Zum Inhalt springen

Projektantrag: Einrichtung eines Wlan mit RADIUS-Authentifizierung und automatischer vlan Zuweisung


Empfohlene Beiträge

Geschrieben (bearbeitet)

Hallo alle,

Ich arbeite gerade an meinem Projektantrag für die Sommerprüfung 2024. Ich nutze das Formular meiner IHK, allerdings sind dort sehr wenig Zeilen für die Phasen. Ist das in Ordnung, wenn ich es mit einem / trenne?

Ich freue mich auf eure Kritik.

 

Projektbeschreibung:

Das Projekt hat das Ziel, das momentan genutzte, nicht segmentierte Netz, auf neue segmentierte Netze zu verteilen indem es die vlan Zuweisung im Wlan teilweise automatisiert und damit erheblich vereinfacht. Die neuen Netzbereiche bestehen aus Drucker, Management, Server, Client, Thinclient und IoT Vlan. Um jedem Gerät das richtige Vlan zuzuweisen, soll anstelle von mehreren SSIDs eine einzige SSID genutzt werden, welche durch RADIUS-Authentifizierung gesichert wird. Dadurch kann jedes Gerät durch bestimmte Anmeldedaten einem bestimmten Vlan zugewiesen werden. Um dies umzusetzen, soll ein neuer Windows Server eingerichtet werden, welcher die Rolle des Netzwerkrichtlinienservers (RADIUS-Server) übernehmen soll. Außerdem sollen die entsprechenden Anmeldekonten inklusive Gruppenrichtlinien, welche die Anmeldung an einem Client verhindern, angelegt werden. Im Anschluss werden an dem Netzwerk-Controller, einem Unifi System, die Authentifizierungprofile und die SSID angelegt und entsprechend konfiguriert.

 

 

Projektumfeld:

Das Projekt wird in der Neurologischen Klinik Gotham City durchgeführt, welche ca. 400 Mitarbeiter hat.. Die Abteilung IT besteht aus 5 Mitarbeitern und einem Auszubildenden. Die IT Verwaltet das gesamte Unternehmen ACME in den Bereichen Server, Netzwerk, User-Management und Software.

 

 

Projektphasen mit Zeitplanung in Stunden:

1. Projekt-Initialisierung

-Besprechung der groben Anforderungen mit IT-Leitung 1h

-Grobe Recherche über machbarkeit 1h

 

2. Projektplanung

-Ist-Analyse / Soll-Analyse 1h / 1,5h

-Planung der durchführung / Zeitplanung 3,5h / 1h

 

3. Projektdurchführung

-Installation und Einrichtung eines Windows Server 2022 als VM 3h

-Erstellung der Benutzerkonten und Gruppenrichtlinien 3h

-Einrichten des NPS-Servers / Einrichten der Authentifizierung am Netzwerk Controller 2h / 2h

-Erstellung der SSID und finale einrichten des Netzwerk Controllers 2h

-Test der verschiedenen SSIDs mit verschiedenen Geräten 4h

 

4. Projektabschluss

-Übernahme durch IT-Leiter / Dokumentation 1h / 9h

 

 

Dokumentation zur Projektarbeit:

Betriebliche Projektdokumentation

Bearbeitet von mapr
Geschrieben (bearbeitet)

Wird abgelehnt, das sieht mehr nach einem Auftrag aus, was abgearbeitet werden muss. Eventuell mal etwas umformulieren so dass ein Problem existiert was gelöst werden muss. Dein Auftrag wäre bsp. eine mögliche Lösung dafür. Selbstverständlich mit verschiedenen weiteren Optionen vergleichen. ;) 

Bearbeitet von RealPride
Geschrieben

Wäre diese Beschreibung möglicherweise passender? Falls es überhaupt an der Beschreibung liegen sollte :D

Es gibt momentan nur ein Wlan Netzwerk, welchen Zugriff auf das gesamte interne Netz gewährleistet. Um die Sicherheit im Netzwerk zu erhöhen und die Verwaltbarkeit so einfach wie möglich zu halten soll die vlan Zuweisung im Wlan gewährleistet und teilweise automatisiert werden.

Es gibt bereits neue Netzbereiche, welche aus Drucker, Management, Server, Client, Thinclient und IoT Vlan bestehen, welche aber noch nicht in das Wlan eingebunden sind.

Um jedem Gerät das richtige Vlan zuzuweisen, soll anstelle von mehreren SSIDs eine einzige SSID genutzt werden, welche durch RADIUS-Authentifizierung gesichert wird. Dadurch kann jedes Gerät durch bestimmte Anmeldedaten einem bestimmten Vlan zugewiesen werden. Um dies umzusetzen, soll ein neuer Windows Server eingerichtet werden, welcher die Rolle des Netzwerkrichtlinienservers (RADIUS-Server) übernehmen soll. Außerdem sollen die entsprechenden Anmeldekonten inklusive Gruppenrichtlinien, welche die Anmeldung an einem Client verhindern, angelegt werden. Im Anschluss werden an dem Netzwerk-Controller, einem Unifi System, die Authentifizierungprofile und die SSID angelegt und entsprechend konfiguriert.

Geschrieben

Keine Entscheidungen, kein kaufmännischer Einsatz.

vor einer Stunde schrieb Jannick317:

Um dies umzusetzen, soll ein neuer Windows Server eingerichtet werden, welcher die Rolle des Netzwerkrichtlinienservers (RADIUS-Server) übernehmen soll.

Warum ? DAS wäre Dein Projekt gewesen

Steck da keine Zeit mehr rein, mangelnde Komplexität, Vorbestimmt = Ablehnung

Achja, ich nehm auch mal den Namen Deines Arbeitgebers raus :P

  • mapr änderte den Titel in Projektantrag: Einrichtung eines Wlan mit RADIUS-Authentifizierung und automatischer vlan Zuweisung
Geschrieben (bearbeitet)
vor 17 Stunden schrieb charmanta:

Steck da keine Zeit mehr rein,

Ich kann mich nicht zurückhalten :D 

Ein letzter "Versuch". Ich habe den Antrag einmal komplett überarbeitet. Ich glaube so sieht es schon besser aus. Ich habe Versucht euren Tipps nachzugehen. Die einzige frage die ich mir noch stelle ist, ob die Beschaffung auch in die Projektplanung mit rein gehört. Viiiielen dank :D 

 

Projektbezeichnung:

Einrichtung eines Wlan mit RADIUS-Authentifizierung und automatischer vlan Zuweisung.

 

Aussagekräftige Beschreibung des betrieblichen Projektes:

Das Projekt hat das Ziel, die Sicherheit und Verwaltbarkeit des Wlan Netzwerkes zu erhöhen, indem die Vlan Zuweisung und die Einwahl im Wlan teilweise automatisiert und erheblich vereinfacht wird. Momentan gibt es nur ein Wlan, in welchem keine Segmentierung durchgeführt wird, welches aber auf das gesamte interne Netz zugreifen kann. Außerdem entspricht dieses nicht dem neusten Standart der Verschlüsselung. Das Wlan soll mithilfe eines per starker Authentifizierung geschütztem Wlans abgelöst werden, in welchem den Geräten automatisch aufgrund von Anmeldedaten ein bestimmtes Vlan zugewiesen wird. Dies soll mit RADIUS realisiert werden. Das System wird in der Neurologischen Klinik Entenhausen aufgebaut, welche auf das Ökosystem von Ubiquiti Unifi setzt. Es gibt insgesamt 44 Accesspoints, für 2 dieser APs gilt es einen Ersatz zu finden, da diese die Authentifizierung über RADIUS nicht unterstützen und veraltet sind. Außerdem muss eine passende RADIUS-Server Software angeschafft und eingerichtet werden, mit welcher die Zugriffs und Benutzerverwaltung zentral möglich ist..

 

Projektphasen mit Zeitplanung in Stunden:

1. Projekt-Initialisierung 1h

-Besprechung der Anforderungen von IT-Abteilung 1h

2. Projektplanung 12h

-Ist-Analyse / Soll-Analyse 1h/2h

-Evaluierung Verschiedener Wlan APs / RADIUS-Softwares / Wlan-Auth-Protokolle 1h/2h/4h

-Beschaffung der notwendigen Hardware und Software inkl. Angebotseinholung 2h

3. Projektdurchführung 13h

-Installation und Einrichtung des RADIUS-Servers inkl. Erstellung der benötigten Konten 6h

-Einrichtung und Aufbau der neuen Wlan APs 1,5h

-Erstellen der SSID und Konfiguration des Netzwerk-Controllers 2h

-Testen der Vlans mit unterschiedlichsten Geräten 3,5h

4. Projektabschluss 11,5h

-Kostenberechnung / Soll - Ist Vergleich / Anfertigen der Dokumentation 1h/0,5h/9h

-Einarbeitung der IT-Mitarbeiter 1h

Insgesamt 37,5h

Bearbeitet von Jannick317
gesamtstundenanzahl hinzugefügt
Geschrieben
vor 20 Minuten schrieb Jannick317:

-Evaluierung Verschiedener Wlan APs / RADIUS-Softwares / Wlan-Auth-Protokolle 1h/2h/4h

Entscheidung AP: ITK

Radius Software … möglich aber dafür brauch ich keinen Fisi

Protokolle? trivial

Kostenberechnung am Schluss? du brauchst ne Entscheidungsmatrix vor der Installation für ein komplexes Problem.

Ist besser, dürfte aber nach wie vor abgelehnt werden. Wie lautet das Problem wofür ich nen Fisi brauch?

Geschrieben (bearbeitet)

Ich habe es nun noch einmal überarbeitet, ich glaube, so sollten es noch ein wenig mehr in die richtige Richtung gehen. Ich habe versucht, mir möglichst viele Entscheidungen für später im Projekt aufzuheben. Falls ich auf dem Holzweg bin, sagt mir bitte bescheid :D  Vielen dank für eure Geduld mit mir :D 

vor 3 Stunden schrieb charmanta:

Entscheidung AP: ITK

Gehören Funknetze nicht zum FiSi bereich? In den Basisinformationen zum Beruf Fisi stehen unter 5. Funknetze

vor 3 Stunden schrieb charmanta:

Protokolle? trivial

Danke für den Hinweis, es sollte nicht auf die Wlan Protokolle Wpa usw. eingehen, sondern eher auf MSChap, Peap usw..

Projektbeschreibung:

Das Projekt hat das Ziel, die Sicherheit und Verwaltbarkeit des Wlan Netzwerkes zu erhöhen, indem die Vlan Zuweisung und die Einwahl im Wlan teilweise automatisiert und erheblich vereinfacht wird, es soll intern in der Klinik durchgeführt werden. Des weiteren soll das Projekt einige Forderungen der Umsetzung des Informationssicherheitsmanagements nach dem Standart B3S und der Vorgabe des Bsi erfüllen. Momentan gibt es nur ein Wlan, in welchem keine Segmentierung durchgeführt wird, welches aber auf das gesamte interne Netz zugreifen kann. Außerdem entspricht dieses nicht dem neusten Standart der Verschlüsselung. Das Wlan soll mithilfe eines per starker Authentifizierung geschütztem Wlans abgelöst werden. Es muss entschieden werden, ob pro Vlan eine SSID erstellt wird oder ob die Vlans über dementsprechende Authentifizierungsmaßnahmen zugewiesen werden sollen. Das System wird in der Neurologischen Klinik Entenhausen aufgebaut, welche auf eine Ubiquiti Unifi Umgebung setzt. Es gibt insgesamt 44 Accesspoints, für 2 dieser APs gilt es einen Ersatz zu finden, da diese veraltet sind. Außerdem muss eine passende Authentifizierungs-Software gefunden und angeschafft werden, mit welcher die Zugriffs und Benutzerverwaltung zentral möglich und welche falls möglich auch in das vorhandene Active Directory integriert werden sollte.

 

Bei der Zeitplanung habe ich noch einiges geändert und komme nun auf 40h.

Einen Punkt den ich geändert habe ich mit dem Wlan Auth Protokoll

-Evaluierung Verschiedener Wlan APs / Authentifizierungs-Softwares / Auth-Protokolle

Und der Punkt mit der Kostenberechnung, dieser ist jetzt in der Projektplanungsphase

-Beschaffung der Hard und Software inkl. Angebotseinholung / Kostenberechnung

 

Bearbeitet von Jannick317

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...