ToSto Geschrieben 3. Februar 2010 Teilen Geschrieben 3. Februar 2010 (bearbeitet) Moin nochmal, ich hatte jetzt eine neue Idee für mein Projekt und denke mal das ist nicht schlecht. Der Antrag ist noch nicht fertig und muss auch nochmal neu geschrieben werden. Des weiteren ist die Zeitplanung noch nicht wirklich durchdacht. Aber ich denke mal das könnte ein gutes Projekt werden. 1. Projektbezeichnung Konzeptionierung, Implementierung und Integration eines Gäste WLAN mit RADIUS-Server. 1.1. Kurzform der Aufgabenstellung Es soll ein Gast Netzwerk mit WLAN aufgebaut werden, das komplett vom Intranet getrennt ist. Die Authentifizierung soll über einen RADIUS-Server erfolgen. Der Gast soll die Möglichkeit haben sich über eine Webseite zu Authentifizieren oder eine Account anzufordern. 1.2. Ist-Analyse Die XXXX AG in ABCD hat zurzeit insgesamt 3 Netze die alle untereinander geroutet werden. In einem dieser Netze sind auch insgesamt 3 WLAN Access Points installiert, die von den Mitarbeitern genutzt werden könne. Somit kann über das WLAN das komplette Netzwerk der XXXXX AG erreicht werden. Dies stellt ein erhebliches Sicherheitsrisiko dar, da auch Firmengäste dieses WLAN des Öfteren benutzen um z.B. ihre E-Mail abzurufen. Da hierbei das gesamte Intranet dem Gast geöffnet wird, und er dieses auch außerhalb des Gebäudes bis zu einer gewissen Entfernung weiterhin nutzen kann, muss schnellst möglich eine alternative Lösung gefunden werden. 2. Zielsetzung entwickeln / Soll-Konzept 2.1. Was soll am Ende des Projektes erreicht sein? Es soll ein Gast Netzwerk mit WLAN aufgebaut werden, das komplett vom Intranet getrennt ist. Die Authentifizierung soll über einen RADIUS-Server erfolgen. Der Gast soll die Möglichkeit haben sich über eine Webseite zu Authentifizieren oder eine Account anzufordern. Durch diese Anforderung soll eine E-Mail an einen zuständigen Mitarbeiter geschickt werden, der dann durch einen Link in dieser E-Mail diesen Account freischalten kann. Dadurch werden die Anmeldedaten automatisch an einen dafür vorgesehenen Drucker ausgedruckt, die dann vom Antragsteller abgeholt werden können. Der Account soll nur für den gleichen Tag bis zu einer bestimmten Uhrzeit freigeschaltet sein und danach automatsch gesperrt werden. Mit einem gültigen Account kann dann der Internetzugang genutzt werden. Bei Bedarf sollen auch bestimmte Webseiten auch ohne Account genutzt werden können. 2.2. Welche Anforderungen müssen erfüllt sein? 2.3. Welche Einschränkungen müssen berücksichtigt werden? 3. Projektstrukturplan entwickeln 3.1. Was ist zur Erfüllung der Zielsetzung erforderlich Es muss die benötigte Hardware (Access Point, Server) geprüft und ggf. bestellt werden. Weiterhin muss geprüft werden, ob die vorhandenden Access Points benutzt werden können. Es müssen RADIUS-Server Lösungen miteinander verglichen werden und geprüft werden, ob diese den gewünschten Anforderungen gerecht werden. Bei unvollständigen RADIUS-Server Lösungen, muss geprüft werden in wie weit eigene Funktionen implementiert werden könne. Es muss ein neues Netzwerk aufgebaut werden und das vorhandende Gateway umkonfiguriert werden. 3.2. Hauptaufgaben auflisten 3.3. Teilaufgaben auflisten 3.4. Grafische oder tabellarische Darstellung 4. Projektphasen mit Zeitplanung in Stunden 4.1. Planungsphase Kosten- / Nutzenanalyse 1h Projektplanung 2h Mögliche RADIUS-Server Lösungen 1h Vergleich verschiedener RADIUS-Server Lösungen 4h 4.2. Realisierungsphase Beschaffung und Konfiguration der Hardware 3h Implementierung weiterer Funktionen 3h Aufbau eines Netzwerkes mit Installation der Hardware 5h Umkonfiguration des Gateways 2h 4.3. Abschlussphase Funktionstest 2h Übergabe 2h 4.4. Dokumentationsphase Dokumentation 10h Was denkt ihr? Oder soll ich das mit dem RADIUS-Server wieder raus nehmen. Ist ja im Grunde schon wieder eine blöde Vorgabe. Gibt ja sicher auch alternativen dazu. Bearbeitet 3. Februar 2010 von ToSto Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ToSto Geschrieben 3. Februar 2010 Autor Teilen Geschrieben 3. Februar 2010 (bearbeitet) Hier nochmal ohne RADIUS Vorgabe. 1. Projektbezeichnung Konzeptionierung, Implementierung und Integration eines Gäste WLAN mit Authentifizierung 1.1. Kurzform der Aufgabenstellung Es soll ein Gast Netzwerk mit WLAN aufgebaut werden, das komplett vom Intranet getrennt ist. Die Authentifizierung soll über eine über den Browser mittels Username und Passwort erfolgen. Der Gast soll die Möglichkeit haben über diese Webseite einen Tagesaccount beantragen. 1.2. Ist-Analyse Die XXXX in YY hat zurzeit insgesamt 3 Netze die alle untereinander geroutet werden. In einem dieser Netze sind auch insgesamt 3 WLAN Access Points installiert, die von den Mitarbeitern genutzt werden könne. Somit kann über das WLAN das komplette Netzwerk der XXXX erreicht werden. Dies stellt ein erhebliches Sicherheitsrisiko dar, da auch Firmengäste dieses WLAN des Öfteren benutzen um z.B. ihre E-Mail abzurufen. Da hierbei das gesamte Intranet dem Gast geöffnet wird, und er dieses auch außerhalb des Gebäudes bis zu einer gewissen Entfernung weiterhin nutzen kann, muss schnellst möglich eine alternative Lösung gefunden werden. 2. Zielsetzung entwickeln / Soll-Konzept 2.1. Was soll am Ende des Projektes erreicht sein? Es soll ein Gast Netzwerk mit WLAN aufgebaut werden, das komplett vom Intranet getrennt ist. Der Gast soll die Möglichkeit haben sich über eine Weboberfläche zu Authentifizieren oder eine Account anzufordern. Durch diese Anforderung soll eine E-Mail an einen zuständigen Mitarbeiter geschickt werden, der dann durch einen Link in dieser E-Mail diesen Account freischalten kann. Dadurch werden die Anmeldedaten automatisch an einen dafür vorgesehenen Drucker ausgedruckt, die dann vom Antragsteller abgeholt werden können. Der Account soll nur für den gleichen Tag bis zu einer bestimmten Uhrzeit freigeschaltet sein und danach automatsch gesperrt werden. Mit einem gültigen Account kann dann der Internetzugang genutzt werden. Bei Bedarf sollen auch bestimmte Webseiten auch ohne Account genutzt werden können. 2.2. Welche Anforderungen müssen erfüllt sein? 2.3. Welche Einschränkungen müssen berücksichtigt werden? 3. Projektstrukturplan entwickeln 3.1. Was ist zur Erfüllung der Zielsetzung erforderlich Es muss die benötigte Hardware (Access Point, Server) geprüft und ggf. bestellt werden. Weiterhin muss geprüft werden, ob die vorhandenden Access Points benutzt werden können. Es müssen Software Lösungen miteinander verglichen werden und geprüft werden, ob diese den gewünschten Anforderungen gerecht werden. Bei unvollständigen Lösungen, muss geprüft werden in wie weit eigene Funktionen implementiert werden könne. Es muss ein neues Netzwerk aufgebaut werden und das vorhandende Gateway umkonfiguriert werden. 3.2. Hauptaufgaben auflisten 3.3. Teilaufgaben auflisten 3.4. Grafische oder tabellarische Darstellung 4. Projektphasen mit Zeitplanung in Stunden 4.1. Planungsphase Kosten- / Nutzenanalyse 1h Projektplanung 2h Mögliche Software Lösungen 1h Vergleich verschiedener Software Lösungen 4h 4.2. Realisierungsphase Beschaffung und Konfiguration der Hardware 3h Implementierung weiterer Funktionen 3h Aufbau eines Netzwerkes mit Installation der Hardware 5h Umkonfiguration des Gateways 2h 4.3. Abschlussphase Funktionstest 2h Übergabe 2h 4.4. Dokumentationsphase Dokumentation 10h Oder sollten noch weniger vorgaben drin stehen? Bearbeitet 3. Februar 2010 von charmanta Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ToSto Geschrieben 5. Februar 2010 Autor Teilen Geschrieben 5. Februar 2010 Hat keiner eine Meinung dazu? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.