Hallo Zusammen,
Ich habe vor Kurzem in einer Nacht- und Nebelaktion meinen Projektantrag fertiggestellt (persönliche Dummheit, ich bin mit dem Abgabetermin durcheinander gekommen).
Dieser ist absolut nicht ausreichend gewesen, was ich nun auch von meiner IHK zu spüren bekommen habe. Daher möchte ich versuchen, mir hier ein bisschen Feedback und Verbesserungsvorschläge einzuholen. Laut IHK ist meine Projektbeschreibung nicht ausführlich genug und mein Zeitplan wirkt aufgebläht:
Thema: Konfiguration eines Gäste- und Mitarbeiter WLANs im firmeninternen Netzwerk
Projektumfeld:
Das Unternehmen xxx ist ein mittelständiges Unternehmen, welches sich auf die Entwicklung maßgeschneiderter Systemlösungen spezialisiert hat.
Aktuell arbeiten circa 35 Mitarbeiter im Unternehmen, welche das firmeninterne Netzwerk nutzen und Zugriff auf verschiedene Ressourcen haben. Das Netzwerk ist über eine Firewall konfiguriert und geschützt. Das Gäste WLAN ist über einen Access Point zu erreichen, welcher sich im ersten Obergeschoss des Gebäudes befindet. Die Berechtigungen für den Zugriff auf die Ressourcen des Unternehmens findet über Berechtigungsgruppen via Active Directory auf einem Windows Server statt. Jeder Mitarbeiter hat somit individuelle Zugriffsrechte auf die Ressourcen des Unternehmens.
Projektbeschreibung:
In meinem Ausbildungsbetrieb, der Firma xxx in xxx, existiert eine Lösung für ein Gast-Netzwerk. Dies ist aktuell über ein Gast-WLAN gelöst, welches über eine eigene SSID (Service Set Identifier) und ein eigenes Passwort verfügt. Dieses Passwort wird bei Bedarf an Gäste und Kunden weitergegeben. Besagte Verbindung führt über die lokale Infrastruktur und ist nicht vom eigentlichen Firmennetz abgetrennt.
Um Mitarbeitern sowie Gästen eine sichere und zugleich abgeschottete Verbindung zu ermöglichen, soll das Gast-WLAN nun mit Hilfe eines oder mehrerer VLANs (Virtual Local Area Network) vom eigentlichen Netzwerk abgetrennt werden, sodass unter keinen Umständen ein Zugriff auf Ressourcen des Unternehmens möglich ist, wenn der Benutzer als Gast angemeldet ist.
Dieses VLAN soll von einem Access Point über zwei Switches bis hin zur Firewall zurückführen, sodass für Kunden und Gäste einzig und allein eine Verbindung zum Internet möglich sein soll.
Desweiteren soll beim Verbindungsversuch eine Art der Authentifizierung angezeigt werden, die sowohl Mitarbeitern als auch Gästen die Möglichkeit gibt, sich mit dem entsprechenden Benutzer am Netzwerk anzumelden, die benötigten Berechtigungen vergibt und eine Verbindung zum Internet ermöglicht. Um die entsprechenden Zugriffe zu garantieren, wird anhand des Benutzers erkannt, ob es sich bei diesem Anmeldeversuch um den eines Mitarbeiters oder eines Gastes handelt.
Projektanforderungen:
-Abschottung des Gast-Netzwerkes vom lokalen Netzwerk.
-Es muss beim Login unterschieden werden können, ob sich ein Gast oder
ein Mitarbeiter anmeldet.
-Sichere Lösung durch Konfiguration der Firewall.
-Die Lösung soll auch für Gäste, welche nicht aus dem IT-Bereich stammen, einfach
zu bedienen sein.
-Der Internet Zugang muss einschränkbar sein, um die Verwendung diverser
Dienste und Webseiten zu unterbinden.
-Das Mitarbeiter-WLAN muss dem angemeldeten Mitarbeiter, sowohl Zugriff auf das
firmeninterne Netz, als auch auf das Internet gewähren. Die hierbei vergebenen
Berechtigungen sind je nach Mitarbeiter individuell.
-Die individuellen Berechtigungen sollen von Gruppen auf dem Active Directory Server
vergeben werden.
Die Zeitplanung werde ich selbst überarbeiten, die Fehler dort sind mir absolut bewusst.
Soll und Ist Situation werden auch aktuell bearbeitet.
In eigenen Worten Zusammengefasst: Das aktuelle Gäste W-LAN soll durch eine sichere und abgeschottete Lösung abgelöst werden. Diese Lösung soll über ein VLAN vom eigentlichen Netzwerk abgegrenzt sein. Außerdem soll eine Art Authetifizierung entstehen (sei es durch eine Login Maske oder eine andere Lösung), welche erkennt ob sich ein Gast oder ein AD-User anmeldet und so auf die richtigen Ressourcen umleiten. Ein Gast soll einzig und allein Zugang zum Internet bekommen, sonst nichts.
Mir ist bewusst, dass einige dieser Gegebenheiten in meinem eigentlichen Antrag nicht wirklich verständlich sind. Vor Allem die Tatsache, dass auch das eigentliche WLAN Netzwerk davon betroffen sein soll, also auch mit einer anderen Authentifizierung ausgestattet werden soll. Es handelt sich um ein internes Projekt, daher kein Kunde. Bzw. mein Unternehmen ist der Kunde. Sachlich möchte ich auch noch die technischen Gegebenheiten genauer beschreiben.
Über jede Art von Hilfe wäre ich sehr glücklich! Auch wenn die Kritik eurerseits hart ausfallen wird.
Viele Grüße.