Jannick317 Geschrieben 9. Januar Teilen Geschrieben 9. Januar (bearbeitet) Hallo alle, Ich arbeite gerade an meinem Projektantrag für die Sommerprüfung 2024. Ich nutze das Formular meiner IHK, allerdings sind dort sehr wenig Zeilen für die Phasen. Ist das in Ordnung, wenn ich es mit einem / trenne? Ich freue mich auf eure Kritik. Projektbeschreibung: Das Projekt hat das Ziel, das momentan genutzte, nicht segmentierte Netz, auf neue segmentierte Netze zu verteilen indem es die vlan Zuweisung im Wlan teilweise automatisiert und damit erheblich vereinfacht. Die neuen Netzbereiche bestehen aus Drucker, Management, Server, Client, Thinclient und IoT Vlan. Um jedem Gerät das richtige Vlan zuzuweisen, soll anstelle von mehreren SSIDs eine einzige SSID genutzt werden, welche durch RADIUS-Authentifizierung gesichert wird. Dadurch kann jedes Gerät durch bestimmte Anmeldedaten einem bestimmten Vlan zugewiesen werden. Um dies umzusetzen, soll ein neuer Windows Server eingerichtet werden, welcher die Rolle des Netzwerkrichtlinienservers (RADIUS-Server) übernehmen soll. Außerdem sollen die entsprechenden Anmeldekonten inklusive Gruppenrichtlinien, welche die Anmeldung an einem Client verhindern, angelegt werden. Im Anschluss werden an dem Netzwerk-Controller, einem Unifi System, die Authentifizierungprofile und die SSID angelegt und entsprechend konfiguriert. Projektumfeld: Das Projekt wird in der Neurologischen Klinik Gotham City durchgeführt, welche ca. 400 Mitarbeiter hat.. Die Abteilung IT besteht aus 5 Mitarbeitern und einem Auszubildenden. Die IT Verwaltet das gesamte Unternehmen ACME in den Bereichen Server, Netzwerk, User-Management und Software. Projektphasen mit Zeitplanung in Stunden: 1. Projekt-Initialisierung -Besprechung der groben Anforderungen mit IT-Leitung 1h -Grobe Recherche über machbarkeit 1h 2. Projektplanung -Ist-Analyse / Soll-Analyse 1h / 1,5h -Planung der durchführung / Zeitplanung 3,5h / 1h 3. Projektdurchführung -Installation und Einrichtung eines Windows Server 2022 als VM 3h -Erstellung der Benutzerkonten und Gruppenrichtlinien 3h -Einrichten des NPS-Servers / Einrichten der Authentifizierung am Netzwerk Controller 2h / 2h -Erstellung der SSID und finale einrichten des Netzwerk Controllers 2h -Test der verschiedenen SSIDs mit verschiedenen Geräten 4h 4. Projektabschluss -Übernahme durch IT-Leiter / Dokumentation 1h / 9h Dokumentation zur Projektarbeit: Betriebliche Projektdokumentation Bearbeitet 9. Januar von mapr Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
allesweg Geschrieben 9. Januar Teilen Geschrieben 9. Januar Netter Arbeitsauftrag, aber was entscheidest du? Datawrapper und RealPride reagierten darauf 2 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
RealPride Geschrieben 9. Januar Teilen Geschrieben 9. Januar (bearbeitet) Wird abgelehnt, das sieht mehr nach einem Auftrag aus, was abgearbeitet werden muss. Eventuell mal etwas umformulieren so dass ein Problem existiert was gelöst werden muss. Dein Auftrag wäre bsp. eine mögliche Lösung dafür. Selbstverständlich mit verschiedenen weiteren Optionen vergleichen. Bearbeitet 9. Januar von RealPride Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jannick317 Geschrieben 9. Januar Autor Teilen Geschrieben 9. Januar Wäre diese Beschreibung möglicherweise passender? Falls es überhaupt an der Beschreibung liegen sollte Es gibt momentan nur ein Wlan Netzwerk, welchen Zugriff auf das gesamte interne Netz gewährleistet. Um die Sicherheit im Netzwerk zu erhöhen und die Verwaltbarkeit so einfach wie möglich zu halten soll die vlan Zuweisung im Wlan gewährleistet und teilweise automatisiert werden. Es gibt bereits neue Netzbereiche, welche aus Drucker, Management, Server, Client, Thinclient und IoT Vlan bestehen, welche aber noch nicht in das Wlan eingebunden sind. Um jedem Gerät das richtige Vlan zuzuweisen, soll anstelle von mehreren SSIDs eine einzige SSID genutzt werden, welche durch RADIUS-Authentifizierung gesichert wird. Dadurch kann jedes Gerät durch bestimmte Anmeldedaten einem bestimmten Vlan zugewiesen werden. Um dies umzusetzen, soll ein neuer Windows Server eingerichtet werden, welcher die Rolle des Netzwerkrichtlinienservers (RADIUS-Server) übernehmen soll. Außerdem sollen die entsprechenden Anmeldekonten inklusive Gruppenrichtlinien, welche die Anmeldung an einem Client verhindern, angelegt werden. Im Anschluss werden an dem Netzwerk-Controller, einem Unifi System, die Authentifizierungprofile und die SSID angelegt und entsprechend konfiguriert. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 9. Januar Teilen Geschrieben 9. Januar Keine Entscheidungen, kein kaufmännischer Einsatz. vor einer Stunde schrieb Jannick317: Um dies umzusetzen, soll ein neuer Windows Server eingerichtet werden, welcher die Rolle des Netzwerkrichtlinienservers (RADIUS-Server) übernehmen soll. Warum ? DAS wäre Dein Projekt gewesen Steck da keine Zeit mehr rein, mangelnde Komplexität, Vorbestimmt = Ablehnung Achja, ich nehm auch mal den Namen Deines Arbeitgebers raus Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jannick317 Geschrieben 10. Januar Autor Teilen Geschrieben 10. Januar (bearbeitet) vor 17 Stunden schrieb charmanta: Steck da keine Zeit mehr rein, Ich kann mich nicht zurückhalten Ein letzter "Versuch". Ich habe den Antrag einmal komplett überarbeitet. Ich glaube so sieht es schon besser aus. Ich habe Versucht euren Tipps nachzugehen. Die einzige frage die ich mir noch stelle ist, ob die Beschaffung auch in die Projektplanung mit rein gehört. Viiiielen dank Projektbezeichnung: Einrichtung eines Wlan mit RADIUS-Authentifizierung und automatischer vlan Zuweisung. Aussagekräftige Beschreibung des betrieblichen Projektes: Das Projekt hat das Ziel, die Sicherheit und Verwaltbarkeit des Wlan Netzwerkes zu erhöhen, indem die Vlan Zuweisung und die Einwahl im Wlan teilweise automatisiert und erheblich vereinfacht wird. Momentan gibt es nur ein Wlan, in welchem keine Segmentierung durchgeführt wird, welches aber auf das gesamte interne Netz zugreifen kann. Außerdem entspricht dieses nicht dem neusten Standart der Verschlüsselung. Das Wlan soll mithilfe eines per starker Authentifizierung geschütztem Wlans abgelöst werden, in welchem den Geräten automatisch aufgrund von Anmeldedaten ein bestimmtes Vlan zugewiesen wird. Dies soll mit RADIUS realisiert werden. Das System wird in der Neurologischen Klinik Entenhausen aufgebaut, welche auf das Ökosystem von Ubiquiti Unifi setzt. Es gibt insgesamt 44 Accesspoints, für 2 dieser APs gilt es einen Ersatz zu finden, da diese die Authentifizierung über RADIUS nicht unterstützen und veraltet sind. Außerdem muss eine passende RADIUS-Server Software angeschafft und eingerichtet werden, mit welcher die Zugriffs und Benutzerverwaltung zentral möglich ist.. Projektphasen mit Zeitplanung in Stunden: 1. Projekt-Initialisierung 1h -Besprechung der Anforderungen von IT-Abteilung 1h 2. Projektplanung 12h -Ist-Analyse / Soll-Analyse 1h/2h -Evaluierung Verschiedener Wlan APs / RADIUS-Softwares / Wlan-Auth-Protokolle 1h/2h/4h -Beschaffung der notwendigen Hardware und Software inkl. Angebotseinholung 2h 3. Projektdurchführung 13h -Installation und Einrichtung des RADIUS-Servers inkl. Erstellung der benötigten Konten 6h -Einrichtung und Aufbau der neuen Wlan APs 1,5h -Erstellen der SSID und Konfiguration des Netzwerk-Controllers 2h -Testen der Vlans mit unterschiedlichsten Geräten 3,5h 4. Projektabschluss 11,5h -Kostenberechnung / Soll - Ist Vergleich / Anfertigen der Dokumentation 1h/0,5h/9h -Einarbeitung der IT-Mitarbeiter 1h Insgesamt 37,5h Bearbeitet 10. Januar von Jannick317 gesamtstundenanzahl hinzugefügt Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 10. Januar Teilen Geschrieben 10. Januar vor 20 Minuten schrieb Jannick317: -Evaluierung Verschiedener Wlan APs / RADIUS-Softwares / Wlan-Auth-Protokolle 1h/2h/4h Entscheidung AP: ITK Radius Software … möglich aber dafür brauch ich keinen Fisi Protokolle? trivial Kostenberechnung am Schluss? du brauchst ne Entscheidungsmatrix vor der Installation für ein komplexes Problem. Ist besser, dürfte aber nach wie vor abgelehnt werden. Wie lautet das Problem wofür ich nen Fisi brauch? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
allesweg Geschrieben 10. Januar Teilen Geschrieben 10. Januar vor 54 Minuten schrieb Jannick317: Insgesamt 37,5h alleine dass du nicht auf die vorgegebenen 40 h kommst reicht manchen Kammern zur Ablehnung. charmanta und Jannick317 reagierten darauf 1 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jannick317 Geschrieben 10. Januar Autor Teilen Geschrieben 10. Januar (bearbeitet) Ich habe es nun noch einmal überarbeitet, ich glaube, so sollten es noch ein wenig mehr in die richtige Richtung gehen. Ich habe versucht, mir möglichst viele Entscheidungen für später im Projekt aufzuheben. Falls ich auf dem Holzweg bin, sagt mir bitte bescheid Vielen dank für eure Geduld mit mir vor 3 Stunden schrieb charmanta: Entscheidung AP: ITK Gehören Funknetze nicht zum FiSi bereich? In den Basisinformationen zum Beruf Fisi stehen unter 5. Funknetze vor 3 Stunden schrieb charmanta: Protokolle? trivial Danke für den Hinweis, es sollte nicht auf die Wlan Protokolle Wpa usw. eingehen, sondern eher auf MSChap, Peap usw.. Projektbeschreibung: Das Projekt hat das Ziel, die Sicherheit und Verwaltbarkeit des Wlan Netzwerkes zu erhöhen, indem die Vlan Zuweisung und die Einwahl im Wlan teilweise automatisiert und erheblich vereinfacht wird, es soll intern in der Klinik durchgeführt werden. Des weiteren soll das Projekt einige Forderungen der Umsetzung des Informationssicherheitsmanagements nach dem Standart B3S und der Vorgabe des Bsi erfüllen. Momentan gibt es nur ein Wlan, in welchem keine Segmentierung durchgeführt wird, welches aber auf das gesamte interne Netz zugreifen kann. Außerdem entspricht dieses nicht dem neusten Standart der Verschlüsselung. Das Wlan soll mithilfe eines per starker Authentifizierung geschütztem Wlans abgelöst werden. Es muss entschieden werden, ob pro Vlan eine SSID erstellt wird oder ob die Vlans über dementsprechende Authentifizierungsmaßnahmen zugewiesen werden sollen. Das System wird in der Neurologischen Klinik Entenhausen aufgebaut, welche auf eine Ubiquiti Unifi Umgebung setzt. Es gibt insgesamt 44 Accesspoints, für 2 dieser APs gilt es einen Ersatz zu finden, da diese veraltet sind. Außerdem muss eine passende Authentifizierungs-Software gefunden und angeschafft werden, mit welcher die Zugriffs und Benutzerverwaltung zentral möglich und welche falls möglich auch in das vorhandene Active Directory integriert werden sollte. Bei der Zeitplanung habe ich noch einiges geändert und komme nun auf 40h. Einen Punkt den ich geändert habe ich mit dem Wlan Auth Protokoll -Evaluierung Verschiedener Wlan APs / Authentifizierungs-Softwares / Auth-Protokolle Und der Punkt mit der Kostenberechnung, dieser ist jetzt in der Projektplanungsphase -Beschaffung der Hard und Software inkl. Angebotseinholung / Kostenberechnung Bearbeitet 10. Januar von Jannick317 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.