pantrag_fisi Projektantrag: Auswahl und Implementierung einer Network-Access-Controll-Lösung (NAC)

[Malimus]

Thema:  Auswahl und Implementierung einer Network-Access-Controll-Lösung (NAC)

Geplanter Zeitraum: 02.04.25 - 26.05.25

Ausgangssituation: --Unternehmensvorstellung hier nicht eingefügt--

Mein Projekt "Auswahl und Implementierung einer Network-Access-Controll-Lösung (NAC)" geht aus einem Auftrag meines Vorgesetzten hervor, die sich aktuell im Einsatz befindliche, veraltete NAC-Software, durch eine aktuelle NAC-Lösung zu ersetzen. Das NAC-System, welches sich derzeit bei der X AG im Einsatz befindet ist macmon, Version 4.0.3, welche 2012 veröffentlicht wurde und sich daher nicht mehr auf dem aktuellsten Stand der Technik befindet. Daraus resultieren unter anderem folgende Einschränkungen die zu einer notwendigen Erneuerung führen: Einige neue Switche der X AG werden überhaupt nicht unterstützt, wodurch diese im bestehenden NAC-System nicht verwaltet werden können. Außerdem ist die mehrfach VLAN Zuweisung pro Gerät nicht möglich. Allein diese beiden Faktoren führen zu vielen Fehlermeldungen mit denen sich die IT Abteilung täglich auseinandersetzen muss.

Projektziel:

Meine Aufgabe in diesem Projekt umfasst die Analyse möglicher NAC Lösungen, ebenso in Abhängigkeit von der getroffenen Entscheidung die Auswahl passender Hardware und die anschließende Realisierung auf einer physischen oder virtuellen Maschine unter Einhaltung der Anforderungen aus dem Pflichtenheft. Grundlegende Funktionalitäten die gegeben sein müssen sind: Die Kompatibilität von Switches unterschiedlicher Hersteller, die bei der X AG im Einsatz sind, um eine zentrale Verwaltung aller Switche im Netzwerk in einer WebUI zu ermöglichen. Ebenso die Möglichkeit einem Gerät mehrere Netzwerksegmente(VLANs) zuzuweisen, dieses Problem schränkt vor allem die Funktionalität der VOIP-Telefone ein. Der generelle Umfang beläuft sich auf etwa 300 aktive, bestehende Geräte, welche in bereits definierte VLANs aufgenommen werden müssen. Da in der aktuellen Software etwa 1000 Geräte hinterlegt sind, kann als beiläufiges Ziel noch die Bereinigung dieser Tabelle aufgeführt werden. Unter Berücksichtigung des Feldes "zuletzt gesehen" könnten Geräte entfernt werden, welche seit längerer Zeit nicht mehr im Einsatz sind. Konkrete Kriterien für die Bereinigung müssten mit dem Auftraggeber besprochen werden. Durch mein Projekt soll ebenso die Netzwerksicherheit durch neue Software verbessert werden. Die Überwachung, Steuerung und Sicherung von Netzwerkzugriffen und damit der Schutz vor unbefugten Zugriffen sind die zentralen Ziele einer solchen NAC-Lösung.

Zeitplanung(40h):

Projektanalyse.......................................................…………………….......7h

- IST-Analyse                                                               1h

- SOLL-Konzept                                                           1h

- Erstellung Lastenheft                                                 2h

- Analyse und Vergleich möglicher NAC-Lösungen     3h

Projektdefinition....................................................………………....……..5h

- Präsentation der möglichen NAC-Lösungen             1h

- Auswahl der passenden NAC-Lösung                        1h

- Auswahl geeigneter Hardware                                   1h

- Erstellung Pflichtenheft                                               2h

Projektrealisierung..................................................………………….........17h

- Beschaffung Software und Hardware                          1h

- Inbetriebnahme der Hardware                                     2h

- Installation der NAC-Lösung                                        2h

- Konfiguration der NAC-Lösung                                    7h

- Einbinden der verschiedenen Switche                          1h

- Einbinden ausgewählter Geräte inklusive Analyse

welche Geräte überhaupt noch im Einsatz sind               4h

Testen der ausgewählten Lösung.......................................…………….4h

- Tests von generellen Funktionen                                   2h

- Tests von unternehmensspezifischen Funktionen          2h

Projektabschluss.....................................................…………………..........….7h

- Vorführung und Abnahme durch den Verantwortlichen 2h

- Soll-Ist Vergleich                                                              1h

- Kundendokumentation                                                    4h

Gesamtaufwand........................................................………...........…………...40h

Abschließend noch ein Auszug aus den Vorgaben der IHK:

"Projektbericht = Projektdokumentation (für den Prüfungsausschuss)

Dies ist die Ausarbeitung, die Sie für den Prüfungsausschuss erstellen. Dieser Projektbericht ist kein
Bestandteil des eigentlichen Projekts und ist deshalb in der Zeitplanung NICHT zu berücksichtigen"

Sprich Zusammen mit der Erstellung der Projektdoku komme ich natürlich über 40h, dies scheint meine IHK aber nicht zu interessieren.

Abgabefrist endet Sonntag Nacht um 00:00.

Danke für eure Meinungen!

Bearbeitet 4. März von mapr

[charmanta]

Mir fehlt der Pflichthinweis auf Datenschutz oder eine Schutzbedarfsanalyse ? Zur Sicherheit kannst Du ja auch noch erwähnen dass Du Kosten/Nutzen mit in die Matrix aufnehmen wirst

[Malimus]

  Am 4.3.2025 um 08:53 schrieb charmanta:

Mir fehlt der Pflichthinweis auf Datenschutz oder eine Schutzbedarfsanalyse ? Zur Sicherheit kannst Du ja auch noch erwähnen dass Du Kosten/Nutzen mit in die Matrix aufnehmen wirst

Aufklappen  

Würde ein kurzer Satz zum Datenschutz reichen? Diesen Aspekt würde ich in der Projektdoku dann tiefer ausführen.

Vielleicht so?

... und die anschließende Realisierung auf einer physischen oder virtuellen Maschine unter Einhaltung der Anforderungen aus dem Pflichtenheft. Außerdem muss auf eine DSGVO konforme Umsetzung geachtet werden.

Mir fehlt leider etwas die Zeit, ich hätte gerne noch weitere Analysen durchgeführt aber mein Ausbilder meinte das würde den 40h Rahmen sprengen.. daher habe ich mich auf das wesentliche konzentriert.

[charmanta]

kurzer Hinweis reicht