Lopan Geschrieben 5. August 2008 Teilen Geschrieben 5. August 2008 (bearbeitet) Projektbezeichnung (Auftrag / Teilauftrag) Aufbau eines WLAN-Gateway zum Intranet im Gebäude der Firma in der XXX-Strasse XX. Kurzform der Aufgabenstellung Im Zuge eines Einsparungsplans der Firma wurde unter anderem beschlossen alle Intranetanschlüsse der Mitarbeiter mit einem Laptop auf einen WLAN-Zugang über einen Server umzustellen und somit die Kosten für die Mietung einer LAN-Verbindung des Notebooks einzusparen. Mit diesem Auftrag wurde die Abteilung PPS der Firma beauftragt. Als Auszubildender in dieser Abteilung beauftragt der Leiter der Abteilung, Herr XXX , mich mit dem Probeaufbau in einer Testumgebung. Meine Aufgabenbereiche sind die Planung der WLAN-Abdeckung des gesamten Gebäudes, der Aufbau des Zugangsservers zum Intranet sowie Absicherung des WLAN und des Zugangsservers. Bei erfolgreichem Aufbau und Abnahme von Herr XXX, wird das System dann an das Intranet angebunden. Projektphasen mit Zeitplanung in Stunden 02 Stunden Ist-Aufnahme und –Analyse 02 Stunden Soll-Konzept-Erstellung 05 Stunden Recherche über WLAN und WLAN-Absicherung 04 Stunden Planung des Projekts 02 Stunden Bestellung und Installation benötigter Hardware 10 Stunden Installation und Konfiguration des Servers 02 Stunden Testphase 01 Stunden Abnahme durch Herrn XXX 01 Stunden Anbinden des Systems an das Intranet 06 Stunden Projektdokumentation Projekt Gesamtzeit : 35 Stunden Denke so in der Art sollte das schon Aussehen. Noch sind Abweichungen möglich Entscheidungsmöglichkeiten befinden sich im Aufbau des Server,(Welches OS,Absicherungsmöglichkeiten gegen Angriffe), Aufbau und Einkauf von WLAN(Kostenplanung und Absicherung WLAN). Wird das in dem Antrag klar genug? Sind die Zeitansätze zu knapp oder zu weit? Denke werde das alles recht klassisch über IPSec lösen, wobei man dann eine "Startseite" im Server einrichtet, die jeder erreichen kann, um das benötigte Zertifikat zu beantragen. Dies muß natürlich überprüft werden. WLAN-Aufbau über ne Sternstruktur an den Server anbinden, warscheinlich reichen da dann 3 Acces-Points aus. Was davon gehört schon in den Antrag? Danke für Hilfe schonmal im vorraus MFG Frank Bearbeitet 5. August 2008 von Lopan Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 5. August 2008 Teilen Geschrieben 5. August 2008 falls Du FISI lernst halte ich die Komplexität für grenzwertig. Das ist eher ein ITSE Thema. Ich persönlich rate ab. Andere Meinungen ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 5. August 2008 Teilen Geschrieben 5. August 2008 Andere Meinungen ?Nö. Ich könnte mir vorstellen, dass das Projekt erfolgreicher wäre, wenn der Schwerpunkt nicht auf dem Aspekt "Wlan" liegt, sondern auf "zentrale Möglichkeit zur Authentifizierung" mit der entsprechenden Evaluationsleistung liegt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Lopan Geschrieben 6. August 2008 Autor Teilen Geschrieben 6. August 2008 Danke schoneinmal für die Kritik. Werde den Antrag umschreiben. Man merkt eigentlich zuviel WLAN und zu wenig Absicherung, wo ich dann halt Entschiedungen treffen muß, wie es gesichert wird. Danke auch an Wiggum für die Tipps aus dem IRC. Hoffe schaffe heute noch den Antrag zu formulieren. Läuft dann ja auf einen vErgleich von VPN-Absicherung gegen Radius-Server-Lösung raus. Wenn ich nun nicht total falsch liege Wenn ich den neuen Antrag schreibe ist auch wieder Kritik erlaubt Bis dann. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Lopan Geschrieben 6. August 2008 Autor Teilen Geschrieben 6. August 2008 Also nach einigen Anregungen Seitens Chief_Wiggum hier mein neuer Projektantrag. Diesmal mehr nach der Struktur der IHK, wobei man es echt in einigen Bereichen schwer hat was einzutragen. Da nun WLAN-Absicherung UND Bnutzerauthetifizirung wichtig sind, sollte es nun komplex genug sein 1. Projektbezeichnung Aufbau und Evaluation einer Zentralen Authentifikationsmöglichkeit für das Intranet der Firma xxx 1.1 Kurzform der Aufgabenstellung Es werden 60 Intranet-Anschlüsse benötigt. Alle Notebook-Mitarbeiter soll mittels WLAN an das Intranet angebunden werden. Mit diesem Auftrag ist die Abteilung PPS beauftragt worden, in welchem ich als Azubi arbeite. Herr XXX, Leiter der Abteilung, beauftragt mich mit der Evaluation der WLAN-Sicherheit (reichen WEP,MAC-Filter und unterdrücken der SSID oder braucht man z.B. ein VPN) sowie einer sicheren Benutzerauthentifizierung(z.B. RADIUS oder TACAS). Die Kosten sind so gering wie möglich zu halten. 1.2 Ist-Analyse Ein Serversystem wird von der Abteilung bereitgestellt. AccessPoints müssen gekauft werden. Die Verkabelung der AccessPoints ist durch einen Mitarbeiter der Firma xxx erfolgt. Ebenso der Aufbau des Servers in ein Rack. Es liegen der Abteilung keine Software-Lizenzen für Betriebsysteme oder Benutzerauthentifizierungsprogrammen vor 2. Zielsetzung entwickeln / Soll-Konzept 2.1 Was soll am Ende des Projektes erreicht sein? Die Mitarbeiter mit einem Notebook sollen über WLAN über eine Intranetanbindung verfügen. Dies soll im gesamten Gebäude der Telekom möglich sein. 2.2 Welche Anforderungen müssen erfüllt sein? Das WLAN muss abgesichert sein, d.h. die gesendeten und empfangenen Daten dürfen nicht von anderen Usern lesbar sein. Unbefugte Zugriffe dürfen ebenfalls nicht möglich sein. Es muss eine Benutzerauthentifizierung erfolgen. Die Mitarbeiterzahl kann bei Bedarf noch weiter erhöht werden. Das Projekt muss bis zum 01.11.2008 realisiert sein. 2.3 Welche Einschränkungen müssen berücksichtigt werden? Es sollen keine oder nur wenig Kosten entstehen. Eine Anbindung an das Intranet erfolgt nach einer ersten Abnahme durch Herr xxx 3. Projektphasen detailliert mit Zeitplanung in Stunden und Gesamtstunden Planung (9,5 Stunden) - Ist-Analyse 1 Stunde - Soll-Analyse 2 Stunde - Evaluierung der benötigten Software Benutzerauthentifizierung 3 Stunden - Evaluierung der benötigten Software WLAN-Absicherung 3 Stunden - Kosten/NutzenRechnung 0,5 Stunden Installation und Konfiguration ( 18,5 Stunden) - Installation Betriebssystem 2 Stunden - Installation benötigter Software 2 Stunden - Konfigurierung der WLAN-Absicherung 4 Stunden - Konfigurierung der Benutzerauthentifikation 4 Stunden - Anbinden des Systems an das Intranet 2 Stunden - Testphasen 4,5 Stunden Dokumentation (5 Stunden) - Projektdokumentation 5 Stunden Abnahme Durch Herr xxx 2 Stunden ----------------------------------------------------------------------------------- Gesamt : 35 Stunden Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 6. August 2008 Teilen Geschrieben 6. August 2008 Dein Chat mit Chief hat was gebracht. Ich wäre zufrieden. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Lopan Geschrieben 6. August 2008 Autor Teilen Geschrieben 6. August 2008 Danke, nachdem ich gerafft hatte, das die authentifizierung im VPN selber nicht ausreicht wars dann klar... Manchmal kann man sehr blind sein und verrannt in ein Thema. Daher rate ich jedem, stelt eureAnträge vor und last Leute kurz drüberschaun, die wissen noch nicht, wie das Projekt a ende aussieht, so das sie eine andere Sichtweise auf die Sache haben. Hilft wirklich Danke nochma an den Chief *Salutier* Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.