Projektantrag: Implementierung IEEE802.1X in ein bestehendes Netzwerk

[Roknar]

Hi liebe Community,

da ich im demnächst meinen Projektantrag abgeben muss, war ich zuerst auf der Suche nach einem Thema. Dies habe ich auch gefunden

Der folgende Projektantrag ist noch nicht in der finalen Version, da ich noch daran arbeite. Aber ich würde gerne eure Meinung zu dem Thema bzw. des Antrags hören. Ich hoffe ich könnt mir auch ein paar Denkanstöße geben wie ich den Antrag weiter ausarbeiten kann.

1 Projektbezeichnung (Auftrag / Teilauftrag)

Umstellung einer bestehenden Netzwerkinfrastruktur auf Standard IEEE802.1X mit Konfiguration eines dazugehörigem RADIUS Server.

1.1 Kurze Projektbeschreibung

Die bestehende Netzwerkinfrastruktur der Firma X (möchte namentlich nicht genannt werden) soll im Zuge des Projektes auf den Standard IEEE802.1X umgestellt werden. Nach Abschluss des Projektes soll es möglich sein, dass sich die Clients automatisch im Netzwerk authentifizieren und dementsprechend Zugriff auf die Infrastruktur bekommen.

1.2 Problembeschreibung (Ist-Analyse)

Die momentanen Layer-2 Netzwerkgeräte unterstützen den Standard IEEE802.1X, dieser wird jedoch nicht genutzt. Im jetzigen Zustand erfordert die Integration eines neuen Clients oder der Umzug eines bestehendes Clients bestimmte Konfigurationsschritte an den Netzwerkkomponenten. Dies beinhaltet das Verkabeln das Netzwerkportes sowie die Konfiguration des selbigen.

2 Zielsetzung entwickeln / Soll-Konzept

2.1 Welche Ziele solle am Ende des Projektes erreicht sein.

Nach Ende des Projektes soll der Standard IEEE802.1X auf den Switchen Implementiert werden und mit Hilfe des RADIUS Servers die Zugänge der Clients auf die Netzwerkinfrastruktur verwalten. Der RADIUS Server soll im Zuge des Projektes mit aufgesetzt werden.

2.2 Welche Anforderungen müssen erfüllt sein?

Nach Beendigung des Projektes, soll es möglich sein nur noch gerätespezifische Daten für die Clients zu verändern ohne Veränderungen an den Switchen zu machen. Wie z.B. die IP-Adresse.

2.3 Welche Einschränkungen müssen berücksichtigt werden?

Während der Implementierung dieses Systems muss ein Ausfall des Netzwerks eingeplant werden.

3 Projektstrukturplan entwickeln

3.1 Was ist zur Erfüllung der Zielsetzung erforderlich

Zur Erfüllung der Zielsetzung ist eine Fertigstellung des Systems, die Informationsbeschaffung und die Durchführung von Funktionstests erforderlich.

3.2 Hauptaufgaben

• Analyse der Anforderungen

• Projektplanung

• Realisierung des Projektes

• Inbetriebnahme und Test

• Abschluss

3.3 Teilaufgaben

• Durchführen der IST-Analyse

• Entwicklung des SOLL-Konzeptes

• Evaluierung der Lösungsmöglichkeiten

• Entscheidungsfindung

• Installation und Konfiguration

• Testdurchlauf

• Projektdokumentation erstellen

3.4 Projektphasen mit Zeitplanung in Stunden

2h Analyse des Ist Zustandes

2h Erstellung des Soll Konzeptes

2h Erstellung des Projektablaufplans

2h Recherche nach Lösungen

16h Realisierung des Systems

2h Testen des Systems

1h Übergabe des Systems

8h Erstellung der Dokumentation

Erstmal ein Dankeschön für eure Hilfe

Gruß Roknar

[pruefer_gg]

Liest sich gut.

Ich würde im Zeitplan die 16 Std. realisierung noch ein bisschen aufdröseln.

Außerdem würde mich noch interessieren, wie die Daten auf den RADIUS-Server kommen. Werden die händisch gepflegt oder gibt es bereits ein Authentisierungs-System (z.B. ADS), von dem die Daten übernommen werden können!

GG

[Visionar]

Find den Antrag auch ganz gut.

Wenn man sich am RADIUS authentifiziert wieso wird dann nicht ein Script ausgeführt, dass den die ensprechende Laufwerke einmappt?

Was haben die Switche damit zu tun?

Noch ne allgemein Frage:

Muss man die geplanten Stundenanzahl für die Phasen (sind doch die Hauptaufgaben) oder für jeden Teilschritt angeben?

Es reicht doch auch:

Analyse 6Std.

Realisierung 19Std.

Abschluss 5Std.

etc.

In der grafischen Darstellung soll man doch mehr ins Detail gehen, oder nicht?

[Roknar]

Die Daten werden händisch auf dem RADIUS Server gepflegt.

Dieser soll ja auch nur die Authorisierungen für die Clients steuern.

kleines Beispiel:

Laptop wird an den Switch gesteckt. Hat bis jetzt noch keinen Zugriff auf die Infrastruktur. Switch fragt Authentifizierungsserver (RADIUS) ob und welchen Zugriff der Laptop haben darf. Authentifiziierungsserver gibt antwort an Switch zurück. Und er schaltet dann dementsprechend die Ports.

Wenn man das nicht aus dem Antrag rauslesen kann, sollte ich den wohl nochmal ändern.

Danke

[pruefer_gg]

Laptop wird an den Switch gesteckt. Hat bis jetzt noch keinen Zugriff auf die Infrastruktur. Switch fragt Authentifizierungsserver (RADIUS) ob und welchen Zugriff der Laptop haben darf. Authentifiziierungsserver gibt antwort an Switch zurück. Und er schaltet dann dementsprechend die Ports.

Das ist die normale Anforderung, die aber nichts darüber aus sagt, wie die Credentiels auf den RADIUS kommen. Irgendwie habe ich das Gefühl, dass Du nicht genau weißt, wie 802.1x funktioniert.

Die Credentials können direkt auf Radius liegen (ASCII-Datei) oder er ist an eine Datenbank (z.B. ADS) angehängt, was in der Praxis sinnvoller ist. Die Kopplung über LDAP würde Dein Projekt bestimmt aufwerten.

GG

[Roknar]

Das Beispiel hab ich auch nur aufgeführt weil Visionar wohl nicht verstanden hab was ich machen will. Deshalb diese "laienhafte" Erklärung. So ganz bin ich mit dem 802.1X auch noch nicht vertraut. Dies will ich ja auch im Rahmen des Projektes aufholen.

[pruefer_gg]

So ganz bin ich mit dem 802.1X auch noch nicht vertraut. Dies will ich ja auch im Rahmen des Projektes aufholen.

Ich weiß nicht, wie viel Du über IEEE 802.1x weißt bzw. nicht weißt.

Aber ich rate Dir davon ab, ein Thema für Dein Projekt zu wählen, in das Du Dich noch einarbeiten musst. Dafür wirst Du im Rahmen des Projektes keine Zeit haben und das wird sich spätestens im Fachgespräch rächen!

GG