Zum Inhalt springen

Hier mal mein Antrag Fisi


shermy

Empfohlene Beiträge

1. Projektbezeichnung

Sicherung eines LANs durch die Installation und Konfiguration einer portbasierten Netzzugangssteuerung nach IEEE 802.1x

1.1. Kurzform der Aufgabenstellung

Das *** verfügt am Standort *** über mehrere Büroräume mit PC-Arbeitsplätzen. Hier ist die Gefahr durch nicht autorisierte Zugriffe gegeben, da auch in Lagerräumen Netzwerkanschlüsse vorhanden sind und Unbefugte Dritte sich so Zugang zum LAN verschaffen könnten.

Mein Teamleiter *** hat mir deshalb den Auftrag gegeben das vorhandene LAN gegen nicht autorisierte Zugriffe abzusichern.

Da der Wirkbetrieb des Firmennetzwerkes nicht gestört werden darf, soll die Funktionalität der geforderten Umstellung zunächst in einer Testumgebung sichergestellt werden, bevor es zu einer Umsetzung im Firmennetzwerk kommt.

Der Auftraggeber erhält zum Abschluss des Projektes eine Einweisung in die Testumgebung und eine ausführliche Installations- und Konfigurationsbeschreibung.

1.2. Ist Analyse

Insgesamt befinden sich in den Büroräumen 30 PC-Arbeitsplätze, die durch 3 Cisco 2950 Switche miteinander vernetzt sind. Zur Sicherung des LANs dient bisher nur ein portgebundener MAC-Filter, der leicht durch eine Manipulation der Hardwareadresse umgangen werden kann. In der Vergangenheit führte diese unzureichende Absicherung zu Problemen, da teilweise private PC-Systeme an das Firmennetzwerk angeschlossen wurden und so auch die Gefahr durch Viren, Trojaner etc. nicht mehr kalkulierbar war.

Die nötigen Komponenten (Hardware, Software etc) zur Realisierung der Testumgebung werden vom Betrieb zur Verfügung gestellt. Auch ist das Betriebssystem Windows 2003 Server mit Lizenz vorhanden, das für die Serverlandschaft verwendet werden soll.

2.1. – 2.3. Sollkonzept / Zielsetzung entwickeln

Ziel des Projektes ist es einen zuverlässigen Schutz gegen Fremdzugriffe auf das LAN zu gewährleisten. Die Gefahr, die durch frei zugängliche Netzanschlüsse ausgeht, muss auf Null reduziert sein, während die User durch die Absicherung des Netzwerks keine Beeinträchtigungen in der Benutzerfreundlichkeit erfahren dürfen.

Hierzu sollen folgende Komponenten beitragen:

Es muss ein geeignetes Authentifizierungsverfahren integriert werden. Der Standard IEEE 802.1x bietet hierfür verschiedene Verfahren (PEAP, EAP-TLS, EAP-TTLS) an, wobei die Auswahl eines Verfahrens erst in der Projektphase getroffen wird. In jedem Fall wird allerdings das RADIUS-Protokoll eingesetzt, da alle möglichen Verfahren auf dieses Protokoll zurückgreifen.

Da die Benutzeranmeldung im Firmennetzwerk durch einen Domänencontroller mit angeschlossenem Verzeichnisdienst (ADS) gesteuert wird, muss auch dieser in die Testumgebung integriert werden.

Hierbei muss sichergestellt werden, dass die eingesetzten Komponenten problemlos mit dem vorhandenen Betriebsystem der PC-Arbeitsplätze (Windows XP Professional) funktionieren.

Folgende Einschränkungen gibt es:

Die Umsetzung des Projektes erfolgt wie zuvor erwähnt zunächst in einer Testumgebung, da der Wirkbetrieb des Firmennetzwerkes nicht beeinträchtigt werden darf.

In der Testumgebung soll laut Auftraggeber nur mit statischen IP-Adressen gearbeitet werden, da das Firmennetzwerk ebenfalls nur statische IP-Adressen vorsieht.

3. Projektphasen detailliert mit Zeitplanung in Stunden und Gesamtstunden

o Projektplanung : 7,5 Std.

o Kickoff-Meeting mit den Projektbeteiligten: 1,0 Std.

o Informationsbeschaffung zu den

Themen IEEE 802.1x Authentifizierungsverfahren, RADIUS, Domänencontroller und Verzeichnisdienste: 4,0 Std.

o Auswahl eines geeigneten Authentifizierungsverfahrens:1,0 Std.

o Konzeptplanung 1,5 Std.

o Durchführung : 17,5 Std.

o Installation der Betriebssysteme (Server und Clients): 3,0 Std.

o Einrichten und Testen des Domänencontrollers mit Verzeichnisdienst:

2,0 Std.

o Einrichten und Testen der Supplicants (Clients): 1,0 Std.

o Einrichten und Testen des Authenticators (Cisco 2950 Switch): 2,0 Std.

o Einrichten und Testen des Authentication-Servers (RADIUS): 5,0 Std.

o Vernetzen der Komponenten und Durchführung der Integrationstests und des Systemstests: 3,0 Std.

o Einweisung und Übergabe an den Projektverantwortlichen: 1,5 Std.

o Dokumentation: 10,0 Std.

o Verfassen der Projektdokumentation: 8,0 Std.

o Verfassen der Kundendokumentation: 2,0 Std.

Gesamt: 35 Std.

Bitte mal eure Meinungen.

Gruß jan

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...