Zum Inhalt springen

Projektantrag: Konfiguration eines Gäste- und Mitarbeiter WLANs im firmeninternen Netzwerk


cyroxlol

Empfohlene Beiträge

Hallo Zusammen,

Ich habe vor Kurzem in einer Nacht- und Nebelaktion meinen Projektantrag fertiggestellt (persönliche Dummheit, ich bin mit dem Abgabetermin durcheinander gekommen).

Dieser ist absolut nicht ausreichend gewesen, was ich nun auch von meiner IHK zu spüren bekommen habe. Daher möchte ich versuchen, mir hier ein bisschen Feedback und Verbesserungsvorschläge einzuholen. Laut IHK ist meine Projektbeschreibung nicht ausführlich genug und mein Zeitplan wirkt aufgebläht:

Thema: Konfiguration eines Gäste- und Mitarbeiter WLANs im firmeninternen Netzwerk

Projektumfeld:

Das Unternehmen xxx ist ein mittelständiges Unternehmen, welches sich auf die Entwicklung maßgeschneiderter Systemlösungen spezialisiert hat. 

Aktuell arbeiten circa 35 Mitarbeiter im Unternehmen, welche das firmeninterne Netzwerk nutzen und Zugriff auf verschiedene Ressourcen haben. Das Netzwerk ist über eine Firewall konfiguriert und geschützt. Das Gäste WLAN ist über einen Access Point zu erreichen, welcher sich im ersten Obergeschoss des Gebäudes befindet. Die Berechtigungen für den Zugriff auf die Ressourcen des Unternehmens findet über Berechtigungsgruppen via Active Directory auf einem Windows Server statt. Jeder Mitarbeiter hat somit individuelle Zugriffsrechte auf die Ressourcen des Unternehmens.

 

Projektbeschreibung:

In meinem Ausbildungsbetrieb, der Firma xxx in xxx, existiert eine Lösung für ein Gast-Netzwerk. Dies ist aktuell über ein Gast-WLAN gelöst, welches über eine eigene SSID (Service Set Identifier) und ein eigenes Passwort verfügt. Dieses Passwort wird bei Bedarf an Gäste und Kunden weitergegeben. Besagte Verbindung führt über die lokale Infrastruktur und ist nicht vom eigentlichen Firmennetz abgetrennt. 

Um Mitarbeitern sowie Gästen eine sichere und zugleich abgeschottete Verbindung zu ermöglichen, soll das Gast-WLAN nun mit Hilfe eines oder mehrerer VLANs (Virtual Local Area Network) vom eigentlichen Netzwerk abgetrennt werden, sodass unter keinen Umständen ein Zugriff auf Ressourcen des Unternehmens möglich ist, wenn der Benutzer als Gast angemeldet ist. 

Dieses VLAN soll von einem Access Point über zwei Switches bis hin zur Firewall zurückführen, sodass für Kunden und Gäste einzig und allein eine Verbindung zum Internet möglich sein soll.

Desweiteren soll beim Verbindungsversuch eine Art der Authentifizierung angezeigt werden, die sowohl Mitarbeitern als auch Gästen die Möglichkeit gibt, sich mit dem entsprechenden Benutzer am Netzwerk anzumelden, die benötigten Berechtigungen vergibt und eine Verbindung zum Internet ermöglicht. Um die entsprechenden Zugriffe zu garantieren, wird anhand des Benutzers erkannt, ob es sich bei diesem Anmeldeversuch um den eines Mitarbeiters oder eines Gastes handelt.

 

Projektanforderungen:

-Abschottung des Gast-Netzwerkes vom lokalen Netzwerk.

-Es muss beim Login unterschieden werden können, ob sich ein Gast oder 

 ein Mitarbeiter anmeldet.

-Sichere Lösung durch Konfiguration der Firewall.

-Die Lösung soll auch für Gäste, welche nicht aus dem IT-Bereich stammen, einfach

 zu bedienen sein.

-Der Internet Zugang muss einschränkbar sein, um die Verwendung diverser 

 Dienste und Webseiten zu unterbinden.

-Das Mitarbeiter-WLAN muss dem angemeldeten Mitarbeiter, sowohl Zugriff auf das 

 firmeninterne Netz, als auch auf das Internet gewähren. Die hierbei vergebenen 

 Berechtigungen sind je nach Mitarbeiter individuell.

-Die individuellen Berechtigungen sollen von Gruppen auf dem Active Directory Server 

 vergeben werden.

 

Die Zeitplanung werde ich selbst überarbeiten, die Fehler dort sind mir absolut bewusst.

Soll und Ist Situation werden auch aktuell bearbeitet.

In eigenen Worten Zusammengefasst: Das aktuelle Gäste W-LAN soll durch eine sichere und abgeschottete Lösung abgelöst werden. Diese Lösung soll über ein VLAN vom eigentlichen Netzwerk abgegrenzt sein. Außerdem soll eine Art Authetifizierung entstehen (sei es durch eine Login Maske oder eine andere Lösung), welche erkennt ob sich ein Gast oder ein AD-User anmeldet und so auf die richtigen Ressourcen umleiten. Ein Gast soll einzig und allein Zugang zum Internet bekommen, sonst nichts.

Mir ist bewusst, dass einige dieser Gegebenheiten in meinem eigentlichen Antrag nicht wirklich verständlich sind. Vor Allem die Tatsache, dass auch das eigentliche WLAN Netzwerk davon betroffen sein soll, also auch mit einer anderen Authentifizierung ausgestattet werden soll. Es handelt sich um ein internes Projekt, daher kein Kunde. Bzw. mein Unternehmen ist der Kunde. Sachlich möchte ich auch noch die technischen Gegebenheiten genauer beschreiben.

 

Über jede Art von Hilfe wäre ich sehr glücklich! Auch wenn die Kritik eurerseits hart ausfallen wird.

Viele Grüße.

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Nachtrag meines ursprünglichen Zeitplans:

 

Projektphasen:

 

1.       Projektdefinition                           3h

1.1.    Projektbeschreibung                    1h

1.2.    Ist-Analyse                                   1h

1.3.    Soll-Konzept                                1h

2.       Planung                                        3h

2.1.    Begutachtung der aktuellen Konfiguration 1h

2.2.    Besprechung zur Entscheidungsfindung   1h

2.3.    Zeitplanung festlegen                   1h

3.       Realisierungsphase                      19h

3.1.    Entfernung der alten Lösung         1h

3.2.    Erstellen eines VLANs                   4h

3.3.    Konfiguration der Firewall              3h

3.4     Konfiguration der Access Points    2h

3.5.    Erstellen einer Authentifizierungsmöglichkeit    4h

3.6.    Einschränkung des Zugangs          1h

3.7.    Test der Verbindung                        1h

3.8.    Test der Authentifizierung                1h

4.       Auswertung                                      2h

4.1.    Soll-Ist Vergleich                              1h

4.2.    Auswertung der Ergebnisse             1h

5.       Dokumentation                                 8h

5.1.    Erstellen einer Projektdokumentation        8h

 

 

Aufwand Gesamt: 35h

Link zu diesem Kommentar
Auf anderen Seiten teilen

Edit:

Habe meinen zugewiesenen Ansprechpartner eine Mail geschrieben:

Zu #1.: In diesem Fall müssten noch weitere integrative Komponenten / Aktivitäten hinzukommen, die Überarbeitung allein würde dem Anspruch, der an eine Projektarbeit gestellt wird, nicht genügen.

 

Zu #2.: Es mag Ihnen sinnvoll erscheinen, diese Option zu wählen und ein neues - breiter aufgestelltes - Projekt einzureichen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Mal eine rein infomelle Frage. Wurde der Antrag komplett abgelehnt oder mit Auflagen begründet?

Wenn er komplett abgelehnt wurde, brauchst du meines Wissens ein komplett neues Projekt.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 4 Minuten schrieb Fisi2018:

Mal eine rein infomelle Frage. Wurde der Antrag komplett abgelehnt oder mit Auflagen begründet?

Wenn er komplett abgelehnt wurde, brauchst du meines Wissens ein komplett neues Projekt.

Er wurde komplett abgelehnt.

Wir hatten angeregt:

 

1.    Die Beschreibung detaillierter zu gestalten und den Zeitplan zu überarbeiten.

2.    Alternativ ein neues Projekt einreichen.

 

Anscheinend habe ich die Wahl, ein komplett neues Projekt in einer Woche auf die Beine zu stellen könnte.. schwierig werden. Aber im Notfall würde ich natürlich auch das machen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gerade eben schrieb cyroxlol:

Anscheinend habe ich die Wahl, ein komplett neues Projekt in einer Woche auf die Beine zu stellen könnte.. schwierig werden. Aber im Notfall würde ich natürlich auch das machen.

Du musst ja kein neues Projekt auf die Beine stellen sondern lediglich einen Antrag. Des Weiteren hast du in deinem Antrag schon die Lösung beschrieben, was nicht Ziel der Projektarbeit ist. Im Antrag solltest du ein Problem darstellen und die Lösung dazu erst im Projekt finden. Ich finde das Projekt im Allgemeinen aber schon sehr flach.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gerade eben schrieb OkiDoki:

Du musst ja kein neues Projekt auf die Beine stellen sondern lediglich einen Antrag. Des Weiteren hast du in deinem Antrag schon die Lösung beschrieben, was nicht Ziel der Projektarbeit ist. Im Antrag solltest du ein Problem darstellen und die Lösung dazu erst im Projekt finden. Ich finde das Projekt im Allgemeinen aber schon sehr flach.

Danke für die Kritik, das werde ich natürlich direkt übernehmen. Ja, im Endeffekt ist es auch sehr flach und anscheinend auch den Anforderungen nicht genügend. Ich werde mich wohl darauf einstellen müssen, mir etwas Anderes zu überlegen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich hätte da auf jedenfall erwähnt das du noch einen WLAN-Srv aufsetzen willst. Und vllt noch ein Webserver mit einer Seite wo sich Gäste selber zugänge schalten können. Und das du die Räumlichkeiten ausleuchten musst um Schwachstellen zu erkennen usw....

Das du das alles noch durch Testes mit dem Roaming und oder mesh WLAN. Also den Prüfern immer Futter geben damit es sich nach was großem anhört....muss ja keiner große Sache sein

Ich habe zur Zeit ein ähnliches Thema und mein Projekt wurde nach 4 Tagen direkt genehmigt. Und 8std für die Projektdoku ist sehr Mutig. Die IHK weiß das es bis zu 10-12 Std dauert. Ich hätte nicht so viele Punkte angegeben vllt 6-9 Punkte zusammengefasst mit den Zeiten dahinter. Planung-Vorbereitung-Durchführung-Testphase-Fehlerbeseitigung usw. muss sich nur nach viel anhören. 

Gruß

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gerade eben schrieb Poligone221988:

Ich hätte da auf jedenfall erwähnt das du noch einen WLAN-Srv aufsetzen willst. Und vllt noch ein Webserver mit einer Seite wo sich Gäste selber zugänge schalten können. Und das du die Räumlichkeiten ausleuchten musst um Schwachstellen zu erkennen usw....

Das du das alles noch durch Testes mit dem Roaming und oder mesh WLAN. Also den Prüfern immer Futter geben damit es sich nach was großem anhört....muss ja keiner große Sache sein

Ich habe zur Zeit ein ähnliches Thema und mein Projekt wurde nach 4 Tagen direkt genehmigt. Und 8std für die Projektdoku ist sehr Mutig. Die IHK weiß das es bis zu 10-12 Std dauert. Ich hätte nicht so viele Punkte angegeben vllt 6-9 Punkte zusammengefasst mit den Zeiten dahinter. Planung-Vorbereitung-Durchführung-Testphase-Fehlerbeseitigung usw. muss sich nur nach viel anhören. 

Gruß

Weil der Systemintergrator macht genau das....Server/sonstige Systeme aufsetzen und und/oder Betriebssysteme deployen und/oder händisch installieren.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Am 19.2.2018 um 23:10 schrieb Poligone221988:

Ich hätte da auf jedenfall erwähnt das du noch einen WLAN-Srv aufsetzen willst. Und vllt noch ein Webserver mit einer Seite wo sich Gäste selber zugänge schalten können. Und das du die Räumlichkeiten ausleuchten musst um Schwachstellen zu erkennen usw....

Das du das alles noch durch Testes mit dem Roaming und oder mesh WLAN. Also den Prüfern immer Futter geben damit es sich nach was großem anhört....muss ja keiner große Sache sein

Ich habe zur Zeit ein ähnliches Thema und mein Projekt wurde nach 4 Tagen direkt genehmigt. Und 8std für die Projektdoku ist sehr Mutig. Die IHK weiß das es bis zu 10-12 Std dauert. Ich hätte nicht so viele Punkte angegeben vllt 6-9 Punkte zusammengefasst mit den Zeiten dahinter. Planung-Vorbereitung-Durchführung-Testphase-Fehlerbeseitigung usw. muss sich nur nach viel anhören. 

Gruß

Vielen Dank! Das werde ich so auf jeden Fall mit einbeziehen.

Meine Zeitplanung war absoluter Mist, muss ich auch wirklich einsehen.

Gruß

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...