Zum Inhalt springen

Projektantrag FISI - Verbesserungsvorschläge?


kevin_147

Empfohlene Beiträge

Hi!

Ich habe Heute damit angefangen mir Gedanken über meinen Projektantrag zu machen. Ich muss diesen am 17. Februar 2010 abgeben.

Es wäre super lieb von euch wenn ihr mich dabei unterstützen könntet.

Ich will den Antrag so gut wie möglich machen und das will ich Thema will aufjedenfall beibehalten.

Achso, da ich die Anforderungen der IHK Frankfurt (Hessen) für den Projektantrag nicht weiss, wäre es toll wenn Ihr mich auf Fehlende Informationen aufmerksam machen könntet.

Thanks!!!

Projektbezeichnung:

Einrichten einer Testumgebung für die Netzwerkzugangskontrolle basierend auf dem IEEE Standard „802.1X“

Projektbeschreibung:

Einleitung (IST-Zustand)

Der Kunde X ist derzeitig mit der Planung, Erstellung bzw. Einrichtung seines zukünftigen Firmennetzwerkes beschäftigt. Ziel ist es, die komplette auf ATM basierende Netzwerkinfrastruktur zu einer Ethernet basierenden Netzwerkinfrastruktur zu migrieren.

Ebenso besteht in allen Gebäuden eine LWL-Kabel Verbindung von den Bereichsverteilerräumen bis zum allen Büros (Fiber to the Desk). Da PCs in einem Ethernet Netzwerk im Normalfall mit Kupfer Kabel verbunden sind, wird an jedem Arbeitsplatz ein Switch/Verteiler installiert, an dem bis zu vier PCs per CAT Kabel (Kupfer) angeschlossen werden können. Der Switch/Verteiler ist zur anderen Seite hinweg per LWL (Lichtwellenleiter) Kabel mir den Bereichsverteilerräumen verbunden.

Da an einem Arbeitsplatz nicht alle Anschlüsse an einem Verteiler genutzt werden, bleiben maximal drei Anschlüsse frei. Der Kunde X hat viele freie Mitarbeiter die mit Ihren eigenen PCs/Laptops im Firmennetz arbeiten. Dies hat zur Folge, dass potentiellen Netzwerkschädlingen (Viren, Trojaner, Angreifer oder auch Spione) ohne Kontrollen der Netzwerkzugang gewährt wird.

Hieraus ergibt sich die Motivation und Festlegung des Kunden X eine Netzwerkzugangskontrolle einrichten zu lassen.

Dies soll mit dem IEEE (Institute of Electrical and Electronics Engineers) Standard “802.1X†realisiert werden.

Auftrag (SOLL-Konzept)

Ich bekam den Auftrag vom Kunden X, eine Testumgebung der Netzwerkzugangskontrolle mit „802.1X“ aufzubauen, einzurichten und dessen Funktion zu erläutern.

Dies soll den Zweck haben, dem Netzwerkteam aber auch der ganzen Netzwerkabteilung folgendes Vorzustellen:

- Komplexität des Systems

- Aufbau, Konfiguration & Funktion

- benötigte Komponenten

Ich sollte ebenso eine Konfigurationsanleitung erstellen, welche es dem Netzwerkteam später einmal bei einer Fehlerbehandlung des komplexen Systems verhelfen soll, und Ihnen ebenfalls eine gewisse Transparenz des Systems ermöglicht.

Das System an sich soll in der Lage sein, Benutzer bei Anschluss an das Netzwerk zu erkennen und sie bestimmten Benutzergruppen zuzuordnen.

Jede Benutzergruppe soll ihr eigenes virtuelles Netzwerk zugeordnet bekommen.

Projektumfeld:

Das Projekt wird bei dem Kunden X vor Ort stattfinden.

Projektphasen:

Projektbeschreibung

- Genaue Abstimmung des Auftrages mit dem Kunden (1 h)

- Ermittlung des Ist-Zustandes (1 h)

- Erstellung des Soll-Konzepts (1,5 h)

- Einarbeitung und Recherche (6 h)

- Netzplanerstellung der Testumgebung (1 h)

Projektdurchführung

- Installation von Windows Server 2003 (6 h)

- Installation & Konfiguration eines DHCP Servers (2 h)

- Installation & Konfiguration eines IIS Servers (2 h)

- Installation & Konfiguration eines Active Directory & DNS Servers (2 h)

- Installation & Konfiguration eines CA Servers (2 h)

- Einrichten der Client PCs (1 h)

- Verkabelung der Hardwarekomponenten (0,5 h)

- Konfiguration des Radius Servers (Cisco ACS 5.0) (2,5 h)

- Konfiguration des Bereichsverteilers (HP ProCurve Switch) (1,5 h)

- Konfiguration des Arbeitsplatzverteilers (Nexans Office Switch) (1,5 h)

Projektabschluss

- Funktionsprüfung & Fehlerbehebung(2 h)

- Projektabschluss und Abnahme (2 h)

- Projektdokumentation (7 h)

- Konfigurationsanleitung für den Kunden (6 h)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hi Frank,

ja genau :) ... Die genaue Zeitplanung habe ich eigentlich noch garnicht berücksichtigt. Ich hab einfach mal was reingeschrieben. Werde ich aber gleich erledigen :)

Da der Kunde bereits Windows Server 2003 in Betrieb hat und der RADIUS Server auch mit diesem funktioniert ist momentan von einem upgrade abzusehen.

Ich errichte ja wie gesagt eine Testumgebung. Und die Systeme die bereits existieren werde ich auch dort verwenden damit ich quasi auf der selben Basis aufbauen kann wie es die derzeitige live Umgebung aufweist.

Hier nochmal die Stundeneinteilung:

Projektphasen:

Projektbeschreibung

- Ermittlung des Ist-Zustandes (1 h)

- Erstellung des Soll-Konzepts (1,5 h)

- Einarbeitung und Recherche (6 h)

- Netzplanerstellung der Testumgebung (1 h)

Projektdurchführung

- Installation von Windows Server 2003 (1 h)

- Installation & Konfiguration eines DHCP Servers (1 h)

- Installation & Konfiguration eines IIS Servers (0,5 h)

- Installation & Konfiguration eines Active Directory & DNS Servers (1 h)

- Installation & Konfiguration eines CA Servers (1 h)

- Einrichten der Client PCs (1 h)

- Verkabelung der Hardwarekomponenten (0,5 h)

- Konfiguration des Radius Servers (Cisco ACS 5.0) (2,5 h)

- Konfiguration des Bereichsverteilers (HP ProCurve Switch) (1,5 h)

- Konfiguration des Arbeitsplatzverteilers (Nexans Office Switch) (1,5 h)

Projektabschluss

- Funktionsprüfung & Fehlerbehebung(2 h)

- Projektabschluss und Abnahme (2 h)

- Projektdokumentation (6 h)

- Konfigurationsanleitung für den Kunden (4 h)

SUMME = 35 h

_______________________________________________________________

Fallen jemanden noch irgendwelche mängel auf? Ich bin für jede Art von Kritik zu haben :)

Weis jemand evtl. wie ich meine Entscheidungskompetenz hineinbringen kann?

Liebe Grüße

Kevin

Link zu diesem Kommentar
Auf anderen Seiten teilen

Kann mir jemand dabei helfen meine Beschreibung evtl. zu verkürzen?

Ich glaube das die Zeichenanzahl meiner Beschreibung nicht in die maximal zugelassene Zeichenanzahl des Onlineformulars der IHK rein passt :(

Projektbezeichnung:

Einrichten einer Testumgebung für die Netzwerkzugangskontrolle basierend auf dem IEEE Standard „802.1X“

Projektbeschreibung

Einleitung (IST-Zustand)

Der Kunde ist derzeitig mit der Planung, Erstellung bzw. Einrichtung seines zukünftigen Firmennetzwerkes beschäftigt. Bisher wurden Endgeräte im Netzwerk mit „Fiber-to-the desk“ angeschlossen, zukünftig ist der Einsatz von Arbeitsplatzverteiler geplant, die bis zu 5 Twisted Pair -Anschlüsse je Arbeitsplatz bereitstellen werden. Im Gegensatz zur bisherigen LWL-Anschlusstechnik wird es dann leichter fallen, beliebige netzwerkfähige Geräte, z.B. mitgebrachte Laptops, mit dem Netzwerk zu verbinden; somit entsteht allein aus dem Sicherheitsaspekt die Notwendigkeit, den Netzzugang an Bedingungen zu knüpfen.

In allen Gebäuden besteht eine LWL-Kabel Verbindung von den Bereichsverteilerräumen bis zum allen Büros (Fiber to the Desk). Da PCs in einem Ethernet Netzwerk im Normalfall mit Kupfer Kabel verbunden sind, wird an jedem Arbeitsplatz ein Switch/Verteiler installiert, an dem bis zu vier PCs per CAT Kabel (Kupfer) angeschlossen werden können. Der Switch/Verteiler ist zur anderen Seite hinweg per LWL (Lichtwellenleiter) Kabel mir den Bereichsverteilerräumen verbunden.

Da an einem Arbeitsplatz nicht alle Anschlüsse an einem Verteiler genutzt werden, bleiben i.R. Anschlüsse frei.

Der Kunde hat viele freie Mitarbeiter die mit Ihren eigenen PCs/Laptops im Firmennetz arbeiten. Dies hat zur Folge, dass potentiellen Netzwerkschädlingen (Viren, Trojaner, Angreifer oder auch Spione) ohne Kontrollen der Netzwerkzugang gewährt würde.

Hieraus ergibt sich die Motivation, eine Netzwerkzugangskontrolle einrichten zu lassen.

Dies soll mit dem IEEE (Institute of Electrical and Electronics Engineers) Standard “802.1X†realisiert werden.

SOLL-Konzept

Im Rahmen eines Praktikums beim Kunden Deutsche Welle in Bonn bekam ich den Auftrag, eine Testumgebung für eine Netzwerkzugangskontrolle mit „802.1X“ aufzubauen, einzurichten und mich mit dessen Funktion vertraut zu machen.

Anhand eines funktionstüchtigen Modells konnte Folgendes demonstriert werden:

- Komplexität des Systems

- Aufbau, Konfiguration & Funktion

- benötigte Komponenten

Zu erstellen war ebenso eine Konfigurationsanleitung, welche dem für den späteren Betrieb zuständigen Netzwerkteam, System und Funktionen transparent machen soll, und sogar eine Hilfe bei einer späteren Fehlerbeseitigung sein soll.

Das System soll in der Lage sein, für den Netzwerkbetrieb vorgesehene Geräte bei Anschluss an das Netzwerk zu erkennen und sie anhand vordefinierter Regeln bestimmten Netzwerksegmenten mit unterschiedlichem Sicherheitsniveau zuzuordnen.

Netzwerkgeräte müssen sich „authentifizieren“. Die Authentifizierung soll i.d.R. mittels eines Zertifikats oder, im Ausnahmefall, per MAC-Adresse erfolgen.

Die zertifikatsbasierende Authentifizierung soll auf dem bereits in Betrieb befindlichen Windows-Domaincontroller (Active Directory) vorgenommen werden.

Laut Vorgabe des Kunden, soll die Installation des AD, DHCP, DNS, IIS und CA Servers auf dem Betriebssystem „Windows Server 2003 Enterprise SP1“ erfolgen um eine gewisse Ähnlichkeit zur Produktivumgebung zu gewährleisten und die erstellte Konfigurationsanleitung in der Produktivumgebung einsetzen zu können.

Durch eine Vorgabe von drei von unterschiedlichen Herstellern verfügbaren Authentifizierung Server (RADIUS Server) soll entschieden werden, welcher sich unter Berücksichtigung von Preis und Leistung, für den produktiven Betrieb am geeignetsten wäre.

Projektumfeld:

Das Projekt wird bei dem Kunden X in der IT Abteilung umgesetzt.

Projektphasen:

Projektstart/Projektbeschreibung

- Genaue Abstimmung des Auftrages mit dem Kunden (1 h)

- Ermittlung des Ist-Zustandes (1 h)

- Erstellung des Soll-Konzepts (1,5 h)

- Einarbeitung und Recherche (5 h)

- Auswahl des geeigneten RADIUS Servers (1 h)

- Netzplanerstellung der Testumgebung (1 h)

Projektdurchführung

- Installation von Windows Server 2003 Enterprise SP1 (1 h)

- Installation & Konfiguration eines DHCP Servers (0,5 h)

- Installation & Konfiguration eines IIS Servers (0,5 h)

- Installation & Konfiguration eines Active Directory & DNS Servers (1 h)

- Installation & Konfiguration eines CA Servers (2 h)

- Einrichten der Client PCs (1 h)

- Verkabelung der Hardwarekomponenten (0,5 h)

- Konfiguration des Radius Servers (Cisco ACS 5.0) (2,5 h)

- Konfiguration des Bereichsverteilers (HP ProCurve Switch 3500yl-24G) (1 h)

- Konfiguration des Arbeitsplatzverteilers (Nexans GigaSwitch Desk) (1,5 h)

Projektabschluss

- Funktionsprüfung & Fehlerbehebung(1 h)

- Projektabschluss und Abnahme (1,5 h)

- Projektdokumentation (8 h)

- Konfigurationsanleitung (2,5 h)

SUMME = 35 h

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...