pantrag_fisi Projektantrag: Überarbeitung der Netzwerkinfrastruktur eines Fitness-Studios zur Gewährleistung von Sicherheit und Bandbreite.

[toastydoctor]

Hallo zusammen, ich schreibe gerade meinen Projektantrag und würde mir einfach gerne etwas input wünschen, ob das so zulässig wäre. Den Bearbeitungszeitraum muss ich noch anpassen.

Die Zuständige IHK ist die IHK Konstanz

 

1. Thema der Projektarbeit

Überarbeitung der Netzwerkinfrastruktur eines Fitness-Studios zur Gewährleistung von Sicherheit und Bandbreite.

2. Bearbeitungszeitraum

Beginn: 26.04.2023

Ende: 02.06.2023

3. Ausgangssituation

Das Systemhaus yyy wurde vom xxx kontaktiert, um Probleme der Netzwerk-Konnektivität von Trainingsgeräten zu beheben und die allgemeine Sicherheit des Netzwerkes zu erhöhen.

Der xxx ist ein Fitnessstudio mit ca. 20 Mitarbeitern und bietet seiner Kundschaft das Training mit Geräten der Firma zzz an. Diese Geräte sind internetfähig und erstellen mithilfe der zzz Umgebung individuelle Trainingspläne für die Kunden des xxx, außerdem können die Kunden, auf den in den Geräten integrierten Bildschirmen, fernsehen oder im Internet surfen. Die Geräte sind per Kabel an das interne Netz angeschlossen. Dies stellt nicht nur ein Sicherheitsrisiko dar, sondern wird vom Hersteller auch nicht empfohlen.

Außerdem bietet der xxx seinen Kunden auch ein Gäste-WLAN damit diese z.B. Musik streamen oder im Internet surfen können. Dieses Gast WLAN wird durch sechs Unifi Access Points realisiert. Das Gast WLAN ist nicht geschützt, sprich es wird beim anmelden kein Passwort gefordert, ein Gast Portal ist nicht vorhanden. Zudem befinden sich die Access Points und deren Clients im internen Netz.

Durch diese Anbindung der Trainings- und Gast-Geräte an das interne Netzwerk, kann es vorkommen, dass der gesamte Traffic der Gast Geräte, die verfügbare Bandbreite des Internetanschlusses überlastet und somit die zzz Geräte nicht mehr korrekt mit den Servern des Herstellers kommunizieren können, dies führt zu Unterbrechungen im Tagesgeschäft des xxx und führt dazu dass die zzz Geräte nicht mehr vollumfänglich nutzbar sind.

Das Netzwerk wird nach außen hin nur von einer Fritzbox gesichert, dies ist zwar für einen Privathaushalt ausreichend, aber nicht für ein Unternehmen.

 

4. Projektziel

Ziel des Projektes ist es, dass das Systemhaus yyy das Netzwerk des Kunden mit Hinblick auf Performance und Sicherheit optimiert. Dies beinhaltet die Auswahl einer Firewall, die Auswertung der bestehenden Netzwerkkomponenten und die anschließende Konfiguration dieser.
 

 

Die Geräte von zzz und das Gast-Netzwerk sollen von der internen Infrastruktur getrennt werden. Es soll also nicht möglich sein von einem Netzwerkbereich den anderen zu erreichen. Auch soll es möglich sein den Internetzugang der zzz Geräte zu priorisieren, oder die verfügbare Bandbreite des Gast Netzwerkes zu limitieren, damit die Trainingsgeräte immer eine Verbindung mit den Servern des Herstellers aufrecht erhalten können.

Die WLAN Infrastruktur soll im gleichen Schritt überarbeitet werden, sodass ein sicherer und steuerbarer Zugang für Gäste und Mitarbeiter angelegt wird.

In Aussicht auf eine baldige Glasfaser Anbindung des xxx, wünscht sich der Kunde außerdem die Möglichkeit, seinen Mitarbeitern die Arbeit im Homeoffice anzubieten. Dies ist nicht Teil des Projekts aber dennoch bei der Auswahl der Hardware, beziehungsweise der Software, zu berücksichtigen.

 

5. Zeitplanung

Planung:

1. IST/SOLL Analyse (2 Std.)

2. Erstellen Projektplan (Pflichtenheft) (3 Std.)

3. Vergleich der Komponenten / Software (3 Std.)

4. Plan der neuen Netzwerkinfrastruktur erstellen (2 Std.)

5. Planen der Firewall Regeln (2 Std.)

Installation / Inbetriebnahme:

1. Konfiguration der Firewall (5 Std.)

2. Konfiguration des Webfilter (1 Std.)

3. Konfiguration der Switches / anderer Netzwerkkomponenten (4 Std.)

4. Aufbau und Verkabelung vor Ort (3 Std.)

5. Inbetriebnahme der Trainingsgeräte zusammen mit Hersteller (2 Std.)

6. Überprüfung der Funktionalität zusammen mit Kunden (2 Std.)

7. Nacharbeiten (2 Std.)

Dokumentation:

1. Erstellen der Admin Dokumentation für das Systemhaus mit Netzwerkplan (2 Std.)

2. Erstellen der Projektdokumentation (7 Std.)

 

 

6.       Anlagen:

Keine

7.       Präsentationsmittel:

Laptop

Presenter

Beamer

 

 

[mapr]

Liest sich für mich annehmbar.

[charmanta]

Meine Sorge ist, dass mein WLAN Router das alles mit 5 Klicks macht. Wofür brauche ich hier den FiSi ?

Ich würde empfehlen, etwas mehr zu möglichen Alternativen zu erwähnen, damit meine Zweifel ausgeräumt werden

[toastydoctor]

Ich verstehe nicht ganz, mögliche Alternativen zu was genau?

[charmanta]

Nach der PO musst Du ein komplexes Problem unter Berücksichtigung von Alternativen betrachten und implementieren. Das ist genau das Problem bei Deinem Thema ...

Du könntest Alternativen zu einem hardwarebasierten Router suchen oder Radius auslagern oder eine Appliance versuchen. Das Thema ist mir zu nahe am ITSE

@skylake@ickevondepinguin ? Um nur mal zwei Stimmen zu rufen

[toastydoctor]

 

So etwa in die richtung?

 

Ziel des Projektes ist es, dass das Systemhaus yyy das Netzwerk des Kunden mit Hinblick auf Performance und Sicherheit optimiert. Dies beinhaltet die Auswahl einer Firewall, hierbei sollen Modelle verschiedener Hersteller verglichen werden und entschieden werden welche den Anforderungen des xxx entspricht. Außerdem soll überprüft werden ob die bestehenden Netzwerkkomponenten den Anforderungen des neuen Netzwerkes entsprechen oder ob diese ersetzt werden müssen.

Durch diese Erneuerung  / Neuanschaffung soll folgendes erreicht werden:

 

Die Geräte von zzz und das Gast-Netzwerk sollen von der internen Infrastruktur getrennt werden. Es soll also nicht möglich sein von einem Netzwerkbereich den anderen zu erreichen. Auch soll es möglich sein den Internetzugang der zzz Geräte zu priorisieren, oder die verfügbare Bandbreite des Gast Netzwerkes zu limitieren, damit die Trainingsgeräte immer eine Verbindung mit den Servern des Herstellers aufrecht erhalten können...

 

 

[charmanta]

Jo, das klingt besser. Ich würde es so nun akzeptieren

[toastydoctor]

Ok freut mich, vielen Dank😁

[ickevondepinguin]

Klingt nun annehmbar