Projektantrag FISI (RADIUS Server)

[Andi1985]

Erstmals Hallo,

Ich bin neu hier. Ich bin gerade dabei meinen Projektantrag zu erstellen er ist zwar noch nicht ganz fertig (2.2 und 2.3 fehlt mir noch) aber es wäre super wenn ihr ihn euch mal durchlesen könntet um mir zu sagen ob es in die Richtige Richtung geht.

Die Zeitangaben bei den Projektphasen sind grob geschätzt. Könnten die so hinkommen? Was mich noch stört dass der Punk 3.3 und 4 identisch sind bloß halt bei 4 mit Zeitangaben. Darf dass so sein?

So, hier ist nun der Antrag, ich bin um jede Anregung dankbar.

Projektantrag

1. Projektbezeichnung

Umstellung eines WLAN auf 802.1X basierende Authentifikation in Verbindung mit einem RADIUS Server.

1.1. Kurzbeschreibung des Projektes

Es soll ein WLAN implementiert werden das sicherer und leichter zu administrieren ist als dass bereits bestehende.

1.2. IST Analyse

In der Firma xxxxxx existiert ein homogenes Netzwerk das auf einer MS Active Directory Domäne unter Windows 2003 Server aufbaut. Die drei Meetingräume der Firma werden über ein Wireless Lan an das interne Netz angebunden um den Mitarbeiter den Zugriff auf Ressourcen der Firma xxxxxx zu ermöglichen. Die Kommunikation zwischen den Clients und den Accesspoints wird aktuell über eine WPA-PSK verschlüsselte Verbindung mit MAC Adressenfilterung realisiert.

2.Soll-Konzept / Zielsetzung

Es soll ein Drahtloses Netzwerk für die 3 Besprechungsräume der Firma xxxxxx implementiert werden welches über eine starke Authentifizierung verfügt. Die Benutzer- und Zugriffsverwaltung soll zentral administriert werden können.

2.2 Welche Anforderungen müssen erfüllt sein?

Weiß ich noch nicht genau was ich schreiben soll

2.3 Welche Einschränkungen müssen berücksichtigt werden?

Weiß ich noch nicht genau was ich schreiben soll

3. Projektstrukturplan entwickeln

3.1 Was ist zur Erfüllung der Zielsetzung erforderlich?

Die Anschaffung neuer WLAN APs ist erforderlich da die aktuellen nicht die Funktion bieten, Authentifizierungsanfragen der Clients an einem RADIUS Server weiterzuleiten. Auch ist die Anschaffung einer RADIUS Server Softwarelösung erforderlich soweit diese nicht im Betriebssystem des Servers integriert ist.

3.2. Hauptaufgaben

- Anforderungsanalyse

- Realisierung des Konzeptes

- Abschluss des Projektes

3.3. Teilaufgaben

- Ist-Analyse

- Ein Soll-Konzept erstellen

- Evaluierung verschiedener Authentifizierungs-Protokolle

- Evaluierung der verschiedenen RADIUS Server Produkte

- Evaluierung verschiedener WLAN AP’s

- Angebotseinholung von Hard- und Software Komponenten

- Bestellung der Hard- und Softwarekomponenten

- Installation und Konfiguration des RADIUS Servers

- Konfiguration der WLAN APs

- Testen der Konfiguration

- Konfiguration der Mitarbeiter Laptops

- Schreiben der Dokumentation

- Übergabe des Projektes und Mitarbeiter Einweisung

4. Projektphasen mit Zeitplanung

- Ist Analyse 2Std

- Soll-Kozept erstellen 2Std

- Evaluierung verschiedener Authentifizierungs-Protokolle 4Std

- Evaluierung der verschiedenen RADIUS Server Produkte 3Std

- Evaluierung verschiedener WLAN AP’s 2Std

- Angebotseinholung von Hard- und Software Komponenten 1Std

- Bestellung der Hard- und Softwarekomponenten 0,5Std

- Installation und Konfiguration des RADIUS Servers 7Std

- Konfiguration der WLAN APs 1Std

- Testen der Konfiguration 2Std

- Konfiguration der Mitarbeiter Laptops 2Std

- Schreiben der Dokumentation 7Std

- Übergabe des Projektes und Einweisung der Mitarbeiten 1Std

Gesamt 34,5Std

gruß Andi

Bearbeitet 14. September 2008 von Andi1985

[fisipommes]

hmmm also so einen Aufbau eines Antrages habe ich noch nicht gesehen !

Also das da Fragen gestellt werden und du die beantwortest......hmmmm

Also ich kenne den Aufbau nur so.....

Projektbezeichnung:

......

Kurze Projektbeschreibung:

.......kurze Vorstellung des Projektes

.......Welche Firma, kurze IST-Analyse, Welches Problem und warum, Was .......soll erreicht werden (keineswegs schon die Lösung angeben, die sollst .......du erarbeiten in deinem Projekt)

......Und das alles in einem kleinen Abschnitt erzählen

......

Projektphasen mit Zeitplanung in Stunden:

-

-

-MAX. 35 Stunden

-

-

Geplante Dokumentation zur Projektarbeit:

Ansonsten kann man noch nicht viel dazu sagen, da ja noch ne Menge fehlt... ABer meinst du nicht das das ein bisschen wenig ist. du baust ja im prinzip nur ein Wlan auf !?

[Soldiar]

Hallo,

also ich finde nicht, dass das Projekt zu schmal ist. Ich glaube im Gegensatz zu vielen anderen Projekten, dass es ein realistischer Zeitplan ist, denn viele versuchen einfach zu viel zu machen. Zudem finde ich die Erkundungszeiten gut, jedoch musst du dabei beachten, dass du auf viele Kleinigkeiten eingehen musst, denn es ist nicht so, dass du eine kleine Auswahl hast und nur aus dem Bauchgefühl oder nach vorherigem Favoriten entscheiden kannst.

Ich denke es macht eventuell mehr Sinn ein Thema kompakt auszugestalten, als wie ein Thema nur anzuschneiden. Außerdem kann man bei WLAN & Radius Servern noch einiges draufsetzen weil man das Thema blitzschnell nochmal um 1-4 Stunden erweitern könnte.

Mfg

Christian, 19, B.

[Andi1985]

Hallo Christian,

Danke du nimmst mir auf jedenfall schon mal einen Stein vom Herz. Ich hatte vom Betrieb mehrere Projekte zur Auswahl bekommen. Und dass Radius Projekt hat mir am besten gefallen weil mann da viele Enstscheidungen treffen kann (Und mann liest ja immer wieder dass das Projekt nicht eine einzige Installationsorgie sein soll). Zb Was nehme ich für eine Radius Software (den MS IAS Server, Freeradius für Windows oder vllt doch dass ganze unter Linux) welche Hardware nehm ich (802.11n oder doch lieber zum bewährten 802.11g greifen) was für ein Authenfizierungsprotokoll soll zum Einsatz kommen MS-CHAP, EAP-TLS, EAP-MD5..... also entscheidungen gibt es glaub ich genügend.

Hallo fisipommes,

Ja der Aufbau ist mir auch nicht ganz klar. Den Aufbau hab ich halt schon bei paar anderen gesehen und dachte dass wird schon so passen. Muss mir morgen nochmal die Unterlagen von der IHK genau durchlesen aber so genau meine ich stand dass da auch nicht drinnen deshalb hab ich mich auch an anderen Projektanträgen orientiert.

Also noch mal zum Inhalt, du meintest ja da fehlt noch einiges.

Projektbezeichnung:

......

Kurze Projektbeschreibung:

.......kurze Vorstellung des Projektes (okay könnte mann ausführlicher schreiben)

.......Welche Firma, kurze IST-Analyse(hab ich!), Welches Problem und warum(denk ich hab ich auch), Was .......soll erreicht werden (Jo hab ich 2.Soll Konzept. Okay könnte ausführlicher sein) (keineswegs schon die Lösung angeben, die sollst .......du erarbeiten in deinem Projekt)

......Und das alles in einem kleinen Abschnitt erzählen

......

Projektphasen mit Zeitplanung in Stunden: (hab ich!)

-

-

-MAX. 35 Stunden

hmm könntest du mir etwas genauer sagen wo dir noch was fehlt?

Nochmals danke euch beiden.

[Thanks-and-Goodbye]

Die Anschaffung neuer WLAN APs ist erforderlich da die aktuellen nicht die Funktion bieten, Authentifizierungsanfragen der Clients an einem RADIUS Server weiterzuleiten. Auch ist die Anschaffung einer RADIUS Server Softwarelösung erforderlich soweit diese nicht im Betriebssystem des Servers integriert ist.

Radius als Technologie ist bereits eine Lösung.

Deine Aufgabe wäre es, die richtige Lösung für dein Problem zu finden.

Das ganze könnte man auch mit einigen APs mit eigenen Access Controll Lists lösen. Also?

[Andi1985]

Hallo Chief Wiggum,

Ich denke mal du willst darauf hinaus dass ich mich schon auf eine Art der Authentifizierung festgelegt habe (RADIUS). Wenn ich dass jetzt aber ganz allgemein schreibe dann könnte es aus der Sicht der IHK ja so aussehen als ob ich wirklich nur ein paar APs Aufstelle und die MAC Adressen in den MAC Adressenfilter (Ich denke dass meintest du mit ACL) eintrag. Und dass würde doch von der Tiefe her nie für ein Abschlussprojekt reichen und somit auch nicht genehmigt werden.

Sind dir die Entscheidungen die ich treffen muss wenn ich mich schon auf RADIUS festlege zuwenig?

Was hast du für einen Gesamteindruck von dem Antrag? wo fehlt deiner Meinung noch was Inhaltlich?

Ist der Antrag von der Form her korrekt?

Sorry für die vielen Fragen aber ich will halt einen guten Antrag abliefern.

Danke und gruß Andi

[Andi1985]

So ich hab jetzt noch mal meinen Antrag überarbeitet. Vorallem in der Form da ich bei Berufschulkollgen gesehen hab dass die IHK München so ihre bestimmten Vorstellungen hat.

Könnt ihr auch den Antrag nochmal durchlesen und mir Tipps geben? Ich will den Antrag endlich Abschicken *g*

1. Projektbeschreibung

In der Firma Marker Deutschland GmbH existiert ein homogenes Netzwerk, das auf einer MS Active Directory Domäne unter Windows Server 2003 aufbaut. Die drei Meetingräume der Firma werden über ein Wireless LAN an das interne Netz angebunden, um den Mitarbeitern Zugriff auf firmeninterne Ressourcen zu ermöglichen. Die Kommunikation zwischen den Clients und den Accesspoints wird aktuell über eine WPA-verschlüsselte Verbindung mit MAC-Adressenfilterung realisiert.

Da diese Lösung sehr aufwändig zu administrieren ist und über das drahtlose Netz auf sensible Firmendaten zugegriffen wird, wurde der Wunsch nach einem WLAN mit starker Authentifizierung und zentraler Administration geäußert. Deshalb haben wir uns entschieden, ein WLAN, dessen Authentifikation auf 802.1X basiert, samt RADIUS-Server zu implementieren. Während des Projektes soll entschieden werden, welche RADIUS-Software-Lösung für die Firma Marker am passendsten ist. Dazu ist es erforderlich, die gängigsten RADIUS-Produkte auf Funktion und Nutzen zu betrachten. Da die aktuellen WLAN-Accesspoints nicht über die Funktion verfügen, Clients an einem RADIUS-Server zu authentifizieren, muss auch über deren Anschaffung diskutiert werden. Sind diese Punkte geklärt, erfolgt die Installation und Konfiguration des RADIUS-Servers sowie der Wireless-Accesspoints. Nach einem erfolgreichen Testlauf werden dann die Laptops der Mitarbeiter konfiguriert.

2. Projektphasen mit Zeitplanung

- Ist Analyse 2Std

- Soll-Konzept erstellen 2Std

- Evaluierung verschiedener Authentifizierungs-Protokolle 4Std

- Evaluierung der verschiedenen RADIUS-Server-Produkte 3Std

- Evaluierung verschiedener WLAN-AP’s 2Std

- Angebotseinholung von Hard- und Software Komponenten 1Std

- Bestellung der Hard- und Softwarekomponenten 0,5Std

- Installation und Konfiguration des RADIUS-Servers 7Std

- Konfiguration der WLAN-AP’s 1Std

- Testen der Konfiguration 2Std

- Konfiguration der Mitarbeiter Laptops 2Std

- Schreiben der Dokumentation 7Std

- Übergabe des Projektes und Einweisung der Mitarbeiter 1Std

Gesamt 34,5Std

3. Grobgliederung der Dokumentation

1. Deckblatt

2. Inhaltsverzeichnis

3. Einführung

3.1. Betriebliches Umfeld

3.2. IST-Analyse

3.3. SOLL-Analyse

3.4. Definition RADIUS

4. Projektplanung

4.1. Projektzeitplan

4.2. Die Authentifizierungsprotokolle

4.3. Soft- und Hardwarekomponente

5. Projektdurchführung

5.1. Installation und Konfiguration des RADIUS-Server

5.2. Konfiguration der WLAN-APs

5.3. Konfiguration der Clients

6. Projektabschluss

6.1. Übergabe des Projektes

6.2. Kostenkalkulation

7. Fazit

8. Anlagen

gruß Andi