Lösungen
Einführung in die Systemkonzeption
Frage: Definiere den Begriff „Systemlösung“ und erläutere, warum die Berücksichtigung von Sicherheitsaspekten in der IT wichtig ist.
Antwort: Eine Systemlösung ist eine integrierte IT-Lösung, die spezifisch auf die Bedürfnisse eines Unternehmens oder Kunden zugeschnitten ist. Sie umfasst Hard- und Softwarekomponenten sowie Dienstleistungen, die zusammen ein funktionales Ganzes bilden. Sicherheitsaspekte sind wichtig, um die Integrität, Vertraulichkeit und Verfügbarkeit von Daten und Systemen zu schützen. Ohne angemessene Sicherheitsmaßnahmen können Systeme anfällig für Hackerangriffe, Datenverlust und andere Bedrohungen sein.
Aufgabe: Erstelle eine Liste der funktionalen und nicht-funktionalen Anforderungen für ein E-Commerce-System.
Lösung:
Funktionale Anforderungen:
- Benutzerregistrierung und -anmeldung
- Produktsuche und -filterung
- Warenkorb-Funktionalität
- Bestellprozess und Zahlungsabwicklung
- Verwaltung von Benutzerprofilen
Nicht-funktionale Anforderungen:
- Skalierbarkeit zur Unterstützung vieler gleichzeitiger Benutzer
- Hohe Verfügbarkeit und Zuverlässigkeit
- Sicherheit der Benutzerdaten (Verschlüsselung, Zugriffskontrollen)
- Schnelle Ladezeiten (Performance)
- Benutzerfreundliche Oberfläche
Anforderungen erheben und analysieren
Aufgabe: Beschreibe drei Methoden zur Anforderungsanalyse und gib ein Beispiel, wie jede Methode in einem IT-Projekt verwendet werden könnte.
Lösung:
- Interviews: Direkte Befragung von Stakeholdern zur Erhebung detaillierter Anforderungen. Beispiel: Ein Projektmanager interviewt den Marketingleiter, um zu verstehen, welche spezifischen Berichte das neue CRM-System liefern soll.
- Workshops: Gruppenaktivitäten zur gemeinsamen Anforderungsdefinition. Beispiel: Ein Workshop mit Vertretern aus Vertrieb, IT und Kundenservice, um die Anforderungen an ein neues Ticketsystem zu definieren.
- Fragebögen: Schriftliche Erhebung von Anforderungen durch standardisierte Fragen. Beispiel: Ein Fragebogen wird an alle Mitarbeiter gesendet, um ihre Anforderungen und Wünsche für das neue Intranet zu erfassen.
Aufgabe: Dokumentiere die Anforderungen für ein Online-Banking-System in einem Lastenheft.
Lösung:
# Lastenheft für ein Online-Banking-System
## 1. Einleitung
Dieses Dokument beschreibt die Anforderungen für die Entwicklung eines Online-Banking-Systems.
## 2. Funktionale Anforderungen
### 2.1 Benutzerverwaltung
- Benutzerregistrierung und Login
- Verwaltung von Benutzerprofilen
### 2.2 Kontoverwaltung
- Anzeige von Kontoständen und Transaktionsverläufen
- Durchführung von Überweisungen und Zahlungen
### 2.3 Sicherheit
- Zwei-Faktor-Authentifizierung (2FA)
- Verschlüsselung aller Datenübertragungen
## 3. Nicht-funktionale Anforderungen
### 3.1 Performance
- Antwortzeit von weniger als 2 Sekunden für die Anzeige von Kontoständen
### 3.2 Verfügbarkeit
- System muss 24/7 verfügbar sein
### 3.3 Sicherheit
- Einhaltung der DSGVO
- Regelmäßige Sicherheitsprüfungen und Penetrationstests
Sicherheitsanforderungen identifizieren
Frage: Was ist ein Bedrohungsmodell und warum ist es wichtig? Gib ein Beispiel für ein Bedrohungsmodell.
Antwort: Ein Bedrohungsmodell ist eine systematische Darstellung von Bedrohungen, die ein System gefährden können. Es hilft dabei, potenzielle Sicherheitslücken und Angriffspunkte zu identifizieren, Risiken zu bewerten und geeignete Sicherheitsmaßnahmen zu planen. Beispiel: STRIDE (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege) kann verwendet werden, um Bedrohungen in einem Webanwendungssystem zu identifizieren.
Aufgabe: Erstelle eine Liste der Sicherheitsanforderungen für ein Unternehmensnetzwerk und erläutere, welche Maßnahmen ergriffen werden können, um diese Anforderungen zu erfüllen.
Lösung:
Sicherheitsanforderungen:
- Schutz vor unbefugtem Zugriff
- Sicherstellung der Datenintegrität
- Vertraulichkeit der Kommunikation
- Verfügbarkeit des Netzwerks
Maßnahmen:
- Schutz vor unbefugtem Zugriff: Einsatz von Firewalls, Zugangskontrollsystemen und Zwei-Faktor-Authentifizierung.
- Datenintegrität: Verwendung von Verschlüsselung und Prüfsummen, regelmäßige Datenbackups.
- Vertraulichkeit der Kommunikation: Implementierung von SSL/TLS-Verschlüsselung für Datenübertragungen.
- Verfügbarkeit: Redundante Netzwerkverbindungen, Lastverteilung und regelmäßige Wartung.
Entwurf von Systemlösungen
Frage: Was sind Architekturmuster und warum sind sie nützlich? Nenne zwei Beispiele und beschreibe deren Einsatzbereiche.
Antwort: Architekturmuster sind wiederverwendbare Lösungen für häufig auftretende Probleme in der Softwarearchitektur. Sie sind nützlich, weil sie bewährte Vorgehensweisen und Strukturen bieten, die die Entwicklung effizienter und zuverlässiger machen. Beispiele:
- MVC (Model-View-Controller): Trennung von Datenmodell, Benutzeroberfläche und Steuerungslogik. Einsatzbereich: Webanwendungen, bei denen eine klare Trennung der Logik von der Benutzeroberfläche erforderlich ist.
- Microservices: Aufteilung des Systems in kleine, unabhängige Dienste, die miteinander kommunizieren. Einsatzbereich: Große, komplexe Anwendungen, die skalierbar und flexibel sein müssen.
Aufgabe: Erstelle ein einfaches Architektur-Diagramm für ein E-Commerce-System, das aus einem Webserver, einer Anwendungsschicht und einer Datenbank besteht.
Lösung:
graph TD;
Client-->WebServer;
WebServer-->ApplicationServer;
ApplicationServer-->Database;