Zum Inhalt springen

Projektantrag: 802.1X


SvenT

Empfohlene Beiträge

Hallo zusammen :) 
Hier mein Prüfungsantrag, wenn ihr so lieb wärt und über diesen mal drüber schauen könntet. Ich nehme jeden Tipp danken an :)

 

 

1             Ausgangssituation

Das Unternehmen X betreibt seine Netze aktuell durch statische DHCP Einträge. Teilweise sind DHCP Pools aber auch geöffnet und jeder Client egal ob intern oder extern bekommt eine IP-Adresse. Dies soll nun geändert werden und die interne Netzwerkstruktur soll auf SD-Access umgestellt werden.

Im Rahmen der Projektarbeit soll die Realisierung von 802.1x(wired) an einer Testabteilung (IT) im Rahmen eines Proof of Concept (POC) geprüft werden.

Hier gilt es die verschiedenen Geräteklassifizierungen (Thin Clients, Laptops, Drucker, Telefon und sonstige Netzwerkgeräte) zu prüfen in weit diese mit 802.1x flächendeckend umgesetzt werden können. In der IT sind 20 Laptops, 10 Thin Clients, 20 Telefone und 10 Netzwerkdrucker vorhanden.

 

2             Projektziel

Das Ziel des Proof of Concept, ist die Machbarkeit einer flächendeckenden Implementierung von 802.1X(wired) zu prüfen und die Geräteklasse auf ihre Unterstützung zu prüfen. Basieren auf den Ergebnissen des POC soll entschieden werden, ob eine Umsetzung auf das gesamte Netzwerk des Unternehmens erfolgen kann. Das POC soll ebenfalls beitragen, um eine grobe Einschätzung der Kosten und den Umfang der Umstellung zu bestimmen.

3             Zeitplanung

1. Planung (8H)

1.1 Ist-Analyse

1.2 Soll-Analyse

1.3 Definition der Testziele und Anforderungen

1.4 Festlegung der Ressourcen

 

2. Vorbereitung (15H)

2.1 Entwicklung eines Konzepts für die Einführung von 802.1X im Netzwerk

2.2 Netzwerkgeräte auf den neusten Stand bringen

2.3 Netzwerkgeräte für 802.1X konfigurieren

 

3. Realisierung (17H)

3.1 Sicherheitsrichtlinien festlegen, die den Zugriff regeln

3.2 Testen der einzelnen Geräteklassifizierungen

3.3 Erstellen der Projektdokumentation

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • mapr änderte den Titel in Projektantrag: 802.1X

Machbarkeitsstudie wäre für mich, wenn alles andere mit berücksichtigt würde, nicht unbedingt ein KO-Kriterium. Aber hier fehlen wieder verschiedene Dinge: Alternativenvergleich, kaufmännische Punkte, Soll-Analyse mit Ursachenforschung und Variantenvergleich etc.

Ich würde hier ein negatives Votum abgeben.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ok, du hast ein Problem, das da lautet "komplett verschluderte Netzwerkkonfiguration"

Dein Lösungsansatz ist "NAC von Cisco" (afaik ist SD-Access die NAC Lösung von Cisco, gerne eines besseren belehren)

Welche Optionen zu NAC gibt es denn? Und selbst wen NAC nachher die Lösung ist, warum ausgerechnet die Lösung von  Cisco?

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 3 Monate später...

Genau die Idee hatte ich vor par Tagen auch das Bestehende Firmen Netz was halt im Moment zwar 2 VLAN hat für WLAN und Gäste soll aufgeteilt werden in mehrere VLAN mit Also Server , Clients, Manage für Server, WLAN mit MSSID und die Berechtigung soll übern ein RADIUS mit A/D  Server Anbindung erfolgen, der Clients direkt immer in das passende VLAN leitet. und als kaufmänischen Ansatz halt eventuell Austausch der Aruba Switches gegen alternativen die evtl leistungsfähiger auch in Bezug das bei uns Windoof Hosts und Mac Hosts genutzt werden , eventuelle Zertifikate für die Zertifizierung der Clients und der  Einbeziehung der  vorhandenen Sophos XGS2300 Firewall über die das Routing zwischen den VLAN gefiltert laufen soll. Wo ich mir Unsicher war ob da 40 Stunden ausreichen oder ob das zu Umfangreich ist und inwieweit das Kaufmänische zu kurz kommt.

Link zu diesem Kommentar
Auf anderen Seiten teilen

@Divermeik Du kommst mit der Lösung. Was du da beschreibst, ist ein Arbeitsauftrag. Das ist nicht genehmigungsfähig.

Ich zitiere mal meinen Lieblingsforenkollegen @charmanta: 

Zitat

 

Es geht darum, ein komplexes Problem nachvollziehbar mit eigenen Entscheidungen zu lösen. Es geht also NICHT um eine Anleitung, wie man den Server XYZ mit User ABC in die tolle Domäne 123 integriert. Es geht darum, WIESO man das macht, WANN sich das rechnet und welche Alternativen ( es gibt IMMER welche ) WARUM ausgeschlossen wurden.
Und installieren darfst Du es auch ... nur ist Deine Entscheidungsleistung und deren Sachlichkeit die Grundlage der Beurteilung. Klicken kann jeder, es geht darum, daß Du auch ne Idee hast was Du da tust ;)
Ganz grobe und ganz neue Übersetzung meines Lieblingstextes: "Komplex" im Sinne der Prüfungsordnung sind Ansätze, welche in einem Datacenter oder einem Rechenzentrum eingesetzt werden können und nicht mehr in einem kleinen zb Handwerksbetrieb Verwendung finden.
Damit scheiden Ansätze wie "Domaineneinrichung" oder "Ich suche ne Plattform für ein Windows Programm" fast automatisch aus.
Gerne genommen werden:
- Telefonanlagen ( weil Musterprojekt der IHK )
- Monitoring
- Heterogenes Backup
- Softwareverteilung
- Massenbetankung

Die Prüfungsordnung sagt in §22 dazu:
§ 20 Prüfungsbereich Planen und Umsetzen eines Projektes der Systemintegration
(1) Im Prüfungsbereich Planen und Umsetzen eines Projektes der Systemintegration besteht die Prüfung aus zwei Teilen.
(2) Im ersten Teil hat der Prüfling nachzuweisen, dass er in der Lage ist,
1.auftragsbezogene Anforderungen zu analysieren,
2.Lösungsalternativen unter Berücksichtigung technischer, wirtschaftlicher und qualitativer Aspekte vorzuschlagen,
3.Systemänderungen und -erweiterungen durchzuführen und zu übergeben,
4.IT-Systeme einzuführen und zu pflegen,
5.Schwachstellen von IT-Systemen zu analysieren und Schutzmaßnahmen vorzuschlagen und umzusetzen sowie
6.Projekte der Systemintegration anforderungsgerecht zu dokumentieren.

 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...