pantrag_fisi Projektantrag: Implementierung von VLANs zur Netzwerksicherheit und Effizienzsteigerung

[Sololeveln]

 

Hey Leute,

ich arbeite gerade an meinem Projektantrag für die IHK-Prüfung und wollte mal fragen, ob das so passt oder ob ihr noch Verbesserungsvorschläge habt.

Mein Thema ist die Einrichtung von VLANs um das Netzwerk sicherer und effizienter zu machen. Die Firma hat schon VLAN-fähige Switche, die vor etwa einem halben Jahr optimiert wurden. Also geht es nicht um neue Hardware sondern darum, das Netzwerk sinnvoll zu segmentieren und ie Firewall-Regeln anzupassen und den Datenverkehr besser zu steuern.
(Der Kunde wurde vor einigen Monaten verschlüsselt)

Hier der Antrag den ich so laut meinem Dozenten abschicken kann.


 

1. Projektantrag

Projektbezeichnung:
Implementierung von VLANs zur Netzwerksicherheit und Effizienzsteigerung

 

1.1 Kurzform der Aufgabenstellung

Das bestehende Netzwerk wird durch die Einführung von VLANs logisch segmentiert, um Sicherheitsrisiken zu minimieren, Performance-Probleme zu reduzieren und die Verwaltung zu vereinfachen.

 

1.2 Ist-Analyse

Aktuelle Infrastruktur:

Topologie: Vermascht mit 7 Switches (Verschiedene Modelle), 6 WLAN-Verstärkern (Sophos AP), 3 Etagen à 10–20 Arbeitsplätze.

IP-Adressierung:

DHCP-Server vergibt Adressen in 192.168.x.0/24 (Produktion) und 192.168.y.0/24 (Verwaltung).

DNS-Server: 192.168.z.x.

Firewall: Sophos XGS 2300 (VLAN-fähig, unterstützt 802.1Q).

Probleme:

Sicherheit: Keine Trennung zwischen Abteilungen → Risiko von Datenlecks.

Performance: Hoher Broadcast-Verkehr durch flache Struktur.

Skalierbarkeit: Unflexible Erweiterung aufgrund fehlender Segmentierung.

Hardware-Änderungen:

Keine neuen Geräte benötigt (alle Switches und WLAN-APs sind VLAN-fähig).

 

2. Zielsetzung / Soll-Konzept

2.1 Was soll erreicht sein?

5 VLANs: Verwaltung (VLAN 10), Produktion (VLAN 20), Gäste (VLAN 30), WLAN (VLAN 40), Server (VLAN 50).

Firewall-Regeln: Keine Kommunikation zwischen Gäste-VLAN und internen VLANs.

Reduzierter Broadcast-Verkehr um ~%.

 

2.2 Anforderungen

VLAN-Konfiguration gemäß 802.1Q auf allen Switches.

DHCP-Server muss pro VLAN Subnetze vergeben.

DNS-Server (192.168.83.247) für alle VLANs erreichbar.

 

2.3 Einschränkungen

Zeitfenster: Umstellung nur außerhalb der Geschäftszeiten (18:00–6:00).

Budget: Keine neuen Hardware-Käufe.

 

3. Projektstrukturplan

3.1 Erforderliche Maßnahmen

Analyse der bestehenden Topologie.

VLAN-Planung, Firewall-Regeln, DHCP/DNS-Anpassung.

Test und Dokumentation.

 

3.2 Hauptaufgaben

Bestandsaufnahme.

VLAN-Implementierung.

Firewall- und DHCP-Konfiguration.

Testphase.

SOLL-IST-Vergleich.

 

3.3 Teilaufgaben

Port-Zuweisung auf Switches.

Erstellung eines detaillierten Netzplans.

Troubleshooting bei DHCP-Fehlern.

 

3.4 Grafische Darstellung

Anhang: Netzplan mit VLAN-Zuordnung (als PDF).

 

4. Projektphasen mit Zeitplanung

 

1. Analyse- Topologie dokumentieren 2,0

- VLAN-Konzept erstellen 4,5

2. Vorbereitung- Konfigurationsbackups erstellen 2,0

3. VLAN-Setup- Switches konfigurieren (VLAN 10–80) 3,5

- Ports zuweisen 3,5

4. Firewall & DHCP- Regeln für Inter-VLAN-Kommunikation 3,5

- DHCP-Scopes pro VLAN einrichten 3,5

5. DNS-Integration- DNS-Freigabe für alle VLANs 2,0

6. Test- Verbindungstests (Ping, DHCP, DNS) 3,5

- Troubleshooting 3,5

7. Dokumentation- Projektdokumentation schreiben 4,0

- Netzplan erstellen 3,0

8. Projektabnahme- SOLL-IST-Vergleich 3,5

Gesamt 40,0

 

 

Bearbeitet 1. Februar von mapr

[Brapchu]

Wird nichts.

Dafür braucht man keinen FiSi.

Obendrein ein waschechter Arbeitsauftrag und kein Projekt da du nichts selbst entscheidest bis auf ein "VLan Konzept".

[t1nk4bell]

Als fisi könntest du das Netzwerk mal anschauen, das liest sich so als ob es da mit Sicherheit ein Projekt gibt was man da Ansetzen kann . 😊.

Eine vlan Segmentierung ist zu wenig und auch kein Projekt.

Bearbeitet 1. Februar von t1nk4bell

[Sololeveln]

Dieses Projekt soll ich halt bearbeiten und ich habe auch nur noch 1-2 Tage Zeit um den Antrag abzuschicken.

Ich soll ja da komplett Vlans einrichten und die Abteilungen alle trennen.

Hardware ist vorhanden, aber ich soll natürlich laut **** welche beschaffen, weil sie ja vllt doch nicht vorhanden ist wie ihr euch denken könnt. 

 

[mapr]

Da bin ich bei meinen Vorpostern: Das wird nichts.
Da fehlt die fachliche Tiefe für den FISI.

Du entscheidest, bis auf das VLAN-Konzept, nichts.

[t1nk4bell]

vor 44 Minuten schrieb Sololeveln:

Dieses Projekt soll ich halt bearbeiten und ich habe auch nur noch 1-2 Tage Zeit um den Antrag abzuschicken.

Ich soll ja da komplett Vlans einrichten und die Abteilungen alle trennen.

Hardware ist vorhanden, aber ich soll natürlich laut **** welche beschaffen, weil sie ja vllt doch nicht vorhanden ist wie ihr euch denken könnt. 

 

Nochmal, das ist kein Projekt...

Da hättest du ggf mal früher intervenieren müssen und deinem Betrieb oder Verantwortlichen klar machen müssen was gefordert ist . Der Betrieb ist verpflichtet dir ein Projekt zu bieten. Wenn sie nicht wissen was das ist muss man das kommunizieren. 

Jetzt stehst du zwei tage vor Abgabe da und hast nichts ! Das kann doch nicht ernst gemeint sein .....

Bearbeitet 1. Februar von t1nk4bell

[FISI-Prüfer]

Moin,

ich bin da ebenfalls bei meinen Vorrednrrn. Du gibst sogar im Antrag das VLAN-Konzept vor. Das einzige Hirnschmalz muss vielleicht noch in das Ruleset für die XGS investiert werden. Falls, eie in deinem letzten Post - wie durch ein Wunder - die Hardware doch nicht vorhanden wäre und die VLANse noch nicht fest ständen, sähe das besser aus, aber meiner Meinung nach immer noch knapp.

[t1nk4bell]

In eine xgs muss immer Hirnschmalz investiert werden 😂 furchtbares Teil ich hasse sie . Off topic Ende 

[Dr. Octagon]

vor 4 Stunden schrieb Sololeveln:

Dieses Projekt soll ich halt bearbeiten und ich habe auch nur noch 1-2 Tage Zeit um den Antrag abzuschicken.

Das ist - wie immer - kein Grund! Niemand wird gedrängt, erst beim Endspurt das erste Mal Gas zu geben... wie langweilig wäre jedes Rennen?!

[FISI-I]

vor 23 Stunden schrieb Sololeveln:

Hey Leute,

ich arbeite gerade an meinem Projektantrag für die IHK-Prüfung und wollte mal fragen, ob das so passt oder ob ihr noch Verbesserungsvorschläge habt.

Mein Thema ist die Einrichtung von VLANs um das Netzwerk sicherer und effizienter zu machen. Die Firma hat schon VLAN-fähige Switche, die vor etwa einem halben Jahr optimiert wurden. Also geht es nicht um neue Hardware sondern darum, das Netzwerk sinnvoll zu segmentieren und ie Firewall-Regeln anzupassen und den Datenverkehr besser zu steuern.
(Der Kunde wurde vor einigen Monaten verschlüsselt)

Hier der Antrag den ich so laut meinem Dozenten abschicken kann.


 

1. Projektantrag

Projektbezeichnung:
Implementierung von VLANs zur Netzwerksicherheit und Effizienzsteigerung

1.1 Kurzform der Aufgabenstellung

Das bestehende Netzwerk wird durch die Einführung von VLANs logisch segmentiert, um Sicherheitsrisiken zu minimieren, Performance-Probleme zu reduzieren und die Verwaltung zu vereinfachen.

1.2 Ist-Analyse

Aktuelle Infrastruktur:

Topologie: Vermascht mit 7 Switches (Verschiedene Modelle), 6 WLAN-Verstärkern (Sophos AP), 3 Etagen à 10–20 Arbeitsplätze.

IP-Adressierung:

DHCP-Server vergibt Adressen in 192.168.x.0/24 (Produktion) und 192.168.y.0/24 (Verwaltung).

DNS-Server: 192.168.z.x.

Firewall: Sophos XGS 2300 (VLAN-fähig, unterstützt 802.1Q).

Probleme:

Sicherheit: Keine Trennung zwischen Abteilungen → Risiko von Datenlecks.

Performance: Hoher Broadcast-Verkehr durch flache Struktur.

Skalierbarkeit: Unflexible Erweiterung aufgrund fehlender Segmentierung.

Hardware-Änderungen:

Keine neuen Geräte benötigt (alle Switches und WLAN-APs sind VLAN-fähig).

2. Zielsetzung / Soll-Konzept

2.1 Was soll erreicht sein?

5 VLANs: Verwaltung (VLAN 10), Produktion (VLAN 20), Gäste (VLAN 30), WLAN (VLAN 40), Server (VLAN 50).

Firewall-Regeln: Keine Kommunikation zwischen Gäste-VLAN und internen VLANs.

Reduzierter Broadcast-Verkehr um ~%.

2.2 Anforderungen

VLAN-Konfiguration gemäß 802.1Q auf allen Switches.

DHCP-Server muss pro VLAN Subnetze vergeben.

DNS-Server (192.168.83.247) für alle VLANs erreichbar.

2.3 Einschränkungen

Zeitfenster: Umstellung nur außerhalb der Geschäftszeiten (18:00–6:00).

Budget: Keine neuen Hardware-Käufe.

3. Projektstrukturplan

3.1 Erforderliche Maßnahmen

Analyse der bestehenden Topologie.

VLAN-Planung, Firewall-Regeln, DHCP/DNS-Anpassung.

Test und Dokumentation.

3.2 Hauptaufgaben

Bestandsaufnahme.

VLAN-Implementierung.

Firewall- und DHCP-Konfiguration.

Testphase.

SOLL-IST-Vergleich.

3.3 Teilaufgaben

Port-Zuweisung auf Switches.

Erstellung eines detaillierten Netzplans.

Troubleshooting bei DHCP-Fehlern.

3.4 Grafische Darstellung

Anhang: Netzplan mit VLAN-Zuordnung (als PDF).

4. Projektphasen mit Zeitplanung

1. Analyse- Topologie dokumentieren 2,0

- VLAN-Konzept erstellen 4,5

2. Vorbereitung- Konfigurationsbackups erstellen 2,0

3. VLAN-Setup- Switches konfigurieren (VLAN 10–80) 3,5

- Ports zuweisen 3,5

4. Firewall & DHCP- Regeln für Inter-VLAN-Kommunikation 3,5

- DHCP-Scopes pro VLAN einrichten 3,5

5. DNS-Integration- DNS-Freigabe für alle VLANs 2,0

6. Test- Verbindungstests (Ping, DHCP, DNS) 3,5

- Troubleshooting 3,5

7. Dokumentation- Projektdokumentation schreiben 4,0

- Netzplan erstellen 3,0

8. Projektabnahme- SOLL-IST-Vergleich 3,5

Gesamt 40,0

Du schreibst von Dozenten. Bist Du Umschüler? Dann sollten die Dozenten mit Dir nicht den ersten haben, den sie durch eine Prüfung bringen. Frag die doch mal, ob das schon mal so funktioniert hat.

Übrigens, welche IHK ist denn da zuständig?

[Muff Potter]

Das wird so tatsächlich nichts. Ich sehe hier leider keinerlei Entscheidungshaltigkeit in dem Antrag. Auch die notwendige fachliche Komplexität kann ich nicht erkennen.