Projektantrag (RADIUS) bewerten

[Bart_15]

Hallo,

könnt ihr mir mal zu meinem Projektantrag ein paar Kommentare schreiben^^

1. Thema

Implementierung und redundante Auslegung einer neuen Authentifizierungsmöglichkeit für die Netzwerkkomponenten in Deutschland der xxx GmbH.

1.1. Kurzbeschreibung des Projektes

Implementierung von zwei neuen virtuellen RADIUS-Servern mit entsprechenden Betriebssystemen um eine redundante Authentifizierung der Netzwerkkomponenten zu gewährleisten.

1.2. Ist-Zustand / Analyse:

Zurzeit erfolgt die Authentifizierung an den Netzwerkkomponenten der xxx GmbH mittels RADIUS basierend auf Windows Server Systemen. Die Systeme sind physisch redundant ausgelegt und laufen virtuelle. Der primäre RADIUS-Server läuft unter Windows 2000 NT und der sekundäre unter Windows Server 2003 Standard. Die Server sind für die Authentifizierung an den Netzwerkkomponenten (z.B. Switche, Firewalls, Packetshaper) für alle sieben deutsche Standorte der xxx GmbH zuständig. Gekoppelt ist die Authentifizierung mit Active-Directory.

Problem an der momentanen Struktur ist, dass nicht alle Netzwerkkomponenten auf beiden Servern eingepflegt sind, weil Microsoft die maximalen RADIUS-Clients durch die Betriebssystemversion beschränkt. So kann der sekundäre RADIUS-Server bedingt durch das Betriebssystem Windows 2003 Standard nur maximal 50 Clients verwalten.

2. Soll-Zustand / Zielsetzung

Zukünftig sollen sowohl Netzwerkkomponenten wie auch die beiden RADIUS-Servern redundant ausgelegt sein, sodass bei einem Ausfall eines RADIUS-Servers die Authentifizierung mittels eines Active-Directory Accounts an der Netzwerkkomponente weiterhin funktioniert. Dafür sollen zwei neue virtuelle Server installiert werden, die die Möglichkeiten bieten die Anforderungen zu erfüllen.

2.1. Anforderungen die erfüllt werden müssen

Die Konfigurationen und die RADIUS-Clients der bestehenden RADIUS-Server sollen soweit wie möglich in das neue System übernommen werden.

2.2 Welche Einschränkungen müssen berücksichtigt werden?

Während der Test- und Realisierungsphase dürfen die businesskritischen Systeme nicht beeinträchtigt werden, da es sonst zu Ausfällen in der Firma kommen könnte. Zudem darf ein gegebenes Budget nicht überschritten werden.

Aus dem Projekt ergeben sich folgende Vorteile:

1. Sowohl die Server, als auch die RADIUS-Clients sind redundant ausgelegt ( erhöhten Ausfallsicherheit der Authentifizierung)

2. Bei eine Ausfall eines Servers, ist es nicht nötig den Benutzername und Passwort für den Backdoor-Account der Netzwerkkomponente herauszusuchen ( schnelleres Troubleshooting, Einsparung an Arbeitszeit / Ausfallzeit)

3. Was ist zur Erfüllung der Zielsetzung erforderlich?

Zur Erfüllung der Zielsetzung ist eine Zeitplanung erforderlich, so dass das Projekt innerhalb eines vorgegebenen Zeitraumes zum Abschluss gebracht werden kann. Die xxx GmbH muss die Hard- und Softwareseitigen Ressourcen zur Verfügung stellen. Dabei handelt es sich um einen zwei virtuelle Server, und zwei Betriebssysteme die den Anforderungen gerecht werden.

----- Muss ich hier das BS angeben?(Windows Server 2008 Enterprise)-----

3.1 Haupt- und Teilaufgaben auflisten

Alle Aufgaben, die voraussichtlich im Laufe des Projektes durchgeführt werden:

- Beschreibung der derzeitigen Situation (Ist-Analyse)

- Auflistung der derzeitigen Probleme und Einschränkungen

- Soll-Konzept erstellen

- Beschreibung der Zielsetzung/Sollsituation

- Anforderungen definieren

- Evaluierung verschiedener Lösungsmöglichkeiten

- Informationsbeschaffung zu verschiedenen Produkten

- Vergleich der Lösungen

- Entscheidungsfindung

- Kauf benötigter Hard- & Software

- Installation und Konfiguration der Hard- und Software

- Einrichtung Hardware / Software

- Konfiguration / Clients soweit wir möglich übertragen

- Testen des Systems

- Nach erfolgreichen Test, Server aktiv nehmen

- Abschluss

- Erreichung der Zielsetzung überprüfen

- Erstellung der Projektdokumentation

4. Projektumfeld:

Die IT-Abteilungen (Netzwerk & Server) der xxx GmbH in xxx.

Projektphasen folgen noch.

Das sollte erstmal reichen um ein paar (hoffentlich positive Kommentare) zu schreiben.

Danke im Vorraus.

Gruß Bart

[flashpixx]

Das ist letztendlich nur eine Installation von irgendeiner Software und das reicht nicht für ein Abschlussprojekt

[juergen111]

Also bei uns in der Firma hat ein FiSi auch nur einen WSUS Server aufgesetzt und lässt darüber 5 Clients versorgen.

Was ich als AE'ler auch schon zuhause gemacht habe. Aber er hats genehmigt bekommen und hat das eben gemacht.

[Bart_15]

Hi,

also Oberflächlich betrachtet mag das so aussehen, doch neben der Installation von dem geeigneten BS muss man noch den RADIUS konfigurieren, alles muss getestet werden, die Switche (nicht wenige müssen konfiguriert werden) und die Policies müssen angelegt werden.

Vielleicht kann man ja noch was mit Berechtigungstruktur reinbringen.

Gruß Bart

[flashpixx]

Also bei uns in der Firma hat ein FiSi auch nur einen WSUS Server aufgesetzt und lässt darüber 5 Clients versorgen.

Es geht darum, wie man den Antrag formuliert.

[Bart_15]

Hallo,

passt das denn so von der Formulierung? Oder ist irgendwo noch ein bisschen Fine-Tuning nötig? Sollte ich noch was wegen Server Virtualisierung reinbringen?

Gruß Bart