Sonnenkind

Kann man das hier löschen/schließen? Hat mit diese Comunity überhaupt kein Zweck.... Schade!

*push*

Es ist fantastisch zu sehen wie viele Personen diesen Antrag gelesen haben...

Moin, dies ist nun mein Antrag. Ich hoffe er regt euch für ein Feedback an. Ich helfe auch gerne zurück (sofern wir möglich!). 1. Projektbezeichnung Regelbasierter Zugriff zum Firmennetzwerk und Internet über Wireless-Lan. 1.1 Kurzform der Aufgabenstellung Die GmbH, Teil der XYZ Gruppe und Europas größter XYP Hersteller, plant für das Jahr 2008 die Realisierung einer Lösung für den Wireless-Lan geführten Zugriff auf das Firmennetzwerk, sowie Internet. Die jetzige Situation, welche durch den Umzug des Unternehmenssitzes von Standort A nach Standort B und dem daraus erfolgtem Mitarbeiterzuwachses des Verwaltungssitzes entstand, erfordert eine neue Möglichkeit, kurzfristig und absolut flexibel, auf Raum- und Netzwerkanforderungen zu reagieren. Es ist uns als IT-Dienstleister wichtig diesem gerecht zu werden. Wir, der Dienstleister planen den Aufbau eines Wireless-Lans, welches hoch Verfügbar, raumübergreifend und den Sicherheitsanforderungen entsprechend, arbeitet. Hierfür ist es erforderlich, dass sich die Benutzer über einen Authentifizierungsserver, der an das bereits bestehende Active Directory angebunden wird, authentifizieren und autorisieren. Über das Active Directory ist es später möglich Benutzer- und Gruppenbasierend Berechtigungen zu setzen, um auch kurzfristig Anpassungen vorzunehmen. Der Zugriff zwischen Wireless-Lan Client und dem Authentifizierungs-server erfolgt über einem in diesem Projekt ausgewähltem Access Point. 1.2 Ist-Analyse Die GmbH, Noch eine Firma und wir als IT-Dienstleister empfangen in unregelmäßigen Abständen Gäste, welches Mitarbeiter aus anderen Standorten, Mitarbeiter ****** oder Mitarbeiter anderer Firmen, wie Kunden, Lieferanten oder Wirtschaftsprüfer, sein können. Ihre Aufenthaltsdauer variiert dabei von wenigen Stunden bis hin zu mehreren Wochen. Die Anzahl der Gäste und deren Firmen ist ebenfalls unterschiedlich. Die Auswahl des zur Verfügung gestellten Raumes erfolgt dem entsprechend unterschiedlich und ist nicht immer gleich. Je nach Anforderung wird dabei auf das Firmennetzwerk oder das Internet zugegriffen. Letzteres wird zur Zeit über die Möglichkeit eines Virtuellen-Lans realisiert, welches bei jedem erneuten Eintreffen neu konfiguriert oder angepasst werden muss. Zusätzlich ist es erforderlich die im Haus fest installierte Netzwerkverkablung, den Anforderungen entsprechend, zu erweitern. Dabei wird auf handelsübliche Switche und Kabel zurück gegriffen. Dies ist besonders bei hausinternen Schulungen der Fall, da die Netzwerkdosen sich nicht in Bodentanks, sondern direkt in der Wand befinden. Wir, der IT-Dienstleister, werden den Anforderungen zwar gerecht, könnte diese aber je nach Situation, mit Hilfe eines Wireless-Lans und dessen Vorteilen, schneller und vor allem flexibler umsetzen. 2. Zielsetzung entwickeln / Soll-Konzept 2.1 Was soll am Ende des Projektes erreicht sein Nach Abschluss des Projektes soll es, vorerst in zwei vorher ausgewählten Konferenzräumen, möglich sein, über ein Wireless-Lan auf das Internet oder das Firmennetzwerk zuzugreifen. Der Zugriff erfolgt über einen Access Point, welcher mit dem Authentifizierunsserver kommuniziert. Die Vergabe der Berechtigungen für den Zugriff auf das jeweilige Netzwerk wird über das Active Directory erfolgen. Sicherheit spielt dabei eine große Rolle. Es ist wichtig, dass nur authentifzierte und autorisierte Nutzer Zugriff erhalten und das Netzwerk nicht durch Fremde genutzt oder gar gefährdet wird. Für uns als IT-Dienstleister ist es bedeutsam, sich schneller an die gestellten Anforderungen anzupassen und flexibler zu reagieren. 2.2 Welche Anforderungen müssen erfüllt sein? 1. Realisierung eines durch Verschlüsselung gesichertes Wireless-Lan 2. Bereitstellung und Anbindung eines Authentifizierungsservers an das W-Lan 3. Regelbasierte Zugriffsfreigabe zum Internet und Firmennetz 4. Möglichkeit zur Kontrolle der Zugriffe für jeden einzelnen W-Lan Nutzer 3. Projektstrukturplan entwickeln 3.1 Was ist zur Erfüllung der Zielsetzung notwendig Für die Durchführung des Projektes ist es erforderlich, dass dem erarbeitetem Konzept durch den Auftragsteller zugestimmt wird. Die für die Arbeit und Umsetzung des Projektes benötigte Hard- und Software ist zu beschaffen. 3.2 Hauptaufgaben auflisten 1. Analyse 2. Entwurf 3. Realisierung 4. Testphase 5. Projektdokumentation 3.3 Teilaufgaben auflisten 1. Analyse - Bestimmung der Anforderungen - Analyse des Ist-Zustandes - Entwurf des Soll-Zustandes 2. Entwurf - Auswahl der erforderlichen Hardware (Client, Access Point, Server) (anhand technischer und wirtschaftlicher Gesichtspunkte) - Definition der Regeln für den Authentifzierungsserver 3. Realisierung - Beschaffung der erforderlichen Hardware - Installation und Konfiguration der W-Lan Clients, sowie des Access Points (inkl. Auswahl des Standortes) - Installation und Konfiguration des Authentifizierungsservers - Anbindung des Authentifizierugsservers an das Active Directory - Abbildung der Regeln für die Berechtigungen 4. Testphase - Inbetriebnahme des zuvor erstellten Systems - Test anhand von Zugriffsbeispielen - Korrektur und ggf. Anpassungsmaßnahmen 5. Projektdokumentation - Erstellung der Dokumentation für das Projekt - Fazit 3.4 Grafische oder tabellarische Darstellung 4. Projektphase mit Zeitplanung in Stunden Phase Stunden Analyse 5 - Erhebung von Anforderungen 2 - Erfassen des Ist-Zustandes 1 - Definition des Soll-Zustandes 2 Entwurf 5 - Marktanalyse 3 - Definition der Zugriffsregeln 2 Realisierung 13 - Beschaffung der Hardware 1 - Aufbau 4 - Installation 4 - Konfiguration 4 Testphase 4 - Inbetriebnahme 1 - Test 1 - Anpassung 2 Projektdokumentation 8 - Dokumentation 8 Gesamtstunden für die Projektarbeit 35

Guten Tag, ich befinde mich noch in der Phase ein Projekt auszuwählen. Ich habe 2 Möglichkeiten. Zu Morgen wird entschieden was es letztentlich wird. Beides ist vom Betrieb her aus machbar. Ich habe mir zu beiden Themen Gedanken gemacht. Bitte entschuldig, das ich Situationsbeding noch keinen Antrag habe, sondern vielmehr mir nur Gedanken gemacht habe! Vorschlag 1: Wir haben stetig Fremdfirmen bei uns im Unternehmen, die auf das Internet bzw. per VPN auf die Daten Ihrer eigenen Firmen zugreifen. Zudem bauen wir häufig Schulungen auf. Für Intern, sowie Extern. Es ist angedacht ein WLAN zu installieren und die Authentifizierung über ein NAS mit Radius zur Regeln. Sicherheit ist uns dabei sehr wichtig. Schön wäre eine Anbindung ans Active Directory. Ich würde mich um die Auswahl, den Kauf und die Installation des WLAN Netzes kümmern. Den NAS würde ich ebenfalls aufbauen und die beste Möglichkeit auswählen. Meines Erachtens ist die mein Thema wo ich Lust zu habe und was ich bewältigen kann. Es fordert mich förmlich heraus. Vorschlag 2: Mein Betrieb träumt von einem Art Monitor der unser WAN überwacht. Wir haben gut 5 Dutzen an Niederlassungen die über ein Weitverkehrsnetzt vebunden sind. Es ist wichtig zu erkennen, wie die Leitungen ausgenutzt werden und ob das überhaupt alles so ist wies soll (für mich völliges Neuland, hab da nur Schwammige Vorstellungen). Hab mich Grundlegend über WAN Montoring informiert ua. gegoogelt und einen Groben Überblick bekommen. Halte es für eher ungeeignet. Vorschlag 1 gefällt mir persöhnlich besser. Bitte versteht die kurze Darstellung. Wollte es kurz halten. Welches haltet ihr für geegneter. Wie kann man das Grundlegend handhaben. Fällt euch was zu Vorschlag 2 ein? PS: Bitte nicht nur gucken. Einfach schreiben, Stichworte reichen. Oder ein Text wie "Vorschlag1toll, Vorschlag2nichttoll".... einfach zur Meinungsfindung. Hoffe ich erhalte viel Feedback. DANKE! Werde mich weiter informieren und morgen einen neuen Stand posten und das endgültige Thema nennen. Euer Sonnenkind!