kevin_147 Geschrieben 5. Januar 2010 Teilen Geschrieben 5. Januar 2010 Hi! Ich habe Heute damit angefangen mir Gedanken über meinen Projektantrag zu machen. Ich muss diesen am 17. Februar 2010 abgeben. Es wäre super lieb von euch wenn ihr mich dabei unterstützen könntet. Ich will den Antrag so gut wie möglich machen und das will ich Thema will aufjedenfall beibehalten. Achso, da ich die Anforderungen der IHK Frankfurt (Hessen) für den Projektantrag nicht weiss, wäre es toll wenn Ihr mich auf Fehlende Informationen aufmerksam machen könntet. Thanks!!! Projektbezeichnung: Einrichten einer Testumgebung für die Netzwerkzugangskontrolle basierend auf dem IEEE Standard „802.1X“ Projektbeschreibung: Einleitung (IST-Zustand) Der Kunde X ist derzeitig mit der Planung, Erstellung bzw. Einrichtung seines zukünftigen Firmennetzwerkes beschäftigt. Ziel ist es, die komplette auf ATM basierende Netzwerkinfrastruktur zu einer Ethernet basierenden Netzwerkinfrastruktur zu migrieren. Ebenso besteht in allen Gebäuden eine LWL-Kabel Verbindung von den Bereichsverteilerräumen bis zum allen Büros (Fiber to the Desk). Da PCs in einem Ethernet Netzwerk im Normalfall mit Kupfer Kabel verbunden sind, wird an jedem Arbeitsplatz ein Switch/Verteiler installiert, an dem bis zu vier PCs per CAT Kabel (Kupfer) angeschlossen werden können. Der Switch/Verteiler ist zur anderen Seite hinweg per LWL (Lichtwellenleiter) Kabel mir den Bereichsverteilerräumen verbunden. Da an einem Arbeitsplatz nicht alle Anschlüsse an einem Verteiler genutzt werden, bleiben maximal drei Anschlüsse frei. Der Kunde X hat viele freie Mitarbeiter die mit Ihren eigenen PCs/Laptops im Firmennetz arbeiten. Dies hat zur Folge, dass potentiellen Netzwerkschädlingen (Viren, Trojaner, Angreifer oder auch Spione) ohne Kontrollen der Netzwerkzugang gewährt wird. Hieraus ergibt sich die Motivation und Festlegung des Kunden X eine Netzwerkzugangskontrolle einrichten zu lassen. Dies soll mit dem IEEE (Institute of Electrical and Electronics Engineers) Standard “802.1X†realisiert werden. Auftrag (SOLL-Konzept) Ich bekam den Auftrag vom Kunden X, eine Testumgebung der Netzwerkzugangskontrolle mit „802.1X“ aufzubauen, einzurichten und dessen Funktion zu erläutern. Dies soll den Zweck haben, dem Netzwerkteam aber auch der ganzen Netzwerkabteilung folgendes Vorzustellen: - Komplexität des Systems - Aufbau, Konfiguration & Funktion - benötigte Komponenten Ich sollte ebenso eine Konfigurationsanleitung erstellen, welche es dem Netzwerkteam später einmal bei einer Fehlerbehandlung des komplexen Systems verhelfen soll, und Ihnen ebenfalls eine gewisse Transparenz des Systems ermöglicht. Das System an sich soll in der Lage sein, Benutzer bei Anschluss an das Netzwerk zu erkennen und sie bestimmten Benutzergruppen zuzuordnen. Jede Benutzergruppe soll ihr eigenes virtuelles Netzwerk zugeordnet bekommen. Projektumfeld: Das Projekt wird bei dem Kunden X vor Ort stattfinden. Projektphasen: Projektbeschreibung - Genaue Abstimmung des Auftrages mit dem Kunden (1 h) - Ermittlung des Ist-Zustandes (1 h) - Erstellung des Soll-Konzepts (1,5 h) - Einarbeitung und Recherche (6 h) - Netzplanerstellung der Testumgebung (1 h) Projektdurchführung - Installation von Windows Server 2003 (6 h) - Installation & Konfiguration eines DHCP Servers (2 h) - Installation & Konfiguration eines IIS Servers (2 h) - Installation & Konfiguration eines Active Directory & DNS Servers (2 h) - Installation & Konfiguration eines CA Servers (2 h) - Einrichten der Client PCs (1 h) - Verkabelung der Hardwarekomponenten (0,5 h) - Konfiguration des Radius Servers (Cisco ACS 5.0) (2,5 h) - Konfiguration des Bereichsverteilers (HP ProCurve Switch) (1,5 h) - Konfiguration des Arbeitsplatzverteilers (Nexans Office Switch) (1,5 h) Projektabschluss - Funktionsprüfung & Fehlerbehebung(2 h) - Projektabschluss und Abnahme (2 h) - Projektdokumentation (7 h) - Konfigurationsanleitung für den Kunden (6 h) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
robotto7831a Geschrieben 5. Januar 2010 Teilen Geschrieben 5. Januar 2010 Hallo, das Thema finde ich toll. Nur deine Zeitplanung sprengt bei weiten den Rahmen von 35 Stunden. Was zum Geier treibst Du sechs Stunden für die Installation von Windows 2003? Und danach noch jeweils 2 Stunden für DHCP, IIS und ADS? Warum nicht Windows 2008 wenn es schon ein neuer Server wird? Frank Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
kevin_147 Geschrieben 5. Januar 2010 Autor Teilen Geschrieben 5. Januar 2010 Hi Frank, ja genau ... Die genaue Zeitplanung habe ich eigentlich noch garnicht berücksichtigt. Ich hab einfach mal was reingeschrieben. Werde ich aber gleich erledigen Da der Kunde bereits Windows Server 2003 in Betrieb hat und der RADIUS Server auch mit diesem funktioniert ist momentan von einem upgrade abzusehen. Ich errichte ja wie gesagt eine Testumgebung. Und die Systeme die bereits existieren werde ich auch dort verwenden damit ich quasi auf der selben Basis aufbauen kann wie es die derzeitige live Umgebung aufweist. Hier nochmal die Stundeneinteilung: Projektphasen: Projektbeschreibung - Ermittlung des Ist-Zustandes (1 h) - Erstellung des Soll-Konzepts (1,5 h) - Einarbeitung und Recherche (6 h) - Netzplanerstellung der Testumgebung (1 h) Projektdurchführung - Installation von Windows Server 2003 (1 h) - Installation & Konfiguration eines DHCP Servers (1 h) - Installation & Konfiguration eines IIS Servers (0,5 h) - Installation & Konfiguration eines Active Directory & DNS Servers (1 h) - Installation & Konfiguration eines CA Servers (1 h) - Einrichten der Client PCs (1 h) - Verkabelung der Hardwarekomponenten (0,5 h) - Konfiguration des Radius Servers (Cisco ACS 5.0) (2,5 h) - Konfiguration des Bereichsverteilers (HP ProCurve Switch) (1,5 h) - Konfiguration des Arbeitsplatzverteilers (Nexans Office Switch) (1,5 h) Projektabschluss - Funktionsprüfung & Fehlerbehebung(2 h) - Projektabschluss und Abnahme (2 h) - Projektdokumentation (6 h) - Konfigurationsanleitung für den Kunden (4 h) SUMME = 35 h _______________________________________________________________ Fallen jemanden noch irgendwelche mängel auf? Ich bin für jede Art von Kritik zu haben Weis jemand evtl. wie ich meine Entscheidungskompetenz hineinbringen kann? Liebe Grüße Kevin Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
robotto7831a Geschrieben 5. Januar 2010 Teilen Geschrieben 5. Januar 2010 Dann solltest Du auch schreiben, dass Windows 2003 vom Kunden vorgegeben ist um z. B. die Dokumentation später auf die Produktivumgebung anzuwenden. Frank Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
kevin_147 Geschrieben 5. Januar 2010 Autor Teilen Geschrieben 5. Januar 2010 Stimmt. Danke! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
pruefer_gg Geschrieben 5. Januar 2010 Teilen Geschrieben 5. Januar 2010 Die Kundendokumentation (Konfigurationsanleitung) ist in vielen IHKs nicht Bestandteil des Zeitplans. D.h. Du hast noch 4 h, die Du anderweitig verwenden kannst. Ich würde zumindest einen Teil davon in die Konfiguration der CA stecken! Und der Projektdokumentation täten 2 h mehr auch noch gut! GG Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
kevin_147 Geschrieben 6. Januar 2010 Autor Teilen Geschrieben 6. Januar 2010 Danke! Wird behoben. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
kevin_147 Geschrieben 6. Januar 2010 Autor Teilen Geschrieben 6. Januar 2010 Weiss denn jemand ob die Kundendokumentation bei der IHK Frankfurt am Main Bestandteil des Zeitplans zum Projektantrag ist? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
LadyPreis Geschrieben 6. Januar 2010 Teilen Geschrieben 6. Januar 2010 Weiss denn jemand ob die Kundendokumentation bei der IHK Frankfurt am Main Bestandteil des Zeitplans zum Projektantrag ist? Im Notfall weiß das die IHK Frankfurt am Main Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
kevin_147 Geschrieben 6. Januar 2010 Autor Teilen Geschrieben 6. Januar 2010 Die nette Dame die mir dies hätte beantworten können ist im Urlaub. Naja. Ich nehme es einfach raus. Kann ich evtl. noch an der Ausdrucksweise der Projektbeschreibung noch etwas machen? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
kevin_147 Geschrieben 7. Januar 2010 Autor Teilen Geschrieben 7. Januar 2010 Kann mir jemand dabei helfen meine Beschreibung evtl. zu verkürzen? Ich glaube das die Zeichenanzahl meiner Beschreibung nicht in die maximal zugelassene Zeichenanzahl des Onlineformulars der IHK rein passt Projektbezeichnung: Einrichten einer Testumgebung für die Netzwerkzugangskontrolle basierend auf dem IEEE Standard „802.1X“ Projektbeschreibung Einleitung (IST-Zustand) Der Kunde ist derzeitig mit der Planung, Erstellung bzw. Einrichtung seines zukünftigen Firmennetzwerkes beschäftigt. Bisher wurden Endgeräte im Netzwerk mit „Fiber-to-the desk“ angeschlossen, zukünftig ist der Einsatz von Arbeitsplatzverteiler geplant, die bis zu 5 Twisted Pair -Anschlüsse je Arbeitsplatz bereitstellen werden. Im Gegensatz zur bisherigen LWL-Anschlusstechnik wird es dann leichter fallen, beliebige netzwerkfähige Geräte, z.B. mitgebrachte Laptops, mit dem Netzwerk zu verbinden; somit entsteht allein aus dem Sicherheitsaspekt die Notwendigkeit, den Netzzugang an Bedingungen zu knüpfen. In allen Gebäuden besteht eine LWL-Kabel Verbindung von den Bereichsverteilerräumen bis zum allen Büros (Fiber to the Desk). Da PCs in einem Ethernet Netzwerk im Normalfall mit Kupfer Kabel verbunden sind, wird an jedem Arbeitsplatz ein Switch/Verteiler installiert, an dem bis zu vier PCs per CAT Kabel (Kupfer) angeschlossen werden können. Der Switch/Verteiler ist zur anderen Seite hinweg per LWL (Lichtwellenleiter) Kabel mir den Bereichsverteilerräumen verbunden. Da an einem Arbeitsplatz nicht alle Anschlüsse an einem Verteiler genutzt werden, bleiben i.R. Anschlüsse frei. Der Kunde hat viele freie Mitarbeiter die mit Ihren eigenen PCs/Laptops im Firmennetz arbeiten. Dies hat zur Folge, dass potentiellen Netzwerkschädlingen (Viren, Trojaner, Angreifer oder auch Spione) ohne Kontrollen der Netzwerkzugang gewährt würde. Hieraus ergibt sich die Motivation, eine Netzwerkzugangskontrolle einrichten zu lassen. Dies soll mit dem IEEE (Institute of Electrical and Electronics Engineers) Standard “802.1X†realisiert werden. SOLL-Konzept Im Rahmen eines Praktikums beim Kunden Deutsche Welle in Bonn bekam ich den Auftrag, eine Testumgebung für eine Netzwerkzugangskontrolle mit „802.1X“ aufzubauen, einzurichten und mich mit dessen Funktion vertraut zu machen. Anhand eines funktionstüchtigen Modells konnte Folgendes demonstriert werden: - Komplexität des Systems - Aufbau, Konfiguration & Funktion - benötigte Komponenten Zu erstellen war ebenso eine Konfigurationsanleitung, welche dem für den späteren Betrieb zuständigen Netzwerkteam, System und Funktionen transparent machen soll, und sogar eine Hilfe bei einer späteren Fehlerbeseitigung sein soll. Das System soll in der Lage sein, für den Netzwerkbetrieb vorgesehene Geräte bei Anschluss an das Netzwerk zu erkennen und sie anhand vordefinierter Regeln bestimmten Netzwerksegmenten mit unterschiedlichem Sicherheitsniveau zuzuordnen. Netzwerkgeräte müssen sich „authentifizieren“. Die Authentifizierung soll i.d.R. mittels eines Zertifikats oder, im Ausnahmefall, per MAC-Adresse erfolgen. Die zertifikatsbasierende Authentifizierung soll auf dem bereits in Betrieb befindlichen Windows-Domaincontroller (Active Directory) vorgenommen werden. Laut Vorgabe des Kunden, soll die Installation des AD, DHCP, DNS, IIS und CA Servers auf dem Betriebssystem „Windows Server 2003 Enterprise SP1“ erfolgen um eine gewisse Ähnlichkeit zur Produktivumgebung zu gewährleisten und die erstellte Konfigurationsanleitung in der Produktivumgebung einsetzen zu können. Durch eine Vorgabe von drei von unterschiedlichen Herstellern verfügbaren Authentifizierung Server (RADIUS Server) soll entschieden werden, welcher sich unter Berücksichtigung von Preis und Leistung, für den produktiven Betrieb am geeignetsten wäre. Projektumfeld: Das Projekt wird bei dem Kunden X in der IT Abteilung umgesetzt. Projektphasen: Projektstart/Projektbeschreibung - Genaue Abstimmung des Auftrages mit dem Kunden (1 h) - Ermittlung des Ist-Zustandes (1 h) - Erstellung des Soll-Konzepts (1,5 h) - Einarbeitung und Recherche (5 h) - Auswahl des geeigneten RADIUS Servers (1 h) - Netzplanerstellung der Testumgebung (1 h) Projektdurchführung - Installation von Windows Server 2003 Enterprise SP1 (1 h) - Installation & Konfiguration eines DHCP Servers (0,5 h) - Installation & Konfiguration eines IIS Servers (0,5 h) - Installation & Konfiguration eines Active Directory & DNS Servers (1 h) - Installation & Konfiguration eines CA Servers (2 h) - Einrichten der Client PCs (1 h) - Verkabelung der Hardwarekomponenten (0,5 h) - Konfiguration des Radius Servers (Cisco ACS 5.0) (2,5 h) - Konfiguration des Bereichsverteilers (HP ProCurve Switch 3500yl-24G) (1 h) - Konfiguration des Arbeitsplatzverteilers (Nexans GigaSwitch Desk) (1,5 h) Projektabschluss - Funktionsprüfung & Fehlerbehebung(1 h) - Projektabschluss und Abnahme (1,5 h) - Projektdokumentation (8 h) - Konfigurationsanleitung (2,5 h) SUMME = 35 h Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.