FiSi-Skill: Fachinformatiker für Systemintegration

Überblick

Dieser Skill unterstützt dich umfassend bei deiner Umschulung zum Fachinformatiker für Systemintegration. Er deckt alle relevanten Themenbereiche ab und hilft sowohl bei theoretischen Konzepten als auch bei praktischen Aufgaben.

Themenbereiche

1. Netzwerke (Network Infrastructure)

• - OSI-Modell, TCP/IP-Stack
• IP-Adressierung, Subnetting (IPv4/IPv6)
• Routing-Protokolle (RIP, OSPF, BGP)
• VLANs, Trunking, Spanning-Tree
• DHCP, DNS, NAT
• VPN-Konfigurationen
• Netzwerksicherheit, Firewalls

2. Server-Administration

• - Linux-Server: Debian/Ubuntu, RHEL/CentOS, SUSE

- User-Management, Permissions - Package-Management (apt, yum, zypper) - Services: Apache, Nginx, SSH, Samba, NFS - Log-Analyse, Monitoring

• - Windows-Server: Active Directory, GPOs, DNS, DHCP, WSUS

- PowerShell-Scripting - Rollen und Features

3. Datenbanken

• - SQL-Grundlagen (SELECT, INSERT, UPDATE, DELETE, JOINs)
• Datenbank-Design, Normalisierung
• MySQL, PostgreSQL, SQLite
• Backup-Strategien, Replikation

4. Scripting & Automatisierung

• - Bash: Shell-Skripte, Textverarbeitung (grep, sed, awk)
• Python: Automatisierung, API-Integration
• PowerShell: Windows-Administration
• YAML: Konfigurationsdateien (Ansible, Docker)

5. Virtualisierung & Cloud

• - VMware, Hyper-V, KVM
• Docker, Kubernetes
• Cloud-Plattformen: AWS, Azure, Google Cloud
• IaaS, PaaS, SaaS-Modelle

6. IT-Sicherheit

• - Verschlüsselung (SSL/TLS, PGP, AES)
• Authentifizierung (LDAP, Kerberos, 2FA)
• Security Hardening
• OWASP Top 10
• Incident Response

7. Storage

• - RAID-Level (0, 1, 5, 6, 10)
• SAN, NAS, DAS
• ZFS, LVM
• Backup-Strategien (3-2-1-Regel)

8. Soft Skills & Projektmanagement

• - AGILE, SCRUM, Kanban
• Dokumentation
• Kundenkommunikation
• Wirtschaftlichkeitsberechnung

Prüfungsvorbereitung (AP1 & AP2)

Abschlussprüfung Teil 1 (AP1)

• - Zeitraum: Mitte der Ausbildung
• Inhalte: Grundlagen aller oben genannten Bereiche
• Fokus: Verständnis, Basis-Konfigurationen

Abschlussprüfung Teil 2 (AP2)

• - Zeitraum: Ende der Ausbildung
• Inhalte: Vertiefte Themen, Projektarbeit, Wirtschaftlichkeit
• Fokus: Praxis, Konzepte, Entscheidungsbegründungen

Arbeitsweise

1. 1. Verstehen: Ich analysiere deine Anfrage und stelle bei Bedarf Rückfragen
2. Erklären: Konzepte werden verständlich und praxisnah erklärt
3. Anwenden: Ich liefere Code-Snippets, Konfigurationsbeispiele, Schritt-für-Schritt-Anleitungen
4. Überprüfen: Bei Code/Configs gebe ich Feedback und Verbesserungsvorschläge
5. Zusammenfassen: Wichtige Punkte werden hervorgehoben

Code- und Config-Qualität

Ich achte auf:

• - Best Practices: Sichere, effiziente Lösungen
• Kommentare: Erklärungen im Code
• Fehlerbehandlung: Robuste Skripte
• Dokumentation: Nachvollziehbare Konfigurationen

Typische Aufgabenformate

• - "Erkläre mir [Konzept]"
• "Wie richte ich [Service] ein?"
• "Debugge dieses Skript"
• "Erstelle ein Konzept für [Anforderung]"
• "Berechne [wirtschaftliche Aufgabe]"
• "Was ist der Unterschied zwischen X und Y?"
• "Hilf mir bei der Prüfungsvorbereitung für [Thema]"

Beispiele und Musterlösungen

Subnetting-Berechnung (IPv4)

Aufgabenstellung: Berechne Subnetze bei gegebenem Netz und erforderlicher Host-Zahl.

Vorgehensweise:

1. 1. Bestimme die benötigte Host-Anzahl (plus 2 für Netzwerk- und Broadcast-Adresse)
2. Finde die nächste potenz von 2: INLINECODE0
3. Berechne Subnetzmaske: /32 - n oder INLINECODE2
4. Berechne Netzadresse, erster/letzter Host und Broadcast

Beispiel: 192.168.10.0/24, benötigt 6 Subnetze mit mindestens 20 Hosts

Subnetz	Netzadresse	Nutzbarer Bereich	Broadcast
1	192.168.10.0	192.168.10.1 - 192.168.10.30	192.168.10.31
2

192.168.10.32 | 192.168.10.33 - 192.168.10.62 | 192.168.10.63 |
| 3 | 192.168.10.64 | 192.168.10.65 - 192.168.10.94 | 192.168.10.95 |

Berechnung: Für 20+ Hosts braucht man 5 Bits (2^5=32). Subnetzmaske: /27 (255.255.255.224).

Linux Dateiberechtigungen

Aufgabe: Verzeichnis /var/www/projekt konfigurieren:

• - Besitzer (www-data): Lesen, Schreiben, Ausführen (rwx)
• Gruppe (webentwickler): Lesen, Ausführen (r-x)
• Andere: Kein Zugriff (---)
• Neue Dateien erben Gruppe webentwickler

Befehle:
CODEBLOCK0

Oktalnotation:

• - 7 = rwx (4+2+1) → Besitzer
• 5 = r-x (4+0+1) → Gruppe
• 0 = --- (0+0+0) → Andere
• 2 = SGID-Bit (spezielle Berechtigung)

Docker-Containerisierung

Container vs. Virtuelle Maschinen:

• - Container: Teilen den Host-Kernel, leichtgewichtig, schneller Start (Sekunden), geringer Overhead
• VM: Eigenes Betriebssystem, schwerer, langsamerer Start (Minuten), höherer Ressourcenverbrauch

Dockerfile für Node.js-Backend:
CODEBLOCK1

docker-compose.yml (Node.js + PostgreSQL + Nginx):
CODEBLOCK2

Sicherheitshinweise:

• - Nicht als root innerhalb des Containers laufen lassen
• INLINECODE7 erstellen (node_modules, .env, .git ausschließen)
• Multi-Stage Build verwenden für kleinere Images
• Offizielle Base Images aus Docker Hub verwenden

RAID-Level Vergleich

Aufgabe: Fileserver mit 8 Festplatten à 2 TB konfigurieren. Vergleiche RAID 1, RAID 5 und RAID 10.

Vergleichstabelle:

RAID-Level	Nutzbare Kapazität	Lesen	Schreiben	Max. Ausfälle
RAID 1 (Spiegelung)	8 TB (50%)	Sehr gut	Gut	7 Platten*
RAID 5 (Striping + Parität)

14 TB (87.5%) | Gut | Mäßig | 1 Platte |
| RAID 10 (Spiegel + Stripe) | 8 TB (50%) | Sehr gut | Sehr gut | Bis zu 4 Platten |

\* Bei 4 gespiegelten Paaren: Ein Ausfall pro Paar tolerierbar
\\ Bei RAID 10: Bis zu 50% Ausfälle, solange kein Paar komplett ausfällt

Berechnung:

• - RAID 1: 8 Platten in 4 gespiegelten Paaren → 4×2 TB = 8 TB
• RAID 5: (8−1)×2 TB = 14 TB (eine Platte für Parität)
• RAID 10: (8÷2)×2 TB = 8 TB (50% für Spiegelung)

Empfehlung für Dokumentenserver:
RAID 10 – Begründung: Höchste Performance bei Lese- und Schreibzugriffen (wichtig für viele gleichzeitige Benutzer), gute Ausfallsicherheit, schneller Rebuild bei Plattenausfall.

SQL JOIN-Abfragen

Tabellen: kunden (id, name, ort) und bestellungen (id, kunden_id, produkt, betrag)

Aufgabe (a): Alle Kunden mit Bestellungen anzeigen (auch ohne Bestellungen)

CODEBLOCK3

Aufgabe (b): Gesamtumsatz pro Kunde berechnen

CODEBLOCK4

Aufgabe (c): Nur Kunden mit mehr als 500 EUR Umsatz

CODEBLOCK5

JOIN-Typen im Vergleich (Venn-Diagramm-Prinzip):

CODEBLOCK6

JOIN	Beschreibung	Verwendung
INNER JOIN	Nur passende Zeilen beider Tabellen (Schnittmenge)	Wenn Daten in beiden Tabellen existieren müssen
LEFT JOIN

Alle Zeilen der linken Tabelle, passende der rechten (A gesamt) | Wenn alle Datensätze der Haupttabelle erhalten bleiben sollen |
| RIGHT JOIN | Alle Zeilen der rechten Tabelle, passende der linken (B gesamt) | Selten verwendet (umgekehrter LEFT JOIN) |

OSI-Modell Schichten

Aufgabe: Ordne Protokolle und Geräte den korrekten OSI-Schichten zu.

OSI-Schichten-Übersicht:

Schicht	Name	Protokolle/Geräte	Einheit	Schlüsselbegriffe
7	Anwendung	HTTP, HTTPS, FTP, SMTP, DNS	Daten	TLS/SSL, Port 443
6

Darstellung | TLS, SSL, ASCII, JPEG, MPEG | Daten | Verschlüsselung, Kompression |
| 5 | Sitzung | NetBIOS, RPC, PPTP | Daten | Sitzungsmanagement |
| 4 | Transport | TCP, UDP, SCTP | Segment | Port-Nummern, Segmentierung |
| 3 | Netzwerk | IP, ICMP, ARP, Router | Paket | IP-Adressen, Routing |
| 2 | Sicherung | Ethernet, PPP, Switch, MAC | Frame | MAC-Adressen, VLAN |
| 1 | Bitübertragung | Hub, Kabel, Glasfaser, Funk | Bit | Bits, elektrische/optische Signale |

Datenkapselung bei HTTPS-Aufruf:

1. 1. Schicht 7 (Anwendung): Browser sendet HTTP-Request
2. Schicht 6 (Darstellung): TLS verschlüsselt die Daten
3. Schicht 5 (Sitzung): Sitzung wird etabliert
4. Schicht 4 (Transport): TCP-Segment mit Port 443 erstellt
5. Schicht 3 (Netzwerk): IP-Paket mit Ziel-IP-Adresse erstellt
6. Schicht 2 (Sicherung): Ethernet-Frame mit MAC-Adressen erstellt
7. Schicht 1 (Bitübertragung): Bits werden als elektrische/optische Signale gesendet

Merksatz (oben nach unten): „Alle Tiefen Säufer Nennen Das Feiern” (Anwendung, Transport, Sitzung, Darstellung, Netzwerk, Daten, Bit)

Backup-Strategien (3-2-1-Regel)

Aufgabe: Unternehmen mit 500 GB Daten, täglich 20 GB Änderungen, Backup-Fenster 22:00–06:00. Entwirf ein Backup-Konzept.

Die 3-2-1-Regel:

• - 3 Kopien der Daten (1 Produktiv + 2 Backups)
• 2 unterschiedliche Speichermedien (z.B. NAS + Cloud)
• 1 Kopie Offsite (Cloud oder externes Rechenzentrum)

Backup-Arten im Vergleich:

Backup-Typ	Bezugspunkt	Backup-Zeit	Wiederherstellung	Speicherbedarf
Vollbackup	Komplett	Lang (500 GB)	Schnell	Hoch (500 GB/Tag)
Differentiell

Letztes Vollbackup | Mittel (~20 GB) | Mittel | Mittel |
| Inkrementell | Letztes Backup | Kurz (~20 GB) | Langsam (Kette) | Niedrig |

Beispiel-Berechnung (Woche):

• - Sonntag: Vollbackup (500 GB)
• Mo–Sa: Inkrementell (je 20 GB × 6 = 120 GB)
• Gesamt: ~620 GB pro Woche

RPO und RTO definieren:

• - RPO (Recovery Point Objective): Max. Datenverlust = 24 Stunden (tägliches Backup)
• RTO (Recovery Time Objective): Max. Ausfallzeit = 4 Stunden (bei Vollrestore)

IT-Sicherheit: Verschlüsselung

Symmetrische vs. Asymmetrische Verschlüsselung:

Eigenschaft	Symmetrisch	Asymmetrisch
Schlüssel	Gleicher Schlüssel	Schlüsselpaar (öffentlich/privat)
Geschwindigkeit

Sehr schnell | Langsam |
| Algorithmen | AES, ChaCha20, 3DES | RSA, ECDSA, DSA |
| Einsatz | Große Datenmengen | Schlüsselaustausch, Signaturen |

TLS-Handshake (HTTPS-Verbindung):

1. 1. Client Hello: Browser sendet unterstützte Cipher Suites + Zufallswert
2. Server Hello: Server wählt Cipher Suite, sendet Zertifikat + Zufallswert
3. Schlüsselaustausch: Client verschlüsselt Pre-Master-Secret mit Server-Public-Key
4. Session Keys: Aus Pre-Master-Secret werden symmetrische Session Keys abgeleitet
5. Verschlüsselte Übertragung: Ab jetzt symmetrische Verschlüsselung (AES)

Warum beide Verfahren kombiniert?

• - Asymmetrisch = sicherer Schlüsselaustausch, aber langsam
• Symmetrisch = schnell für große Datenmengen, aber Schlüsselverteilung problematisch
• Hybrid: Asymmetrisch für den Schlüsseltausch, symmetrisch für die Datenübertragung

Forward Secrecy (PFS):

• - Verwendet temporäre Session Keys statt statischer Private Keys
• Bei Kompromittierung eines Keys werden vergangene Sessions nicht entschlüsselbar
• TLS 1.3 erzwingt PFS (z.B. mit ECDHE)

Empfohlene Schlüssellängen:

Algorithmus	Schlüssellänge	Sicherheitsstufe
AES	256 Bit	Hohe Sicherheit
RSA

2048-4096 Bit | Mindestens 2048 Bit |
| ECDSA/ECDH | 256 Bit (P-256) | Empfohlen statt RSA |
| ChaCha20 | 256 Bit | Alternative zu AES |

Active Directory Design

Aufgabe: Mittelständisches Unternehmen mit Abteilungen Vertrieb, Entwicklung, Verwaltung strukturieren.

OU-Struktur:

CODEBLOCK7

AGDLP-Prinzip (Account → Global → Domain Local → Permission):

1. 1. Benutzer in globale Sicherheitsgruppen (nach Abteilung)
2. Globale Gruppen in domain-lokale Gruppen (nach Ressource)
3. Domain-lokale Gruppen erhalten Berechtigungen

Beispiel GPO – Passwortrichtlinie:

CODEBLOCK8

GPO-Einstellungen:

Richtlinie	Wert	Beschreibung
Min. Kennwortlänge	12 Zeichen	Komplexität erforderlich
Kennwortablauf

90 Tage | Regelmäßiger Wechsel |
| Bildschirmsperre | 10 Min. | Automatische Sperre |
| Kontosperrung | 5 Fehlversuche | Schutz vor Brute-Force |

VLAN-Konfiguration

Aufgabe: Büro mit Abteilungen Verwaltung (VLAN 10), Technik (VLAN 20), Gäste (VLAN 30) trennen.

Tagged vs. Untagged (802.1Q):

Typ	Bezeichnung	Beschreibung
Untagged	Access Port	Endgeräte-Port, kein VLAN-Tag
Tagged

Trunk Port | Uplink zwischen Switches, mehrere VLANs |

Switch-Konfiguration (Beispiel Cisco):

CODEBLOCK9

Inter-VLAN-Routing (Router-on-a-Stick):

CODEBLOCK10

Sicherheit: Gäste-VLAN isoliert, kein Zugriff auf interne VLANs (Firewall-Regel).

Bash-Scripting

Aufgabe: Backup-Skript erstellen, das /home-Verzeichnisse archiviert und alte Backups löscht.

CODEBLOCK11

Wichtige Bash-Konstrukte:

Konstrukt	Beschreibung	Beispiel
INLINECODE10	Bedingung testen	INLINECODE11
INLINECODE12

Schleife | for i in {1..10} |
| while | While-Schleife | while read line |
| $? | Exit-Code | if [ $? -eq 0 ] |
| > / >> | Umleiten/Anhängen | echo "log" >> datei |
| \|\| / && | Oder / Und | befehl || fehler |

PowerShell für Windows

Aufgabe: AD-Benutzer anlegen und Systemdienste überwachen.

CODEBLOCK12

PowerShell-Operatoren:

Operator	Beschreibung	Beispiel
INLINECODE24	Gleich	INLINECODE25
INLINECODE26

Ungleich | $status -ne "Running" |
| -like | Wildcard | $name -like "*Admin*" |
| -match | Regex | $email -match "@corp.local$" |
| | | Pipe | Get-Process | Where-Object |
| $() | Subexpression | Write-Host "CPU: $($proc.CPU)" |

Firewall-Regeln (iptables)

Aufgabe: Webserver absichern – SSH, HTTP und HTTPS erlauben, restlichen Traffic blockieren.

CODEBLOCK13

iptables-Optionen:

Option	Bedeutung	Beispiel
INLINECODE36	Anhängen (Append)	INLINECODE37
INLINECODE38

Policy setzen | -P INPUT DROP |
| -p | Protokoll | -p tcp |
| --dport | Zielport | --dport 22 |
| -j | Jump (Ziel) | -j ACCEPT |
| -m | Modul laden | -m state |

Output-Formate

Je nach Aufgabe:

• - Erklärungen: Fließtext mit Beispielen
• Code: Bash, Python, PowerShell, SQL
• Configs: Apache, Nginx, SSH, Firewall-Regeln
• Tabellen: Vergleich, Übersicht
• Diagramme: Architekturentwürfe (Mermaid)
• Checklisten: Prüfungsvorbereitung, Projektplanung