hoavenz Geschrieben 22. Dezember 2009 Teilen Geschrieben 22. Dezember 2009 Hallo miteinander, da nun doch in nicht all zu ferner Zukunft der Antrag abgeben werden muss, hab ich mir für meinen Urlaub das Ziel gesetzt, dass ich mit dem Ganzen fertig werde Erst einmal bedanke ich mich bei jedem, der sich die Zeit nimmt meinen Antrag durchzulesen. Ist doch alles andere als selbstverständlich :uli Hier mal mein erster "Beta"-Entwurf 1. Projektbezeichnung Ausbau der firmeneigenen WLAN-Infrastruktur und Implementierung eines zentralen Authentifizierungsservers 1.1. Kurzform der Aufgabenstellung Es soll eine optimaler WLAN-Zugang für sämtliche Mitarbeiter der Firma, sowie für Geräte-Teststellungen und Schulungsteilnehmer bereitgestellt werden. Auch die oft gestörte Anbindung der WLAN-Überwachungskameras soll behoben und das Firmengelände für die zukünftige Anbindung weiterer Kameras durch bestmögliche Positionierung von Access Points vorbereitet werden. Zu den Verwaltungen der einzelnen Access Points soll eine zentrale Authentifizierungsstelle eingerichtet werden, um auf der einen Seite dem Administrator eine einfach Verwaltung zu ermöglichen und auf der anderen Seite höchste Sicherheit zu gewährleisten. 1.2. Ist Analyse „Einleitung und Vorstellung der Firma“… umfasst momentan 20 Notebooks, mehrere PDA´s und 4 Netzwerk-Kameras und einige Teststellungen welche momentan über 2 Access Points Zugang zum Firmennetz bekommen. Diese Access Points werden neben einer WPA2-Verschlüsselung mit einem MAC-Filter abgesichert. Diese MAC-Filter müssen vom Administrator bei jedem Access Point einzeln konfiguriert und gepflegt werden. Viele Mitarbeiter beschweren sich über schlechten oder fehlenden WLan-Empfang, auch bei der Überwachung des Firmengeländes durch WLan- Kameras treten durch einen unzureichenden Empfang öfters Verbindungsabbrüche auf, welche zu unvollständigen Aufzeichnungen führen. Ein Ausbau der Geländeüberwachung wurde seit längerer Zeit geplant, jedoch ist durch eine unzureichende Empfangsqualität nicht ausgeführt. 2. Sollkonzept / Zielsetzung Ziel des Projektes ist es einen optimalen kabellosen Zugang zum Netzwerk für Mitarbeiter, Schulungsteilnehmer, Geräte-Teststellungen und Netzwerkkameras bereitzustellen. Die weiterführende Verwaltung der WLan-Infrastruktur soll so einfach wie möglich gehalten sein, damit der Kosten/Nutzen-Faktor der zentralen Authentifizerung auch die ökonomischen Anforderungen erfüllt. Folgende Einschränkungen gibt es: Die Kosten für das Projekt sollen möglichst gering gehalten werden. Als Access Points dienen „firmeneigene“ Geräte. 3. Projektphasen detailliert mit Zeitplanung in Stunden • Projektplanung o Analysieren des Ist-Zustands 1 h o Erstellen eines Soll-Konzepts 2 h o Evaluierung eines Wlan-Konzepts 3 h o Recherchieren von möglichen Lösungswegen zur zentralen Authentifizierung 6 h o Evaluierung verschiedener Authentifizierungsmethoden 3 h • Projektdurchführung o Umsetzung des Wlan-Konzepts 3 h o Implementierung des Authentifizierungs-Servers 6 h o Test der neuen Wlan-Infrastruktur 2 h • Projektabschluss o Übergabe an den Systemadministrator mit Einweisung 2 h o Einweisung der Mitarbeiter 1 h o Projektdokumentation 6 h • Projektgesamtzeit 35 h Muss natürlich noch alles besser formuliert werden... besonders das Sollkonzept stellt mich noch gar nicht zufrieden... Jetzt gehts mir in erst Linie einmal darum, ob ihr mein "Konzept" ok findet, oder ob ich meine Grundgedanken vollends überarbeiten sollte... So Anträge können ja doch recht schnell abgelehnt werde... Je mehr Beiträge ich durchgelesen hab, desto mehr Angst krieg ich xD Wünsch euch nochn schönen Tag undn Frohes Fest :DD Grüßle Hoavenz Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 26. Dezember 2009 Teilen Geschrieben 26. Dezember 2009 sieht bis jetzt ganz brauchbar aus. Kriegt der PA denn auch ne Kosten/Nutzenrechnung zu sehen ? :floet: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
pruefer_gg Geschrieben 27. Dezember 2009 Teilen Geschrieben 27. Dezember 2009 Mir fehlt in Deinem Antrag ein bisschen, was Du genau machst. Du deutest etwas mit einer zentralen Authentifizierungsstelle an. Baust Du einen RADIUS-Server auf? Machst Du eine Sicherheitsbetrachtung und Sicherheitstests? Wie sieht es mit einer Firewall aus? Das ist mir alles noch zu schwammig! GG Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hoavenz Geschrieben 27. Dezember 2009 Autor Teilen Geschrieben 27. Dezember 2009 Hallo miteinander Ich hoff ihr habt Weihnachtsfeiertage gut überstanden ^^ also an Kosten/Nutzenanalyse hab ich gar nimma gedacht, muss ich natürlich noch einbauen... mal sehen wie ich das anfange. Könnte man zum Beispiel Zeitersparnis pro Clienteinrichtung * Stundenlohn des Administrators rechnen und dann vergleichen ab wieviel Clients es sich verhältnismäßig zu den kosten des Projekts es sich lohnt? @pruefer_gg also ich hab mit voller Absicht nichts von Radius erwähnt, da doch bei den meisten Anträgen hier im Forum kritisiert wird, das man bereits eine Lösung im Antrag hat und das gar nicht geht... wenn ich was von Radius erwähnen darf, würd ich mich beim forumlieren des Antrags natürlich im einiges leichter tun, da das momentan mein favourite ist. Würd auch die Kosten/Nutzenanalyse gut aussehen, wenn ich eine bestehende Hardware + Linux-Distribution + Opensource-Radius verwende (: die Sicherheitsbetrachtung würd ich unter: o Recherchieren von möglichen Lösungswegen zur zentralen Authentifizierung 6 h o Evaluierung verschiedener Authentifizierungsmethoden 3 h machen, da ja hier der sicherheitsaspekt eines der entscheidenden kriterien ist, oder meinst du was anderes? und das mit Sicherheitstests würd ich dann im folgenden Punkt machen o Test der neuen Wlan-Infrastruktur 2 h steht aber auch noch kein 100% fester plan, wie das ganze getestet wird... ich versuch die nächsten Tage den Antrag nochmal ein wenig zu überarbeiten. Vielen Dank für eure Antworten und ich freue mich auf weitere Meinungen und Ratschläge Grüßle Manuel Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hoavenz Geschrieben 7. Januar 2010 Autor Teilen Geschrieben 7. Januar 2010 Hallo miteinander... hab das Ganze nochmal ein bisschen überarbeitet, aber nicht grundlegend. Mich würden erst einmal noch weitere Meinungen im Bezug auf die "Schwammigkeit" die pruefer_gg angesprochen interessieren, da ich dann wohl wirklich noch nen Schubser in die richtige Richtung brauche Ich danke euch recht herzlich für alle Antworten! 1. Projektbezeichnung Ausbau der firmeninternen WLAN-Infrastruktur und Implementierung eines zentralen Authentifizierungs-Servers 1.1. Kurzform der Aufgabenstellung Es soll eine optimaler WLAN-Zugang für sämtliche Mitarbeiter der Firma, sowie für Geräte-Teststellungen und Schulungsteilnehmer bereitgestellt werden. Auch die oft gestörte Anbindung der WLAN-Überwachungskameras soll behoben und das Firmengelände für die zukünftige Anbindung weiterer Kameras durch bestmögliche Positionierung von Access Points vorbereitet werden. Zu den Verwaltungen der einzelnen Access Points soll eine zentrale Authentifizierungsstelle eingerichtet werden, um auf der einen Seite dem Administrator eine einfache Verwaltung zu ermöglichen und auf der anderen Seite bestmögliche Sicherheit zu gewährleisten. 1.2. Ist Analyse [...Firmenvorstellung...] Momentan werden 20 Notebooks, mehrere PDA´s , 4 Netzwerk-Kameras und einige Teststellungen über 2 Access Points in das Firmennetz eingebunden. Diese Access Points werden neben einer WPA2-Verschlüsselung mit einem MAC-Filter abgesichert. Diese MAC-Filter müssen vom Administrator bei jedem Access Point einzeln konfiguriert und gepflegt werden. Viele Mitarbeiter beschweren sich über schlechten oder fehlenden WLan-Empfang, auch bei der Überwachung des Firmengeländes durch WLan- Kameras treten durch einen unzureichenden Empfang öfters Verbindungsabbrüche auf, welche zu unvollständigen Aufzeichnungen führen. Ein Ausbau der Geländeüberwachung wurde seit längerer Zeit geplant, jedoch wegen einer unzureichenden Empfangsqualität noch nicht durchgeführt. 2. Sollkonzept / Zielsetzung Ziel des Projektes ist es einen optimalen kabellosen Zugang zum Netzwerk für Mitarbeiter, Schulungsteilnehmer, Geräte-Teststellungen und für die Geländeüberwachung bereitzustellen. Die weiterführende Verwaltung und Pflege der WLan-Infrastruktur soll so einfach wie möglich gehalten werden, ohne auf die nötige Sicherheit zum Schutz des Firmennetzes zu verzichten. Dies soll mittels eines zentralen Authentifizierungsservers gelöst werden. Damit der Kosten/Nutzen-Faktor der zentralen Authentifizierung auch den ökonomischen Anforderungen gerecht wird, ist der Kostenpunkt ein Entscheidendes Kriterium bei der Auswahl der Hard –und Software. Folgende Einschränkungen gibt es: Als Access Points dienen C1500W, WLan-Router welche zum Produktsortiment gehören. 3. Projektphasen, detailliert mit Zeitplanung in Stunden und Gesamtstunden • Projektplanung o Analysieren des Ist-Zustands 1 h o Erstellen eines Soll-Konzepts 2 h o Evaluierung einer geeigneten WLan-Infrastruktur 3 h o Recherchieren von möglichen Lösungswegen zur zentralen Authentifizierung 6 h o Evaluierung verschiedener Authentifizierungsmethoden 3 h • Projektdurchführung o Aufstellung und Konfiguration der Router anhand des Erstellten WLan-Konzepts 4 h o Installation und Konfiguration des Authentifizierungs-Servers 6 h o Test der neuen Wlan-Infrastruktur 2 h • Projektabschluss o Übergabe an den Systemadministrator mit Einweisung 2 h o Einweisung der Mitarbeiter 1 h o Projektdokumentation 6 h • Projektgesamtzeit 35 h Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 7. Januar 2010 Teilen Geschrieben 7. Januar 2010 mir würde es reichen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hoavenz Geschrieben 10. Januar 2010 Autor Teilen Geschrieben 10. Januar 2010 mir würde es reichen wie glücklich ein kleiner Satz einen Menschen machen kann, hehe Abgabetermin ist ja bei mir erst 12.Februar, daher werd ich mich die Tage mal an den Feinschliff machen... aber für weitere Meinungen und Anregungen bin ich gerne offen. Noch ein schönes Wochenende miteinander! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.