pantrag_fisi Projektantrag: Aufrüstung des WLAN mit Radius und Gäse WLAN

[Sanay]

Hey,

bald wird mein Abschluss Projekt fällig und ich muss demnächst meinen Antrag abgeben.

Wäre lieb, wenn ihr einmal drüber schauen würdet; Thema, Rechtschreibung, Inhalt usw. ich werde da so ziemlich allein gelassen mit. Danke im Vorraus!

 

 

 

[RubberDog]

1. Du triffst keine / kaum Entscheidungen, könnte problematisch werden. Im SOLL-Konzept klingt es, als stünde die zu beschaffende Hardware bereits fest.

2. Wie läuft denn die Authentifizierung über das aktuelle WLAN dort? Wenn AD, RADIUS etc alles schon existiert, tauschst du ja nur die APs aus.

3. Deine Zeitaufteilung kommt auf 29,5 Stunden. Bei den meisten IHKs sollst du (als FISI) exakt 35 Stunden brauchen.

3.1 Updates für den Server als einzelnen Punkt? Das läuft nebenbei, oder willst du dir ne Stunde den Ladebalken anschauen?
Installation genauso, viel muss man da nicht tun. Fass das lieber als "Installation und Konfiguration des Servers" zusammen.

 

Was steht in der "Konfiguration des Servers" denn genau an, dass du 6 Stunden dafür einplanst?

Bearbeitet 23. Juli 2018 von RubberDog

[Sanay]

1. Die Hardware musste ich selbst raussuchen

2. Momentan gibt es weder Gast WLAN, NPS noch RADIUS Server - Es gibt ein WLAN in welches sich jeder (Mitarbeiter und Kunde) mit demselben Passwort einloggen kann.  Deshalb die überlegung mit dem Gäste WLAN und den automatischen Zertifikaten

3. besser ich aus.

3.1 danke, werd ich zsm fassen.

Die Konfig bezieht sich auf den NPS mit dem RADIUS Server + Client, die Netzwerkrichtlinie, die Zertifikatsverteilung

[cortez]

Ich sehe es hier so wie RubberDog. Dein Antrag liest so als ob viel / alles vorgegeben ist. Versuche es so zu formulieren, dass die Prüfer sehen du triffst eine Entscheidung.

vor 19 Minuten schrieb RubberDog:

 Im SOLL-Konzept klingt es, als stünde die zu beschaffende Hardware bereits fest. 

 und die Positionen für die neuen APs auch.  Hier könntest du ggf. auch die Frage stellen.  Kann man das gleiche auch mit weniger APs erreichen, wenn man die Positionierung optimiert?

Bearbeitet 23. Juli 2018 von cortez

[allesweg]

bitte entweder den Text hier herein kopieren oder als pdf veröffentlichen - viele (u.a. ich) öffnen keine *.docx aus fremden Quellen.

[RubberDog]

vor 5 Minuten schrieb Sanay:

1. Die Hardware musste ich selbst raussuchen

Nur die APs, oder auch für den Server? Oder wirds ne VM, für die du dann die Leistungsdaten festlegst?
Es würde sicherlich nicht schaden, wenn irgendwo noch Entscheidungen anfallen - oder du es zumindest so wirken lässt, dann aber auch erläuterst, warum alles so entschieden wurde (von dir natürlich, oder du dem Kunden alle relevanten Fakten vorgelegt hast, der sich dann aber aus $Gründen für $Produkt entschieden hat).

vor 5 Minuten schrieb Sanay:

Deshalb die überlegung mit dem Gäste WLAN und den automatischen Zertifikaten

Das klingt schon viel besser. Deine überlegung? Wenn nicht, mach es dazu. Das Thema Sicherheit soll für die IHK mal wichtiger werden, hab ich mir sagen lassen.
Und lass auch gleich Gedanken bzgl. Datenschutz einfließen. 

Bearbeitet 23. Juli 2018 von RubberDog

[Sanay]

1 Thema der Projektarbeit

Aufrüstung der internen WLAN Infrastruktur mit automatischer Zertifikats Verteilung, RADIUS Server und Gäste WLAN mit Captive Portal.

2 Projekt Beschreibung

               IST-Zustand

Die XXXX ist ein Dienstleistungsunternehmen welches in den Bereichen IT Architecture, Business Intelligence, Managed Service und diversen Anwendungsentwicklungsumgebungen wie Java, C# und Apex arbeitet. Die meisten Kunden und Mitarbeiter arbeiten entweder mit Notebooks ohne integrierten LAN Anschluss oder mobilen Geräten und greifen deshalb auf das interne WLAN zurück.

Derzeit wird bei dem IEEE802.1X basierenden Netzwerk auf 2,5Gbit Access Points(AP) gesetzt, diese befinden sich in der Decke der jeweiligen Etage, brauchen ein externes Netzteil und sind über den Switch mit dem Internet verbunden.

Diese Lösung ist durch einige Nachteile wie fehlender konfigurierbaren Weboberfläche, kein abgeschottetes Gast/Kunden Netz, externen Stromanschluss (kein PoE) bei einer stetig wachsenden Anzahl an Kunden und internen Mitarbeitern schlecht zu administrieren, zudem neigt es zu Verbindungsabbrüchen und bringt veraltete Sicherheitstechniken mit sich(WPA). Da das Unternehmen auf moderne und sichere Standards setzt, ist ein Upgrade auf 5Gbit Access Points von … und zentraler Authentifizierung durch einen RADIUS Server angedacht.

 

SOLL-Konzept

Zunächst soll die Infrastruktur welche aus einem Network Policy Server NPS(Win2016) inkl. RADIUS Server für die Authentifizierung, einer Zertifizierungsstelle CA(Win2016) für die Zertifikatsausstellung, einem Domain Controller DC(Win2016) inkl. Active Directory für die Userkontenverwaltung und einem Client(Win10) besteht auf einer Testumgebung eingerichtet werden. Alle Maschinen laufen virtuell auf einem lokal physischen Rechner via Hyper V.

 Die Access Points sind gleich dem IST-Zustand aufzubauen und verfügen über den Sicherheitstyp WPA2 Enterprise.  Sie sind über eine Weboberfläche erreichbar und sollen ein separates Netz(Gast WLAN) mit Voucher Codes zur Verfügung stellen.

 

Meine Aufgaben

·        Recherche, Planung und Analyse nach passender Hardware

·        Vergleich und Kaufabwicklung der auf dem Markt verfügbaren Access Points mit PoE Standard

·        Aufbau und Verkabelung der AP‘s

·        Installation und Konfiguration der Server und dem Client

·        Konfiguration der Weboberfläche (Gebäudeplan mit Standort der AP’s, Voucher Codes, mobile Willkommensseite)

·        Prüfung der Funktionalität

 

 

3 Projektumfeld

Ich werde das Projekt in den Gebäuden der XXXXX in der Niederlassung XXXXX durchführen. Hauptsächlich werde ich mich hierbei im IT-Support aufhalten. Bei anfallenden Fragen zur IT-Infrastruktur steht mir XXXXX als direkter Ansprechpartner zur Verfügung.

Das Projekt ist ein internes, eigenständiges Projekt, welches nach einer Testphase auf das produktive System übertragen werden soll und somit keine weiteren Fremdleistungen beinhaltet.

4 Zeitplan und Phasen

Analyse                                                           2 Stunden

IST-Zustand                                                     0,5 Stunden

SOLL-Konzept                                                 1 Stunde

Überprüfungsphase                                      0,5 Stunden

Konzeption                                                    2 Stunden

Sach-/Kostenplanung                                   1 Stunde

Sachmittelbeschaffung                                0,5 Stunden

Planung Server/Client Software               0,5 Stunden

Realisierung                                                   15,5 Stunden

Einbau der Hardware                                   1 Stunde

Konfiguration Webanwendungen             2 Stunden

Installation der Server                                 2 Stunden

Update der Server                                        1 Stunde

Konfiguration der Server                            6 Stunden

Installation des Clients                                0,5 Stunden

Funktionstest                                                 3 Stunden

Validierung                                                    2 Stunden

Soll/Ist Vergleich                                           1 Stunde

Übergabe an Abteilungsleiter                   1 Stunde

Dokumentation                                            8 Stunden

               Entscheidungsfindung

               Angebotsvergleich

               Infrastrukturplan

               InterneDoku

[Sanay]

1. Da es vorerst eine Testumgebung ist, werden  alle 3 Server und der Client virtuell laufen, für die ich natürlich die Anforderungen getroffen hab(RAM,Plattenspeicher System etc.)

2. Das Gäste WLAN war ein muss da wir ständig wechselnde Kunden an unserem Standort haben und diese nun nichtmehr das interne WLAN Password kennen sollen, auch wenn sie mal wieder im Haus sind.

Die automatischen Zertifikate sind für intern und erleichtern die authentifieirung für die Mitarbeiter, da sie sobals sie in der Domäne sind, kein Password mehr eingeben müssen sprich es auch nicht kennen.
 

Aber du hast Recht, ich werde das Thema Datenschutz und Sicherheit nochmal aufgreifen und überarbeiten.

[Silly_x3]

Ich habe meinen Abschluss diesen Sommer gemacht ich schicke dir mal meinen Zeitplan mit... abgesehen davon fehlen dir einige Stunden..

Nr.	Projektphase	Stunden
1.	Projektinitialisierung	2,0
1.1	IST-Analyse	1,0
1.2	Anforderungsgespräch	1,0
2.	Evaluation/Entwurf	5,0
2.1	Erstellung eines SOLL-Konzepts	2,0
2.2	Auswahl der Komponenten (Hard- und/Software)	2,0
2.3	Abnahme des SOLL-Konzeptes	1,0
3.	Implementierung	11,0
3.1	Beschaffung der Komponenten	1,5
3.2	Netzwerkkonfiguration	2,0
3.3	Softwareinstallation	1,5
3.4	Softwarekonfiguration	6,0
4.	Tests und Qualitätssicherung	3,0
4.1	Qualitätssicherung und Tests	2,0
4.2	Modifikation	1,0
5.	Projektabschluss	4,0
5.1	Einweisung für Administratoren	1,0
5.1	Schulungsmaßnahmen für Anwender	2,0
5.2	Evaluierung der Anforderungen	1,0
6	Sonstiges	10,0
6.1	Projektdokumentation erstellen	10,0
	Gesamtstunden	35,0

Du solltest deine 35 Stunden auf jedenfall voll bekommen. Nicht mehr und nicht weniger!
Ebenfalls ist übrigens Bewertungskriterium eine "Kundendoku" bzw. eine Anwenderdoku.. weißt nicht ob du damit vielleicht noch was füllen kannst. Und so wir schon geschrieben.. Datenschutz ist ein großes Thema inmoment.. Grade wenn du WLAN Nutzung machst und mit fremden Kundendaten arbeitest..

 

LG.

Bearbeitet 23. Juli 2018 von Silly_x3

[allesweg]

2+2+15,5+2+8=?

Ihr lasst Externe auf das interne Netz zugreifen? Oh ja, besser Datenschutz, Datensicherheit, ... nochmals anschauen!

[Sanay]

hab's überarbeitet; bei den Fett markierten stellen bin ich mir unsicher, ob diese in den Antrag überhaupt rein dürfen..

wird die Entscheidungsfindung durch mich nun deutlicher ?

 

1 Thema der Projektarbeit

Aufrüstung der internen WLAN Infrastruktur mit automatischer Zertifikats Verteilung und Gäste WLAN mit Captive Portal.

2 Projektbeschreibung

               IST Zustand

Die XXXX ist ein Dienstleistungsunternehmen welches in den Bereichen IT Architecture, Business Intelligence, Managed Service und diversen Anwendungsentwicklungsumgebungen wie Java, C# und Apex arbeitet.

Derzeit wird bei dem IEEE802.1X basierenden Netzwerk auf 2,5Gbit Access Points(AP) gesetzt, diese befinden sich in der Decke der jeweiligen Etage, brauchen ein externes Netzteil und sind über den Switch mit dem Internet verbunden. Die Authentifizierung erfolgt über ein zentrales Passwort.  

Da die meisten Kunden und Mitarbeiter entweder mit Notebooks ohne integrierten LAN Anschluss oder mobilen Geräten arbeiten ist es notwendig, dies zukünftig in Gast und internes Netz abzugrenzen.

SOLL Konzept

Ich entschied mich hinsichtlich des Datenschutzes für eine Lösung, die ein Gast WLAN vorsieht, welches durch ein Captive Portal laufen soll, somit bekommen Kunden, die nur eine gewisse Zeit an unserem Standort arbeiten oder Schulungen tätigen einen Voucher Code, der mit der Zeit abläuft, zudem soll das interne Netzwerk über eine automatische Zertifikats Verteilung verfügen, somit ist das Passwort keinem außer der Administration bekannt und die Clients die sich bereits in der Domäne befinden können sich am AP ohne Passwort einwählen.

Zusätzlich ist eine Aufrüstung auf 5 Gbit PoE(ohne externes Netzteil)  AP’s mit der Sicherheitstechnik WPA2 Enterprise, welche zusätzlich eine konfigurierbare Weboberfläche besitzen angedacht.

Zunächst soll die Infrastruktur welche aus einem Network Policy Server NPS(Win2016) inkl. RADIUS Server für die Authentifizierung, einer Zertifizierungsstelle CA(Win2016) für die Zertifikatsausstellung, einem Domain Controller DC(Win2016) inkl. Active Directory für die Userkontenverwaltung und einem Client(Win10) besteht auf einer Testumgebung eingerichtet werden. Alle Maschinen laufen virtuell.

Meine Aufgaben

·        Recherche, Planung und Analyse nach passender Hardware

·        Vergleich und Kaufabwicklung der auf dem Markt verfügbaren Access Points mit PoE Standard

·        Aufbau und Verkabelung der AP’s

·        Planung der Systemvorrausetzungen der Server

·        Installation und Konfiguration der Server und dem Client

·        Konfiguration der Weboberfläche (Gebäudeplan mit Standort der AP’s, Voucher Codes, mobile Willkommensseite)

·        Prüfung der Funktionalität

 

 

3 Projektumfeld

Ich werde das Projekt in den Gebäuden der XXXXX in der Niederlassung XXXXX durchführen. Hauptsächlich werde ich mich hierbei im IT-Support aufhalten. Bei anfallenden Fragen zur IT-Infrastruktur steht mir XXXXX als direkter Ansprechpartner zur Verfügung.

Das Projekt ist ein internes, eigenständiges Projekt, welches nach einer Testphase auf das produktive System übertragen werden soll und somit keine weiteren Fremdleistungen beinhaltet.

4 Zeitplan und Phasen

Analyse                                                           3 Stunden

IST-Zustand                                                     0,5 Stunden

SOLL-Konzept                                                 2 Stunde

Überprüfungsphase                                      0,5 Stunden

Konzeption                                                    4 Stunden

Sach-/Kostenplanung                                   2 Stunden

Sachmittelbeschaffung                                0,5 Stunden

Planung Server/Client Software               1 Stunden

Abnahme                                                         0,5 Stunden

Realisierung                                                   14,5 Stunden

Einbau der Hardware                                   1 Stunde

Konfiguration Webanwendungen             2 Stunden

Netzwerkkonfiguration                                2 Stunden

Installation/Konfiguration der Server     6 Stunden

Installation/Konfiguration des Clients     0,5 Stunden

Funktionstest                                                 3 Stunden

Validierung                                                    5,5 Stunden

Soll/Ist Vergleich                                           1 Stunde

Einweisung Mitarbeiter                               1 Stunde

Puffer                                                              2 Stunden

Übergabe an Abteilungsleiter                   1,5 Stunden

Dokumentation                                            8 Stunden

               Entscheidungsfindung

               Angebotsvergleich

               Infrastrukturplan

               InterneDoku

 

 

[neinal]

Es sind 35 Stunden von der IHK vorgegeben. Weder 29,5 noch 37....

Und du sollst die Entscheidungen im Verlauf des Projektes treffen. Nicht schon bevor du dein Projekt durchführst.

So wie dein Antrag aktuell aussieht, denke ich dass er abgelehnt wird.

[Sanay]

sry verrechnet.

 

Aber inwiefern: Reicht es wenn ich den Teil mit dem NPS etc. wegkürze ?

 

 

[RubberDog]

Kann mich da neinal nur anschließen, vielleicht habe ich mich vorhin undeutlich ausgedrückt.
Mach alles zu deinen Entscheidungen, ja - aber auch wenn diese bereits getroffen sind, ist es für den Antrag noch völlig offen, und während der Projektphase findet die Entscheidungsfindung statt.

 

Ansonsten, du sagtest dass du hier einen Testaufbau machst.
Ist der bereits für den gesamten Standort, oder nur für einen kleinen Bereich? Wenn für den gesamten Standort, was macht deinen Aufbau zum Testaufbau? Wirtschaftlich macht es ja keinen Sinn, das ganze bereits groß aufzuziehen um dann festzustellen, dass man es doch nicht möchte.
Wenn für einen kleinen Bereich, mach das deutlich. Sonst dürftest du allein schon ein paar Stunden brauchen, um im ganzen Gebäude die APs anzubringen.

Und verstehe ich deinen Text richtig, dass es noch kein Active Directory gibt (bzw, du es nicht benutzt), und somit _alle_ Mitarbeiter selbst eintragen musst, bevor das WLAN genutzt werden kann?

Wie trägt ein getrennter Teil des Netzes für Gäste zum Datenschutz bei? Meinst du hier nicht eher Datensicherheit?

[Sanay]

SOLL Konzept

 

Ich entschied mich hinsichtlich des Datenschutzes für eine Lösung, die ein Gast WLAN vorsieht, welches durch ein Captive Portal laufen soll, somit bekommen Kunden, die nur eine gewisse Zeit an unserem Standort arbeiten oder Schulungen tätigen einen Voucher Code, der mit der Zeit abläuft, zudem soll das interne Netzwerk über eine automatische Zertifikats Verteilung verfügen, somit ist das Passwort keinem außer der Administration bekannt und die Clients die sich bereits in der Domäne befinden können sich am AP ohne Passwort einwählen.

würde das dann als soll Konzept reichen ?

 

es ist schon für das ganze Gebäude, jedoch ist es keine riesen Firma und die AP's aufzuhängen dauert maximal 1,5 Stunden wenn überhaupt.

 

Mit den neuen Ap's und der Testumgebung wird halt getestet, ob das ganze so funktioniert wie wir es uns vorstellen sprich mit den Voucher Codes, die Cert Verteilung etc. bevor es auf die produktiv Umgebung umgesetzt wird. Wir können das WLAN ja nicht für Stunden offline nehmen um zu testen.

 

Doch natürlich gibt es ein AD, das hat aber keinen Einfluss auf das WLAN - Ob AD User oder Kunde, alle kommen momentan mit demselben Passwort in das WLAN ; später sollen die internen Mitarbeiter dessen Rechner in der Domäne sind ohne Kennwort dem WLAN joinen, die Gäste per Voucher Code ins Gäste Netz

 

Najah, für Gäste weniger, eher im Bezug darauf, dass keiner das PW kennt und für die Firma, das Gäste bei Benutzung des Gäste WLANs  unter anderem die AGB's akzeptieren müssen

 

 

[Sanay]

Die Frage meinerseits war es ja, ob man Formulierungen wie "ich entschied mich" überhaupt anwenden darf..

Für mich gibt es bis auf diverse Foren  keine Anlaufstelle, die mir zeigen würden, wie es 'richtig' geht bzw. wie man so einen Antrag zu schreiben hat..

 

Danke euch bis jetzt aufjedenfall für Eure Hilfe

 

[Silly_x3]

Du sollst während der Projektphase dich ja für eine Lösung entscheiden.. mehrere Lösungswege vergleichen und für das Unternehmen abstimmen. Wenn du möchtest kann ich meinen Antrag mal reinschicken.. Habe alles sofort genemigt bekommen und mit einer 1 bestanden... Vom Aufbau her sind die ja alle ziemlich gleich bei den FISIs

[Sanay]

Klar, kannst du gerne machen.

 

Ich versteh' dann allerdings nicht, wie das Soll Konzept aussehen soll;

Es soll ein Gast WLAN entstehen? Wieso weshalb ist okay, aber nicht wie ?
Darf das mit den Voucher Codes und den Zertifikaten schon gar nicht mit rein ?

 

Da bleibt ja letztendlich nur noch ein:

Ich brauch ein Gäste WLAN weil ich wechselnde Kunden habe die das Passwort kennen und das will ich nicht ?

Oder ich möchte verhindern, dass interne Mitarbeiter ein Passwort zur Authentifizierung eingeben müssen, weil umständlich?

 

tut mir leid, für meine Unwissenheit.. wie gesagt, werde damit eheralleine gelassen und hab nur die Foren als Informationsquelle

 

 

 

 

[Silly_x3]

Kurzbezeichnung der Aufgabenstellung

Erste Schritte der Konzeptionierung sind erfolgt und müssen in das System integriert werden. Durch den stetig zunehmenden Bedarf an Druck- und Scanlösungen bei der xxxx ist in der Vergangenheit die Anzahl der A4/A3 Multifunktionsgeräte kontinuierlich gewachsen. Der administrative Verwaltungsaufwand für benutzerspezifische Konfigurationen an den Geräten hat sich vervielfacht und mit der Bereitstellung dieser Infrastruktur haben sich auch die Druckkosten überdurchschnittlich erhöht.

Die Verwendung der Geräte soll nur berechtigen Mitarbeitern ermöglicht werden. Dazu zählen auch externe Mitarbeiter. Ein Benutzerportal soll eingeführt werden, um das Drucken von Smartphones und Tabletts zu ermöglichen.

Ist-Analyse

Bei der xxxx befinden sich zurzeit 16 Drucker und Multifunktionsgeräte am Standort in xxxx im Einsatz. In vertraulichen Bereichen kommen oftmals separate Geräte zum Einsatz, die nur sehr geringfügig genutzt werden. Die unterschiedlichen Druckertreiber werden über einen Windows 2012 R2 Druckserver auf ca. 170 Client PC verteilt. Die Auswahl des Druckers wird jedem Benutzer durch das am eigenen PC verbundene Gerät in der Abteilung vorgegeben. Bei Kapazitätsengpässen oder bei Nichtverfügbarkeit ist ein Ausweichen auf ein benachbartes Gerät ohne administrativen Eingriff nicht möglich. Stetig wachsende Anforderungen wie das Drucken für externe Mitarbeiter in Hinblick auf „Bring Your Own Device“ (BYOD) Geräten können nur unzureichend umgesetzt werden.

Das Scannen von Dokumenten erfolgt fast ausschließlich als „Scan to E-Mail“ und die Weiterverteilung und Archivierung der Dokumente manuell. In alltäglichen Geschäftsprozessen werden Dokumente verarbeitet insbesondere Lieferscheine und Eingangsrechnungen.

SOLL - ZUSTAND

Für die zukünftige Benutzung der Druckinfrastruktur soll eine zwingende Authentifizierung an jedem Gerät erfolgen. Dabei ist nach dem Absenden eines Druckauftrages die Auswahl des Gerätes dem Benutzer frei überlassen (Follow Me Printing). Alle möglichen Scanfunktionen wie „Scan to E-Mail“, „Scan to Home“ oder Workflows stehen authentifizierten, Benutzern automatisch zur Verfügung. Über ein Benutzerportal können Druckaufträge von berechtigten Benutzern verwaltet oder auch in Auftrag gegeben werden.

Die komplette Administration der Geräte erfolgt zentral über einen Management Server und sämtliche Benutzerdaten werden über eine Kopplung an das Active Directory (AD) automatisch gelesen.

Durch Optimierung der Geräteauswahl soll die Anzahl der Geräte erheblich reduziert und Druckkosten gespart werden. Für das laufende Controlling stehen der Kostenrechnung monatliche Kostenstellenauswertung dafür zur Verfügung.

 

Mir wurde in der Schule gesagt das man in den Antrag einen Satz wie " Erste Konzeptionierungen sind erfolgt.." einbringen darf aber wirklich nur ERSTE... Einfach weil du innerhalb deines Projektes entscheiden sollst. Wie ist immer ziemlich umstritten.. Du darfst es definitiv nicht zu detailliert erklären sondern ziemlich offen lassen bzw. Oberbegriffe verwenden.. Habe in meinem Projekt 2 Angebote verglichen und mich dann für eins entschieden.. . Weil ich Erste Konzeptionierungen schon erbracht habe konnte ich zum Beispiel das Detail mit den Workflows nuzten.. Bei mir aber auch nur weil sonst wäre mein Thema ziemlich 0-8-15 gewesen... Weil sind ja nur Drucker..   Vielleicht hilft dir das ja bisschen ?
 

[Silly_x3]

Achso kleiner Tipp noch... Pass auf was du in deinen Antrag schreibst... Jede Kleinigkeit können die Fragen.. Wenn du gezielt Sachen weg lässt ist die wahrscheinlichkeit höher das du nicht danach gefragt wirst wenn du das nicht möchtest ? 

[Sanay]

SOLL Konzept

Hinsichtlich der Datensicherheit empfiehlt sich eine Lösung, die ein Gast WLAN vorsieht, da es Kunden gibt, die nur eine gewisse Zeit an unserem Standort arbeiten oder Schulungen tätigen. Zudem soll es eine AD gesteuerte Lösung für die internen Mitarbeiter geben, welches das Einwählen in das WLAN erleichtern soll.

Zusätzlich ist eine Aufrüstung der AP’s angedacht.

 

Sowas in der Art ?

Kommt mir halt irgendwie zu wenig vor für ein SOLL-Konzept ?

 

 

 

 

[Silly_x3]

Hinsichtlich des Datenschutzes ist  eine Lösung angesetzt, die ein Gast WLAN vorsieht. Kunden sollen das WLAN mittels einer Authentifizierung nutzen, welches nach einer bestimmten Zeit abläuft, um Schulungen und Arbeiten an dem Standort XYZ zu ermöglichen. Zudem soll das interne Netzwerk über eine automatische Zertifikats Verteilung verfügen, welches über eine AD gesteuerte Lösung internen Mitarbeitern das Einwählen erleichtern soll.

 

Vielleicht so? Auf die schnelle? Fehlt irgendein wichtiges Detail? Wenn ja.. dann gerne Ergänzen...

[Maniska]

vor 2 Stunden schrieb Sanay:

Zunächst soll die Infrastruktur welche aus einem Network Policy Server NPS(Win2016) inkl. RADIUS Server für die Authentifizierung, einer Zertifizierungsstelle CA(Win2016) für die Zertifikatsausstellung, einem Domain Controller DC(Win2016) inkl. Active Directory für die Userkontenverwaltung und einem Client(Win10) besteht auf einer Testumgebung eingerichtet werden. Alle Maschinen laufen virtuell.

Vielleicht bin ich zu doof es zu erkennen, aber gibt es die o.G. Hardware/Infrastruktur schon, oder wird das alles im Rahmen deines Projektes eingeführt?

Einbau Hardware 1 Stunde? Gut, für mich zählt zum Einbau auch das Hochziehen der Firmware, Konfiguration ILO (wenn HPE, sonst halt wie es der Hersteller nennt). Dauert im Regelfall etwas länger. aber der Firmware muss man ja beim Installieren nicht zugucken.

Aber du installierst innerhalb von 6 Stunden den/die Win2016 Server, richtest ein AD, eine CA und einen RADIUS komplett ein? Gut, ich als "Feld Wald und Wiesen Inhaus Mädchen für alles" mache das nicht jeden Tag, aber ich würde mir da deutlich mehr Zeit nehmen (und diese auch brauchen).

Sportlich, denn auch in einer Testumgebung sollten die aktuellen Patches aufgespielt sein, und gewissen Gegebenheiten der Produktivumgebung übernommen werden. Dass dein Projekt aus einer komplett unkonfigurierten Testumgebung "einfach so" produktiv übernommen werden kann glaub ich nicht.

 

Ich habe für mein Projekt damals "nur" eine WLAN Infrastruktur (intern + Gast mit CP) hochgezogen, AD und CA waren schon vorhanden, RADIUS wurde noch gebraucht, und war gut ausgelastet in den 35 Stunden. Meiner Meinung nach zu viel was man machen möchte (oder ich blick die Formulierung nicht). Keine deiner Komponenten wird danach richtig konfiguriert sein, dafür fehlt einfach die Zeit. Hier wird ein guter PA ansetzen, und dich Fragentechnisch komplett zerlegen.

Bearbeitet 23. Juli 2018 von Maniska

[RubberDog]

vor einer Stunde schrieb Sanay:

Mit den neuen Ap's und der Testumgebung wird halt getestet, ob das ganze so funktioniert wie wir es uns vorstellen sprich mit den Voucher Codes, die Cert Verteilung etc. bevor es auf die produktiv Umgebung umgesetzt wird. Wir können das WLAN ja nicht für Stunden offline nehmen um zu testen.

Also werden die beiden WLANs für den Testzeitraum parallel laufen?

vor einer Stunde schrieb Sanay:

Doch natürlich gibt es ein AD, das hat aber keinen Einfluss auf das WLAN

Also willst du innerhalb der 6 Stunden, wie von Maniska erwähnt, alles installieren, konfigurieren und X User anlegen, die das ganze testen?

vor einer Stunde schrieb Sanay:

Najah, für Gäste weniger, eher im Bezug darauf, dass keiner das PW kennt und für die Firma, das Gäste bei Benutzung des Gäste WLANs  unter anderem die AGB's akzeptieren müssen

Beides hat nicht viel mit Datenschutz zu tun.

vor 52 Minuten schrieb Sanay:

Es soll ein Gast WLAN entstehen? Wieso weshalb ist okay, aber nicht wie ?

Richtig. Du erzählst im Soll-Konzept nur, welche Anforderungen an dein Projekt bestehen.
Wie du die Umsetzen wirst kann dort gar nicht stehen, denn dazu wirst du im Verlauf deines Projektes ja erst verschiedene Varianten vergleichen - abgesehen von zwingenden Vorgaben, die aber nicht überhand nehmen dürfen.

vor 30 Minuten schrieb Sanay:

Sowas in der Art ?

Schon, aber ruhig ausführlicher. Alles, was du über die Anforderungen weisst. Das "upgrade" z.B. kannst du noch damit erklären, dass das zu erwartende Datenvolumen welches das WLAN transportiert in Zukunft steigt, weil $gründe. Ein wenig Ausschmücken eben, alle Anforderungen etwas detailliert, damit man nachvollziehen kann warum das Projekt nötig ist.
Einzig und allein mögliche Lösungen haben dort noch nichts zu suchen.

[Sanay]

Heyho, danke für eure Tatkräftige unterstützung!

Also ich hab's jetzt so Oberflächlich wie es geht geschrieben.

 

 1 Thema der Projektarbeit

Umstrukturierung der internen WLAN Infrastruktur und Zugriffsgesteuerter Anmeldung

2 Projektbeschreibung

                IST Zustand

Die XXXX ist ein Dienstleistungsunternehmen welches in den Bereichen IT Architecture, Business Intelligence, Managed Service und diversen Anwendungsentwicklungsumgebungen wie Java, C# und Apex arbeitet.

Derzeit wird bei dem IEEE802.1X basierenden Netzwerk auf 2,5Gbit Access Points(AP) gesetzt, diese befinden sich in der Decke der jeweiligen Etage, brauchen ein externes Netzteil und sind über den Switch mit dem Internet verbunden. Die Authentifizierung erfolgt über ein zentrales Passwort(WPA), welches bei z.B. Konferenzen durch Mitarbeiter weitergegeben wird.

Derzeit wächst die Anzahl an Kunden und externen Mitarbeitern stetig an, zudem kommt, dass diese meist mit Notebooks ohne integrierten LAN Anschluss oder mobilen Geräten arbeiten.

SOLL Konzept

Hinsichtlich des Datenschutzes und der Datensicherheit soll zukünftig eine Lösung angeboten werden, die es ermöglicht interne und externe Mitarbeiter sowie Kunden, die nur eine begrenzte Zeit unseren Standort besuchen oder an Schulungen teilnehmen eine drahtlose Netzwerkkommunikation zu ermöglichen.

Zudem soll es eine Benutzerauthentifizierung für die internen Mitarbeiter geben, welches das Authentifizieren in das WLAN erleichtern soll.

Zusätzlich ist eine Aufrüstung der AP’s angedacht.

Meine Aufgaben

·         Recherche, Planung und Analyse nach passender Hardware

·         Vergleich und Kaufabwicklung der auf dem Markt verfügbaren Access Points

·         Aufbau und Verkabelung der AP’s

·         Konfiguration der AP‘s

·         Planung der Systemvorrausetzungen der Server

·         Installation und Konfiguration der Server und dem Client

·         Prüfung der Funktionalität

 

3 Projektumfeld

Ich werde das Projekt in den Gebäuden der XXXXX in der Niederlassung XXXXX durchführen. Hauptsächlich werde ich mich hierbei im IT-Support aufhalten. Bei anfallenden Fragen zur IT-Infrastruktur steht mir XXXXX als direkter Ansprechpartner zur Verfügung.

Das Projekt ist ein internes, eigenständiges Projekt, welches nach einer Testphase auf das produktive System übertragen werden soll. Eine Aufstellung der Fremdleistung ist zum jetzigen Zeitpunkt nicht absehbar.

4 Zeitplan und Phasen

Analyse                                                              3 Stunden

IST-Zustand                                                       0,5 Stunden

SOLL-Konzept                                                  2 Stunde

Überprüfungsphase                                      0,5 Stunden

Konzeption                                                       5,5 Stunden

Sach-/Kostenplanung                                   2 Stunden

Sachmittelbeschaffung                                1 Stunde

Planung Hardware                                          1 Stunde

Planung Server/Client Software                1 Stunde

Abnahme                                                           0,5 Stunden

Realisierung                                                     13 Stunden

Einbau der Hardware                                    1 Stunde

Netzwerkkonfiguration                                2 Stunden

Installation/Konfiguration der Server     6 Stunden

Installation/Konfiguration des Clients    1 Stunde

Funktionstests                                                 3 Stunden

Validierung                                                       3,5 Stunden

Soll/Ist Vergleich                                             1 Stunde

Einweisung Mitarbeiter                                1 Stunde

Übergabe an Abteilungsleiter                    1,5 Stunden

Dokumentation                                              8 Stunden

Puffer                                                                  2 Stunden

 

Gesamt                                                               35 Stunden