recovery ist effizienter und
schneller durchführbar.
Server können mit geringerem Zeitaufwand
installiert und konfiguriert werden.
Dedizierte Server sind auf virtuelle Maschinen
zu verlagern, um so die Anzahl der physi-
schen Rechner zu reduzieren und die Hard-
ware-Auslastung deutlich zu verbessern. um die Daten direkt auf die virtuelle Tape Library
Die Verwaltung der virtuellen Server ist von schreiben zu können. Mit der Variante VCB wird
jedem Arbeitsplatz aus möglich. bei einer Sicherung der virtuelle Server nicht hö-
Die Live-Migrationen von virtuellen Maschinen herer Belastung ausgesetzt, da das Backup über
ist möglich. den VCB-Proxy gezogen wird.
Es stehen Funktionen zur dynamischen Last-
verteilung und Zuweisung von Ressourcen für Fazit
virtuelle Maschinen zur Verfügung.
Die erwarteten Ergebnisse wurden in vollem Um-
fang erreicht. In den 13 Tagen meiner Facharbeit
Lösung
ist eine nachvollziehbare und ausführliche Pro-
Die im Grobkonzept erarbeitete Wirtschaftlich- jektdokumentation entstanden, mit der die Demo-
keits-analyse und der Ist- / Soll-Vergleich zeigten Umgebung aufgebaut werden konnte. Auch die
auf, dass in der virtuellen Infrastruktur enormes Tests zeigten, dass die spannende, aber auch
Potenzial steckt, das genutzt werden soll. Nach sehr intensive Zeit erfolgreich abgeschlossen
der Abnahme des Grobkonzepts wurden im De- werden konnte. Die Arbeit wird als Grundlage für
tailkonzept Architektur- und Designüberlegungen Fragen und Ideen beim Konzept der Realisierung
erarbeitet, die als Ziel eine optimale Eingliederung mit dem zukünftigen Integrator im Projekt IT-
der virtuellen Infrastruktur haben. Des Weiteren Virtualisierung bei der Stadt Luzern einbezogen.
sind die Konfigurationen der einzelnen Kompo-
Andreas Banz 16 Stadt LuzernErstellung & Konfiguration von Netzzonen auf bestehender VC/ESX-Umgebung
Umfeld und Ziel der Arbeit Beschreibung der Arbeit und der Lösung
Im Bereich 'IT-Sicherheit & Risikomanagement' (BPSR) Im Rahmen der Realisierung der Arbeit wurden folgen-
des Bundesamtes für Informatik und Tele- de Elemente erstellt:
kommunikation (BIT) wird eine Testumgebung einge- • BPSR_FW_Testumgebung
setzt. Diese besteht aus mehreren Komponenten, ei- Diese Firewall trennt die produktiven Netzzonen,
nem Virtual Center (VC), einem ESX-Server, einem von jenen, der Testsysteme. Dabei schützt sie die
ESXi-Server und einem NAS. produktiven Netze auch dadurch, dass "Testkonfi-
gurationen" ausschließlich auf der zweiten Firewall
Damit geltende Weisungen und Standards eingehalten durchgeführt werden.
werden können und der Unterhalt dieser Testinfrastruk- • Test_FW_01
tur vereinfacht werden kann, wurde diese Umgebung Diese Firewall unterteilt die verschiedenen Test-
reorganisiert. Dabei wurde darauf geachtet, dass, wo systeme in die jeweiligen Netzzonen. Der vorher-
immer möglich, BIT Standardinstallationen, Prozesse gehenden Grafik können die Schnittstellen ent-
und Produkte eingesetzt werden. Dazu werden die nommen werden, über welche die beiden Win-
Systeme nicht mehr von BPSR, sondern von den ent- dows-Netzzonen und die Nessus-Netzzone mit der
sprechenden Bereichen bereitgestellt und gewartet, Firewall verbunden sind. Zuletzt verfügt die Firewall
während BPSR darauf aufbauend nur noch einige Ap- über eine Verbindung zur
plikationen (insbesondere das VC, die virtuellen Instan- "BPSR_FW_Testumgebung", um trotz allem einen
zen und entsprechende Tools) administriert. dedizierten Datenverkehr zwischen den Testsys-
temen und dem Intranet, oder dem Internet, sicher-
Im nächsten Schritt ging es darum, innerhalb der virtu- stellen zu können.
ellen Umgebung dedizierte Netzzonen für die verschie-
• Nessus_WSUS_01
denen Bedürfnisse zu erarbeiten und umzusetzen.
Bei diesem System handelt es sich um einen Win-
Dabei tritt vor allem die Problematik der Sicherheitsrisi-
dows Server 2003, auf welchem ein WSUS instal-
ken in den Vordergrund: Die Umgebung umfasst so-
liert wurde. Dieser Server stellt den Testclients der
wohl produktive Systeme als auch Testgeräte (mit zum
Netzzone "Nessus_LAN1" die benötigten Updates
Teil heiklen, verwundbaren Democlients). In der alten
zur Verfügung und sorgt damit für deren "Up to
virtuellen Umgebung war bisher eine provisorische
Date"–Status.
Lösung in Betrieb, welche eine solche Netzzone ent-
hielt. Im Rahmen der IPA war es nun das Ziel diese • Nessus-Sonde-01
Lösung zu ersetzen. Dafür wurden entsprechende Hierbei handelt es sich um einen SUSE Linux En-
Firewallsysteme installiert und konfiguriert. Diese Sys- terprise Server 10. Auf dem System wurde nebst
teme teilten anschliessend die virtuellen Systeme der einer minimalen Grundinstallation die Software für
Testumgebung in verschiedene Zonen auf. eine Nessus-Sonde installiert.
Über das Tenable Security Center des BIT können
Neben einigen zu übernehmenden Zonen, wurde auch Scanning-Vorgänge über diese Sonde vorgenom-
eine neue Netzzone für Nessus-Präsentationen erstellt. men werden. So scannt die Sonde ein System ihrer
In dieser Netzzone sind, Zwecks Vorführungen, neben Netzzone und liefert das Ergebnis zurück an das
einer Nessus-Sonde auch Testclients und ein WSUS- Security Center. Dort können die Ergebnisse an-
Server erstellt worden. schliessend ausgewertet werden.
• Nessus_WinXP_01
Nachfolgende Grafik zeigt eine Darstellung der erwähn- Dies ist ein Testclient-System, welches mit einem
ten Systeme und ihrer jeweiligen Netzzonen. Windows XP SP2 installiert wurde und automatisch
vom WSUS gepatcht wird. Dadurch bietet es mög-
lichst keine Sicherheitslücken an, was durch Scans
über die Nessus-Sonde analysiert und demonstriert
werden kann.
• Nessus_WinXP_02
Auch hierbei handelt es sich um einen Windows
XP SP2 Testclient. Dieser bezieht seine Updates
ebenfalls beim netzinternen WSUS, installiert sie
jedoch nicht automatisch. Dadurch bietet er eine
bessere Angriffsfläche aufgrund von Sicherheitslü-
cken. Ein Scan auf dieses System würde im Ver-
lauf einer Demonstration dementsprechende
Schwachstellen aufweisen.
Sämtliche Konfigurationen und Informationen, welche
für Demonstrationen und andere Vorgehen im Rahmen
der Netzzone "Nessus_LAN1" benötigt werden, wurden
ausserdem in einem Betriebshandbuch zu Handen der
Abteilung BPSR zusammengefasst.
Ramona Cioccarelli 17 Bundesamt für Informatik und TelekommunikationDesktop Management mit OPSI
Was ist opsi? erwartete Resultat der IPA war ein funktionieren-
der Server, über den sich
Opsi (open-pc server integration) ist ein freies auf
Windows XP und die Standard-
Linux basierendes Desktop-Management System.
Softwarekonfiguration der Firma automatisiert auf
Es umfasst folgende Kernfunktionen:
den Clients installieren lassen. Zusätzlich sollte
1. Automatische Installation von Windows 2000,
ich eine Systemdokumentation
XP, 2003, Vista und 2008
über den Server und ein Handbuch zum Thema
2. Automatische Softwareverteilung auf den
Softwarepaketierung erstellen. Das
Clients
Führen eines Arbeitsjournals wurde ebenfalls
3. Hard- und Software-Inventarisierung
verlangt.
Wie funktioniert opsi?
Durchführung
1. Automatische OS-Installation:
2. Vor dem Start der Installation wird ein PXE- Die Realisierung des Projekts habe ich in drei
Image gestartet, das eine
3. Hardware-Inventarisierung durchführt und die
benötigten
4. Installationsdateien und Treiber vom opsi-
Server auf den Client kopiert.
5. Danach wird ein Windows Setup mit Unatten-
ded.txt ausgeführt.
6. Automatische Softwareverteilung:
7. Für die Softwareverteilung ist der opsi-
Preloginloader zuständig. Dieses
8. Programm verbindet sich bei jedem System-
start mit dem opsi-Server und
9. prüft, ob neue Pakete zur Installation bereit- Phasen aufgeteilt:
stehen. Falls ja, werden sie Phase 1: Konfiguration des opsi-Servers
10. vom Installationsprogramm wInst automatisch OS installieren
installiert. Während der Dienste konfigurieren
11. ganzen Zeit bleibt die Oberfläche für den Be- Phase 2: Windows-Installation
nutzer gesperrt. Installationspaket konfigurieren
12. Hard- und Software-Inventarisierung: Phase 3: Softwarepakete erstellen
13. Die Inventarisierung basiert auf WMI. Die Softwarepakete erstellen
Daten werden von speziellen Anleitung zu Paketierung mit opsi erstellen
14. Softwarepaketen gesammelt in einer MySQL- Die dritte Phase und die Dokumentation bildeten
Datenbank gespeichert. Sie sind den Schwerpunkt der IPA. Für die
15. über die Verwaltungsoberfläche von opsi ab- erste und die zweite Phase habe ich nur jeweils
rufbar. einen Tag Arbeit geplant. Den
Rest der Zeit verbrachte ich mit dem Erstellen und
Ausgangslage Scripten von Softwarepaketen.
Der Client-Installationsprozess der Woertz AG ist
Fazit
umständlich und benötigt viel
Zeit. Eine Softwareverteilung ist nicht vorhanden. Der opsi-Server wird der IT-Abteilung viele Vortei-
Die Inventarisierung der le bringen.
Clients ist unvollständig und basiert auf VBScript Die Client-Installationsdauer wurde verkürzt
und Textdateien. Software kann automatisiert verteilt werden
Woertz AG Desktop Management mit OPSI Web Das Inventar basiert auf einer MySQL-
Summary Datenbank
Silvano Brugnoni Zurückblickend war die IPA eine gute Erfahrung,
Ziele bei der ich viel neues, vor
allem auch praktische Erfahrungen über Zeitpla-
Mein Auftrag war, einen opsi-Server zu installie-
nung und Projektmanagement, lernen
ren und zu konfigurieren. Das
konnte.
Silvano Brugnoni 18 Woertz AG - EDVMigration nach Microsoft Forefront Client Security
Summaryhead Die Verwaltung von Clients geschieht über soge-
nannte Richtlinien. Diese entsprechen im Hinter-
Da die bestehende Anti-Viren-Lösung in der CTE
grund einer gewöhnlichen Gruppenrichtlinie, wie
nicht mehr zufriedenstellend ist und die Lizenz
man sie aus einer Active Directory-Umgebung
dieses Jahr abläuft, war es meine Aufgabe, ein
kennt. In einer solchen Richtlinie werden sämtli-
neues System einzuführen. Als Microsoft Partner
che Einstellungen für die Clients vorgenommen.
entschieden wir uns deswegen für Microsoft Fo-
Dazu gehören Beispielsweise die Zeitpläne für
refront Client Security.
geplante Scans, der Umgang mit gefundener
Malware und die Einstellungen für Warnmeldun-
Summarytext
gen. Ist eine Richtlinie mit den gewünschten Ein-
Microsoft Forefront Client Security ist die hausei- stellungen konfiguriert, kann diese für eine Orga-
gene Anti-Viren-Lösung von Microsoft. Sie vereint nisationseinheit bereitgestellt werden. Die Clients
mehrere Anti-Viren-Engines unter einem Hut und in dieser Organisationseinheit erhalten nun diese
soll so optimalen Schutz vor Malware liefern. Da- Richtlinie zugewiesen und ziehen sich den Agent
mit Forefront optimal in eine bestehende Infra- und die neusten Definitions-Updates vom WSUS-
struktur integriert werden kann, stehen verschie- Server.
dene Topologien zur Verfügung. Durch diese To-
pologien können verschiedene Komponenten Die Berichterstattung geschieht über den Micro-
ausgelagert werden, so zum Beispiel der Vertei- soft Operations Manager 2005. Dieser stellt Be-
lungsserver oder die Berichtsdatenbank. Die To- richte mit sämtlichen Informationen zum Zustand
pologie ist abhängig von der Infrastruktur, welche der Infrastruktur zur Verfügung. Dazu gehören
zur Verfügung steht. Da in der CTE bereits ein unter anderem Warnungen über gefundene Mal-
WSUS-Server für die Verteilung von Updates ware, der Stand der Definitions-Updates auf den
verwendet wird, entschied ich mich für eine „Zwei- einzelnen Clients oder detaillierte Informationen
Server-Topologie“. Dabei befinden sich die Ver- zu verwalteten Computern. Ein zusammenfas-
waltungs-, Auflistungs- und Berichtskomponenten sender Bericht wird einmal im Monat an die Admi-
auf dem gleichen Server. Die Verteilung von Up- nistratoren zugestellt. So erhalten sie einen Über-
dates und Definitionen wird auf den WSUS-Server blick über den Zustand der gesamten Infrastruk-
ausgelagert. tur. Warnungen, welche dringende Informationen
beinhalten, werden sofort per e-Mail an die Admi-
nistratoren gesendet. So kann schnellstmöglich
auf die Bedrohung reagiert werden.
Während der IPA wurde der Agent auf drei unter-
schiedlichen Systemen installiert. Dabei handelt
es sich um einen Server, einen Computer und
einen Laptop, welche aller unterschiedlichen Ein-
stellungen benötigen. Laptops beispielsweise
werden nicht vom WSUS-Server verwaltet, da
diese meist nicht in der CTE sind. Dadurch müs-
sen sie sich Definitions-Updates direkt von Micro-
soft Updates herunterladen.
Wenn das System nach der IPA weiterhin ein-
wandfrei arbeitet, wird es in einen nächsten
Schritt für die gesamte Infrastruktur bereit gestellt.
Roman Jeitzinger 19 ControlTech EngineeringSie können auch lesen
