Bitte um konstruktive Kritik zu meinem Projektantrag

[Inqontrol]

Hallo zusammen,

ich werde in den nächsten Tagen meinen Projektantrag bei der zuständigen IHK hochladen.

Habe diesen schon von einigen Korrekturlesen lassen und wollte euch mal nach einer Meinung fragen.

Ich habe einen persönlichen Konflikt. Ich würde...nein, ich muss noch einen Bezug zur Sicherheit in den Zielen ausformulieren oder was meint ihr?

Die Formatierung ist normalerweise Blocksatz, aber es ist hoffentlich lesbar.

Ausbildungsberuf: Fachinformatiker / Systemintegration

Hier einmal der Projektantrag:

Projektbezeichnung:

Planung und Integration einer WLAN-Infrastruktur mit IEEE 802.1X-Authentifizierung in eine Produktivumgebung.

Kurze Projektbeschreibung:

Die XXX hat mehrere Benutzer mit insgesamt fünf Notebooks und zwei Tablets, welche den Zugriff auf die bereitgestellten Terminalserver-Anwendungen und virtuellen Desktops benötigen. Zur Zeit existiert keine WLAN-Lösung für das Produktiv-Netzwerk. Die aktuelle Lösung sieht vor, dass die Benutzer eine mobile Datenverbindung nutzen um via VPN auf die bereitgestellten Terminalserver-Dienste zu zugreifen. Durch die ständigen Verbindungsabbrüche und der nicht ausreichend verfügbaren Bandbreite, ist die Nutzung der Anwendungen nur instabil oder zeitweise nicht möglich. Aufgrund der häufig nicht zur Verfügung stehenden Dienste, habe ich die Aufgabe, eine WLAN-Infrastruktur zu planen und diese in das vorhandene Netzwerk zu integrieren.

Um eine sichere und transparente Authentifizierung bereitzustellen, wird eine drahtlose IEEE 802.1X-Authentifizierung konfiguriert. IEEE 802.1X bezeichnet einen Standard des Institute of Electrical and Electronics Engineers (IEEE) zur Authentifizierung und Autorisierung in Rechnernetzwerken. Diese Methode basiert auf dem AAA-Modell (Authentication, Authorization and Accounting Working Group). Die Aufgaben von einem AAA-basierten Protokoll sind die Authentifizierung von Nutzern, die Autorisierung zur Nutzung bestimmter Dienste und letztendlich die Messung und Dokumentation der Nutzung.

Daraus lassen sich folgende Anforderungen ableiten:

- Ermittlung der vorhandenen und benötigten Ressourcen

- Aufbau der benötigten Hardware

- Installation und Konfiguration des Windows Server 2012 R2

- Installation des benötigten Netzwerkdienstes (Network Policy Server)

- Erstellung einer Zertifikat-Vorlage und anfordern eines Server-Zertifikats

- Konfiguration der RADIUS-Dienste (RADIUS-Client, Verbindungsanforderungsrichtlinie, Netzwerkrichtlinie)

- Einstellen der Access Points für das benötigte Authentifizierungsverfahren (Netzwerkkonfiguration, Funkkonfiguration, WPA2-Enterprise)

- Durchführung von Funktionstests (Verbindung, Authentifizierung, Bandbreite, Stabilität)

Projektumfeld:

Das Projekt findet im XXX statt.

Der XXX hat 120 Mitarbeiter an 3 Standorten. Alle Standorte sind mit dem XXX verbunden. Im XXX werden 80 Windows 7 und Windows 8.1 basierte Clients eingesetzt. Darüber hinaus sind 30 Server mit Windows Server 2008 bis Windows Server 2012 auf sechs physischen Servern virtualisiert.

Die Benutzer verfügen über dienstliche Mobilfunkverträge mit Datennutzung über UMTS-Modems. Die Geräte nutzen im Verwaltungsbereich eine mobile Daten-Verbindung, um eine VPN-Verbindung herzustellen. Es werden virtuelle Desktops und Anwendungen wie Microsoft Office, Adobe Reader, Mozilla Firefox, SDNet und eine XXX-Software über eine XenDesktop/XenApp-Serverfarm bereitgestellt. Die Benutzer Verbinden sich mit dem lokal installierten Citrix Receiver über die VPN-Verbindung mit den Bereitstellungsservern und haben Zugriff auf die ihnen zugewiesenen Anwendungen. Die Empfangsstärke und verfügbare Bandbreite der mobilen Verbindungen, ist am XXX nicht ausreichend für die Verbindungsanforderungen der bereitgestellten Anwendungen über den Citrix Receiver. Innerhalb von Gebäuden sind, geographisch bedingt, ausschließlich bandbreitenlimitierte EDGE-Verbindungen verfügbar.

Das Ziel meines Projektes besteht darin, zum einen eine stabile und performante Verfügbarkeit der bereitgestellten Anwendungen zu ermöglichen und zum anderen die häufig auftretenden Verzögerungen, welche durch Verbindungsabbrüche und der geringen Bandbreite bei der Arbeit an den Notebooks und Tablets entstehen, durch eine leistungsfähigere WLAN-Lösung zu minimieren. Zudem entfallen die Datenverbindungskosten durch die Nutzung im Verwaltungsgebäude.

Projektphasen mit Zeitplanung in Stunden:

Zieldefinition und Bestandsaufnahme (Ist-Analyse) 3,0 Std

Definition und Konzeption des Lösungsansatzes (Soll-Analyse) 4,0 Std

Montage von fünf Access Points 4,0 Std

Installation und Konfiguration eines Server 2012 R2 2,0 Std

Installation von NPS (Network Policy Server) 0,5 Std

Anforderung eines Zertifikats 0,5 Std

Konfiguration von RADIUS-Diensten 0,5 Std

Einstellen der Access Points 3,0 Std

Test des Systems 2,5 Std

Abnahme durch den Projektverantwortlichen 1,0 Std

Erstellen der Administratordokumentation 3,0 Std

Projektdokumentation 11,0 Std

Gesamtstundenzahl für die Projektarbeit: 35,0 Std

Die Projektarbeit beinhaltet folgende Dokumente:

- Projektdokumentation

Geplante Präsentationsmittel:

Beamer

[Thanks-and-Goodbye]

Der Antrag ist in meinen Augen viel zu eng gefasst, weil alle Technologien, wie du das lösen willst, schon im Vorfeld festgeschrieben ist. Sehe ich das richtig, dass du dann letztendlich nur den NPS vom Windows Server aktivierst?

Ausserdem denkst du bitte auch daran, dass der Fisi auch noch Kaufmann ist, du also wenigstens in groben Grundzügen zeigen sollst (und zwar auch im Antrag!), dass du dir um Kosten und Nutzen gedanken machst.

Zur Zeit ist das Ganze kein Projekt, sondern ein Abarbeiten von Installationsanleitungen.

Und lästerlich am Rande: ganz schön eng und kuschelig bei euch, wenn 5 APs für 120 Anwender ausreichen sollen (bzw. die entsprechende Bürofläche abdecken sollen).

Hast du auch an solche Themen wie "Ausleuchtung des Gebäudes zur optimalen Verteilung der APs" gedacht?

[Inqontrol]

Das habe ich mir schon gedacht, das der Antrag schon viel zu eng gefasst ist. Es lässt sich echt schwer etwas verpacken, wenn einem schon fast alles vorgegeben wird. Das die Vergleiche fehlen ist mir auch schon Aufgefallen, ich werde wohl nochmal alles komplett überarbeiten müssen und mal die Vorgaben ignorieren, welche ich bekommen habe.

Es fehlen einfach einige Schlüsselbegriffe, wie Vergleiche und Entscheidungen. Daher liest sich die Abarbeitung fast wie eine Klickanleitung.

Zu dem lästerlichen: Ich hab oben "Das Projekt findet im XXX statt." so weit kürzen müssen, da sonst zu viel über die Art und Struktur des Unternehmens lesbar wäre. Es sind 3 Standorte, aber nur an einem wird das WLAN integriert.

Ich sollte mich nicht zu sehr von Vorgaben blenden lassen.

Danke erstmal für deine Kritik, Chief Wiggum.

[Gast]

Hört sich für mich auf den ersten Blick gut an, klar der kaufmännische Teil fehlt und normalerweise gibt die zuständige IHK auch heraus wie die grobe Gliederung aussehen soll. Kleiner Hinweis am Rande und vom Umfang 15- 20 Seiten Text meist Blocksatz formatiert im Kern(Anlagen+Inhaltsverzeichnis+Deckblatt zählt nicht). Außnahme ist die ver******** IHK Frankfurt. Solange du nicht einen Ausschuss erwischt der komplett daneben ist, wird das chon. Ich hatte das Pech einen Ausschuss(DEKRA) gehabt zu haben der mir bei der Präsi nur BWL Fragen gestellt hat und auf mein Projekt ne 4 gedrückt hat, war gut gemischt aus BWL und Technik.

Denn ich hatte 2 Ratschläge, mein Kollege FISI meinte die IHK will nicht die technischen Details wissen sondern nur die grobe Logik was, wie und warum erklären und gerne paar Floskeln die sich gut machen. Mein Ausbilder meinte, ach du bist Techniker und nicht Kaufmann deswegen gehe tief in die Technik.

Tabellen benutzen, habe das Gefühl das die IHK nicht gerne ließt sondern eher drüberfliegt. Pro ist die Übersichtlichkeit und schnelle Informationserfassung bei Vergleichen, Zeitplanung, Kostenplanung, Ressourcenplanung und füllt noch gut aus.

[Drewer]

Was ist denn in Frankfurt schon wieder so schlimm? Mit der IHK muss ich mich rumschlagen... =/