pantrag_fisi Projektantrag: 802.1X

[SvenT]

Hallo zusammen  
Hier mein Prüfungsantrag, wenn ihr so lieb wärt und über diesen mal drüber schauen könntet. Ich nehme jeden Tipp danken an

 

 

1             Ausgangssituation

Das Unternehmen X betreibt seine Netze aktuell durch statische DHCP Einträge. Teilweise sind DHCP Pools aber auch geöffnet und jeder Client egal ob intern oder extern bekommt eine IP-Adresse. Dies soll nun geändert werden und die interne Netzwerkstruktur soll auf SD-Access umgestellt werden.

Im Rahmen der Projektarbeit soll die Realisierung von 802.1x(wired) an einer Testabteilung (IT) im Rahmen eines Proof of Concept (POC) geprüft werden.

Hier gilt es die verschiedenen Geräteklassifizierungen (Thin Clients, Laptops, Drucker, Telefon und sonstige Netzwerkgeräte) zu prüfen in weit diese mit 802.1x flächendeckend umgesetzt werden können. In der IT sind 20 Laptops, 10 Thin Clients, 20 Telefone und 10 Netzwerkdrucker vorhanden.

 

2             Projektziel

Das Ziel des Proof of Concept, ist die Machbarkeit einer flächendeckenden Implementierung von 802.1X(wired) zu prüfen und die Geräteklasse auf ihre Unterstützung zu prüfen. Basieren auf den Ergebnissen des POC soll entschieden werden, ob eine Umsetzung auf das gesamte Netzwerk des Unternehmens erfolgen kann. Das POC soll ebenfalls beitragen, um eine grobe Einschätzung der Kosten und den Umfang der Umstellung zu bestimmen.

3             Zeitplanung

1. Planung (8H)

1.1 Ist-Analyse

1.2 Soll-Analyse

1.3 Definition der Testziele und Anforderungen

1.4 Festlegung der Ressourcen

 

2. Vorbereitung (15H)

2.1 Entwicklung eines Konzepts für die Einführung von 802.1X im Netzwerk

2.2 Netzwerkgeräte auf den neusten Stand bringen

2.3 Netzwerkgeräte für 802.1X konfigurieren

 

3. Realisierung (17H)

3.1 Sicherheitsrichtlinien festlegen, die den Zugriff regeln

3.2 Testen der einzelnen Geräteklassifizierungen

3.3 Erstellen der Projektdokumentation

[charmanta]

Du triffst keine Entscheidungen und ich sehe keinen kaufmännischen Ansatz. Das ist eine Machbarkeitsstudie, kein Projekt

[JMilanese]

Machbarkeitsstudie wäre für mich, wenn alles andere mit berücksichtigt würde, nicht unbedingt ein KO-Kriterium. Aber hier fehlen wieder verschiedene Dinge: Alternativenvergleich, kaufmännische Punkte, Soll-Analyse mit Ursachenforschung und Variantenvergleich etc.

Ich würde hier ein negatives Votum abgeben.

[ickevondepinguin]

Ich würde den Antrag auch ablehnen. Siehe meine Vorposter.

[Maniska]

Ok, du hast ein Problem, das da lautet "komplett verschluderte Netzwerkkonfiguration"

Dein Lösungsansatz ist "NAC von Cisco" (afaik ist SD-Access die NAC Lösung von Cisco, gerne eines besseren belehren)

Welche Optionen zu NAC gibt es denn? Und selbst wen NAC nachher die Lösung ist, warum ausgerechnet die Lösung von  Cisco?

 

[Divermeik]

Genau die Idee hatte ich vor par Tagen auch das Bestehende Firmen Netz was halt im Moment zwar 2 VLAN hat für WLAN und Gäste soll aufgeteilt werden in mehrere VLAN mit Also Server , Clients, Manage für Server, WLAN mit MSSID und die Berechtigung soll übern ein RADIUS mit A/D  Server Anbindung erfolgen, der Clients direkt immer in das passende VLAN leitet. und als kaufmänischen Ansatz halt eventuell Austausch der Aruba Switches gegen alternativen die evtl leistungsfähiger auch in Bezug das bei uns Windoof Hosts und Mac Hosts genutzt werden , eventuelle Zertifikate für die Zertifizierung der Clients und der  Einbeziehung der  vorhandenen Sophos XGS2300 Firewall über die das Routing zwischen den VLAN gefiltert laufen soll. Wo ich mir Unsicher war ob da 40 Stunden ausreichen oder ob das zu Umfangreich ist und inwieweit das Kaufmänische zu kurz kommt.

[ickevondepinguin]

@Divermeik Du kommst mit der Lösung. Was du da beschreibst, ist ein Arbeitsauftrag. Das ist nicht genehmigungsfähig.

Ich zitiere mal meinen Lieblingsforenkollegen @charmanta: 

Zitat

 

Es geht darum, ein komplexes Problem nachvollziehbar mit eigenen Entscheidungen zu lösen. Es geht also NICHT um eine Anleitung, wie man den Server XYZ mit User ABC in die tolle Domäne 123 integriert. Es geht darum, WIESO man das macht, WANN sich das rechnet und welche Alternativen ( es gibt IMMER welche ) WARUM ausgeschlossen wurden.
Und installieren darfst Du es auch ... nur ist Deine Entscheidungsleistung und deren Sachlichkeit die Grundlage der Beurteilung. Klicken kann jeder, es geht darum, daß Du auch ne Idee hast was Du da tust
Ganz grobe und ganz neue Übersetzung meines Lieblingstextes: "Komplex" im Sinne der Prüfungsordnung sind Ansätze, welche in einem Datacenter oder einem Rechenzentrum eingesetzt werden können und nicht mehr in einem kleinen zb Handwerksbetrieb Verwendung finden.
Damit scheiden Ansätze wie "Domaineneinrichung" oder "Ich suche ne Plattform für ein Windows Programm" fast automatisch aus.
Gerne genommen werden:
- Telefonanlagen ( weil Musterprojekt der IHK )
- Monitoring
- Heterogenes Backup
- Softwareverteilung
- Massenbetankung

Die Prüfungsordnung sagt in §22 dazu:
§ 20 Prüfungsbereich Planen und Umsetzen eines Projektes der Systemintegration
(1) Im Prüfungsbereich Planen und Umsetzen eines Projektes der Systemintegration besteht die Prüfung aus zwei Teilen.
(2) Im ersten Teil hat der Prüfling nachzuweisen, dass er in der Lage ist,
1.auftragsbezogene Anforderungen zu analysieren,
2.Lösungsalternativen unter Berücksichtigung technischer, wirtschaftlicher und qualitativer Aspekte vorzuschlagen,
3.Systemänderungen und -erweiterungen durchzuführen und zu übergeben,
4.IT-Systeme einzuführen und zu pflegen,
5.Schwachstellen von IT-Systemen zu analysieren und Schutzmaßnahmen vorzuschlagen und umzusetzen sowie
6.Projekte der Systemintegration anforderungsgerecht zu dokumentieren.

 

 

[JMilanese]

Sehe ich genauso - aus meiner Sicht kaum genehmigungsfähig.