Zum Inhalt springen

FISI Projektantrag WLAN


phil1085

Empfohlene Beiträge

Hallo zusammen,

ich stelle hier auch mal meinen Projektantrag rein.

Thema: Realisierung eines WLAN- Systems auf Basis von „Thin Access Points“ und Absicherung durch Enterprise Sicherheitsstandards mit Zertifikat- Authentisierung

Detailbeschreibung

Das Unternehmen FALKE KGaA betreibt in Schmallenberg ein zentrales Versandlager. Dieses ist an den Hauptstandort, der ebenfalls in Schmallenberg ist, per Funk netzwerktechnisch angebunden. Zur Abwicklung des Versands ist es erforderlich, dass die Mitarbeiter über drahtlose Endgeräte auf die Server im Rechenzentrum am Hauptstandort zugreifen können. Der Zugriff erfolgt ausschließlich über das Remote Desktop Protokoll auf Microsoft Windows Terminalserver.

Zurzeit ist zu diesem Zweck ein WLAN auf Basis von Cisco Access Points installiert. Diese arbeiten autark und unterstützen daher kein „intelligentes“ Roaming der Clients zwischen den Access Points. Die Funkausleuchtung ist an vielen Stellen nicht mehr ausreichend, da momentan nur 5 Access Points auf einer Fläche von ca. 3000 m2 installiert sind. Außerdem wird nur der veraltete WLAN- Standard 802.11b unterstützt, welcher eine maximale theoretische Bruttobandbreite von 11MBit/s erlaubt und mittlerweile durch modernere und weniger fehleranfällige Übertragungsverfahren abgelöst wurde. Außerdem werden von den Access Points als Verschlüsselungsstandards nur WEP64 und WEP128 angeboten, welche bereits seit einigen Jahren als unsicher gelten. Weitere Sicherheitsmaßnahmen gibt es

derzeit nicht. Als Clients werden Notebooks mit WLAN- Karten verschiedener Hersteller eingesetzt, die teilweise unter Windows XP und teilweise unter SuSE Linux 10.0 laufen und sich nach dem Starten automatisch mit dem Terminalserver verbinden.

Im Rahmen dieses Projekts werde ich für diesen Zustand eine neue Lösung erarbeiten und realisieren. Dazu ersetze ich zunächst die WLAN- Geräte durch moderne Komponenten, die auf Basis von „Thin Access Point“ - Technik arbeiten. Diese bietet verbesserte Roaming- Unterstützung, da das gesamte WLAN zentral über einen so genannten WLAN- Switch verwaltet wird. Die Konfiguration der Access Points und die Überwachung der Sicherheitseinstellungen werden von dem Switch zentral vorgenommen. Der Switch muss entsprechend den Anforderungen konfiguriert werden. Die Access Points besitzen in diesem Umfeld keine eigene Konfiguration und sind völlig vom Switch abhängig. Zur übersichtlichen Konfiguration und Überwachung ist gegebenenfalls eine Software denkbar, die die spätere Administration und Wartung vereinfacht und im Fehlerfall Benachrichtigungen zustellt. Die auszuwählenden Komponenten sollen moderne Übertragungstechniken und Verschlüsselungsstandards unterstützen. Als weitere Sicherheitsmaßnahme ist die Verwendung von Client- Zertifikaten Voraussetzung. Dazu werde ich auf dem Domänencontroller eine Zertifizierungsstelle installieren, worüber die Zertifikate für die Clients ausgestellt werden. Zur besseren Ausleuchtung soll eine höhere Anzahl von Access Points aufgestellt werden. Dieses ist sehr problematisch, da im Lager durchgehend stark abschirmende Metallregale auf zwei Etagen dicht aneinander stehen und somit die Anzahl und die optimalen Standorte nur durch praktische Versuche und Messungen ermittelt werden können. Letztendlich kann die Ausleuchtung durch Langzeit- Tests auch nach der Projektdurchführung optimiert werden. Auch für die Clients soll ein neues Konzept erstellt werden, das auf moderne Geräte, die auf diese Anforderungen abgestimmt sind und moderne Verschlüsselungsverfahren unterstützen, setzt. Hier ist eine Handheld- Lösung mit Windows Mobile oder Linux möglich, die mehr Robustheit und eine längere Akkulaufzeit bietet als herkömmliche Notebooks.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...