1. Thema der Projektarbeit
Einführung einer Network Access Control Lösung (NAC) in *****
2. Projektbezeichnung
2.1. Kurzform der Aufgabenstellung
Das Unternehmen **** wünscht eine Installation eine Network Access Control Lösung im Zusammenhang mit einer Netzwerksegmentierung um mögliche Sicherheitslücken zu Schließen
2.2. Projektbescheibung
Im Unternehmen der **** ist das Netzwerk physikalisch in das Produktionsnetzwerk und in das Office Netzwerk getrennt. Das Office Netzwerk des Unternehmens umfasst ca. 450 Endgeräte und 65 Switche diese sind Sternförmig über Lichtwellen Leiter mit einen Zentralen Core Switch verbunden. Dieser Ist doppelt vorhanden um Ausfallsicherheit zu gewährleisten.
Im Office Netzwerk werden die MAC-Adressen aller Endgeräte in einem IP-Adressbereichen auf dem DHCP-Server als statische IP-Adress-Reservierung hinterlegt. Endgeräte deren MAC-Adressen nicht hinterlegt sind erhalten eine zufällige nicht reservierte IP-Adresse.
Da es derzeit im Office Netzwerk keine Netzwerkzugriffskontrolle gibt soll eine NAC Lösung installiert werden die den benötigten Schutz für eine effiziente Netzwerkzugangskontrolle bietet.
Dabei soll das Office Netzwerk in mehreren Vlans Segmentiert werden. Die Endgeräte sollen anhand der Mac –Adresse und weiteren Systemanforderungen dem entsprechenden Vlan zugeordnet werden. Unternehmensfremde Geräte sollen in das Gäste Vlan gesetzt werden. Die NAC Lösung soll weiterhin eine zentrale Administration aller Unternehmensswitche via SNMP, SSH oder Telnet bieten um somit den administrativen Aufwand zu verringern. Vom Auftraggeber wird weiterhin eine übersichtliche grafische Topologie aller Unternehmensswitche gefordert.
3. Projektumfeld
Das Projekt wird in der Office Netzwerk Infrastruktur **** umgesetzt.
Die Installation der Benötigten Software wird auf einen bereitgestellten Virtuellen Server mit dem vom Hersteller Empfohlenen System Voraussetzung installiert .
Die Technische IT-Abteilung des Unternehmens umfasst 5 Mitarbeiten die das Projekt betreuen und abnehmen.
Projektphasen
Phase
Dauer
1. Projektplanung
1.1. Ist-Zustand
1.2. Soll-Zustand
1.3. Zeitplanung
1.4. Lösungsmöglichkeiten
1.5. Kostenvergleich
1.6. Produktgewichtung
8Std.
2. Durchführung/
Qualitätssicherung
2.1. Installation und Konfiguration der Software
2.2. Austausch inkompatibler Hardware (Switche)
2.3. Konfiguration der Switche
2.4. Tests und Fehlerbehebung
18Std.
3. Dokumentation
3.1. Erstellung Dokumentation
8Std.
4. Abnahme durch die IT-Abteilung der xyz GmbH 1Std
Marmen reagierte auf Beitrag im Thema:
Projektantrag:Einführung einer Network Access Control Lösung (NAC)
1. Thema der Projektarbeit Einführung einer Network Access Control Lösung (NAC) in ***** 2. Projektbezeichnung 2.1. Kurzform der Aufgabenstellung Das Unternehmen **** wünscht eine Installation eine Network Access Control Lösung im Zusammenhang mit einer Netzwerksegmentierung um mögliche Sicherheitslücken zu Schließen 2.2. Projektbescheibung Im Unternehmen der **** ist das Netzwerk physikalisch in das Produktionsnetzwerk und in das Office Netzwerk getrennt. Das Office Netzwerk des Unternehmens umfasst ca. 450 Endgeräte und 65 Switche diese sind Sternförmig über Lichtwellen Leiter mit einen Zentralen Core Switch verbunden. Dieser Ist doppelt vorhanden um Ausfallsicherheit zu gewährleisten. Im Office Netzwerk werden die MAC-Adressen aller Endgeräte in einem IP-Adressbereichen auf dem DHCP-Server als statische IP-Adress-Reservierung hinterlegt. Endgeräte deren MAC-Adressen nicht hinterlegt sind erhalten eine zufällige nicht reservierte IP-Adresse. Da es derzeit im Office Netzwerk keine Netzwerkzugriffskontrolle gibt soll eine NAC Lösung installiert werden die den benötigten Schutz für eine effiziente Netzwerkzugangskontrolle bietet. Dabei soll das Office Netzwerk in mehreren Vlans Segmentiert werden. Die Endgeräte sollen anhand der Mac –Adresse und weiteren Systemanforderungen dem entsprechenden Vlan zugeordnet werden. Unternehmensfremde Geräte sollen in das Gäste Vlan gesetzt werden. Die NAC Lösung soll weiterhin eine zentrale Administration aller Unternehmensswitche via SNMP, SSH oder Telnet bieten um somit den administrativen Aufwand zu verringern. Vom Auftraggeber wird weiterhin eine übersichtliche grafische Topologie aller Unternehmensswitche gefordert. 3. Projektumfeld Das Projekt wird in der Office Netzwerk Infrastruktur **** umgesetzt. Die Installation der Benötigten Software wird auf einen bereitgestellten Virtuellen Server mit dem vom Hersteller Empfohlenen System Voraussetzung installiert . Die Technische IT-Abteilung des Unternehmens umfasst 5 Mitarbeiten die das Projekt betreuen und abnehmen. Projektphasen Phase Dauer 1. Projektplanung 1.1. Ist-Zustand 1.2. Soll-Zustand 1.3. Zeitplanung 1.4. Lösungsmöglichkeiten 1.5. Kostenvergleich 1.6. Produktgewichtung 8Std. 2. Durchführung/ Qualitätssicherung 2.1. Installation und Konfiguration der Software 2.2. Austausch inkompatibler Hardware (Switche) 2.3. Konfiguration der Switche 2.4. Tests und Fehlerbehebung 18Std. 3. Dokumentation 3.1. Erstellung Dokumentation 8Std. 4. Abnahme durch die IT-Abteilung der xyz GmbH 1Std
