Zum Inhalt springen

cyroxlol

Mitglieder
  • Gesamte Inhalte

    6
  • Benutzer seit

  • Letzter Besuch

  1. Vielen Dank! Das werde ich so auf jeden Fall mit einbeziehen. Meine Zeitplanung war absoluter Mist, muss ich auch wirklich einsehen. Gruß
  2. Danke für die Kritik, das werde ich natürlich direkt übernehmen. Ja, im Endeffekt ist es auch sehr flach und anscheinend auch den Anforderungen nicht genügend. Ich werde mich wohl darauf einstellen müssen, mir etwas Anderes zu überlegen.
  3. Er wurde komplett abgelehnt. Wir hatten angeregt: 1. Die Beschreibung detaillierter zu gestalten und den Zeitplan zu überarbeiten. 2. Alternativ ein neues Projekt einreichen. Anscheinend habe ich die Wahl, ein komplett neues Projekt in einer Woche auf die Beine zu stellen könnte.. schwierig werden. Aber im Notfall würde ich natürlich auch das machen.
  4. Edit: Habe meinen zugewiesenen Ansprechpartner eine Mail geschrieben: Zu #1.: In diesem Fall müssten noch weitere integrative Komponenten / Aktivitäten hinzukommen, die Überarbeitung allein würde dem Anspruch, der an eine Projektarbeit gestellt wird, nicht genügen. Zu #2.: Es mag Ihnen sinnvoll erscheinen, diese Option zu wählen und ein neues - breiter aufgestelltes - Projekt einzureichen.
  5. Nachtrag meines ursprünglichen Zeitplans: Projektphasen: 1. Projektdefinition 3h 1.1. Projektbeschreibung 1h 1.2. Ist-Analyse 1h 1.3. Soll-Konzept 1h 2. Planung 3h 2.1. Begutachtung der aktuellen Konfiguration 1h 2.2. Besprechung zur Entscheidungsfindung 1h 2.3. Zeitplanung festlegen 1h 3. Realisierungsphase 19h 3.1. Entfernung der alten Lösung 1h 3.2. Erstellen eines VLANs 4h 3.3. Konfiguration der Firewall 3h 3.4 Konfiguration der Access Points 2h 3.5. Erstellen einer Authentifizierungsmöglichkeit 4h 3.6. Einschränkung des Zugangs 1h 3.7. Test der Verbindung 1h 3.8. Test der Authentifizierung 1h 4. Auswertung 2h 4.1. Soll-Ist Vergleich 1h 4.2. Auswertung der Ergebnisse 1h 5. Dokumentation 8h 5.1. Erstellen einer Projektdokumentation 8h Aufwand Gesamt: 35h
  6. Hallo Zusammen, Ich habe vor Kurzem in einer Nacht- und Nebelaktion meinen Projektantrag fertiggestellt (persönliche Dummheit, ich bin mit dem Abgabetermin durcheinander gekommen). Dieser ist absolut nicht ausreichend gewesen, was ich nun auch von meiner IHK zu spüren bekommen habe. Daher möchte ich versuchen, mir hier ein bisschen Feedback und Verbesserungsvorschläge einzuholen. Laut IHK ist meine Projektbeschreibung nicht ausführlich genug und mein Zeitplan wirkt aufgebläht: Thema: Konfiguration eines Gäste- und Mitarbeiter WLANs im firmeninternen Netzwerk Projektumfeld: Das Unternehmen xxx ist ein mittelständiges Unternehmen, welches sich auf die Entwicklung maßgeschneiderter Systemlösungen spezialisiert hat. Aktuell arbeiten circa 35 Mitarbeiter im Unternehmen, welche das firmeninterne Netzwerk nutzen und Zugriff auf verschiedene Ressourcen haben. Das Netzwerk ist über eine Firewall konfiguriert und geschützt. Das Gäste WLAN ist über einen Access Point zu erreichen, welcher sich im ersten Obergeschoss des Gebäudes befindet. Die Berechtigungen für den Zugriff auf die Ressourcen des Unternehmens findet über Berechtigungsgruppen via Active Directory auf einem Windows Server statt. Jeder Mitarbeiter hat somit individuelle Zugriffsrechte auf die Ressourcen des Unternehmens. Projektbeschreibung: In meinem Ausbildungsbetrieb, der Firma xxx in xxx, existiert eine Lösung für ein Gast-Netzwerk. Dies ist aktuell über ein Gast-WLAN gelöst, welches über eine eigene SSID (Service Set Identifier) und ein eigenes Passwort verfügt. Dieses Passwort wird bei Bedarf an Gäste und Kunden weitergegeben. Besagte Verbindung führt über die lokale Infrastruktur und ist nicht vom eigentlichen Firmennetz abgetrennt. Um Mitarbeitern sowie Gästen eine sichere und zugleich abgeschottete Verbindung zu ermöglichen, soll das Gast-WLAN nun mit Hilfe eines oder mehrerer VLANs (Virtual Local Area Network) vom eigentlichen Netzwerk abgetrennt werden, sodass unter keinen Umständen ein Zugriff auf Ressourcen des Unternehmens möglich ist, wenn der Benutzer als Gast angemeldet ist. Dieses VLAN soll von einem Access Point über zwei Switches bis hin zur Firewall zurückführen, sodass für Kunden und Gäste einzig und allein eine Verbindung zum Internet möglich sein soll. Desweiteren soll beim Verbindungsversuch eine Art der Authentifizierung angezeigt werden, die sowohl Mitarbeitern als auch Gästen die Möglichkeit gibt, sich mit dem entsprechenden Benutzer am Netzwerk anzumelden, die benötigten Berechtigungen vergibt und eine Verbindung zum Internet ermöglicht. Um die entsprechenden Zugriffe zu garantieren, wird anhand des Benutzers erkannt, ob es sich bei diesem Anmeldeversuch um den eines Mitarbeiters oder eines Gastes handelt. Projektanforderungen: -Abschottung des Gast-Netzwerkes vom lokalen Netzwerk. -Es muss beim Login unterschieden werden können, ob sich ein Gast oder ein Mitarbeiter anmeldet. -Sichere Lösung durch Konfiguration der Firewall. -Die Lösung soll auch für Gäste, welche nicht aus dem IT-Bereich stammen, einfach zu bedienen sein. -Der Internet Zugang muss einschränkbar sein, um die Verwendung diverser Dienste und Webseiten zu unterbinden. -Das Mitarbeiter-WLAN muss dem angemeldeten Mitarbeiter, sowohl Zugriff auf das firmeninterne Netz, als auch auf das Internet gewähren. Die hierbei vergebenen Berechtigungen sind je nach Mitarbeiter individuell. -Die individuellen Berechtigungen sollen von Gruppen auf dem Active Directory Server vergeben werden. Die Zeitplanung werde ich selbst überarbeiten, die Fehler dort sind mir absolut bewusst. Soll und Ist Situation werden auch aktuell bearbeitet. In eigenen Worten Zusammengefasst: Das aktuelle Gäste W-LAN soll durch eine sichere und abgeschottete Lösung abgelöst werden. Diese Lösung soll über ein VLAN vom eigentlichen Netzwerk abgegrenzt sein. Außerdem soll eine Art Authetifizierung entstehen (sei es durch eine Login Maske oder eine andere Lösung), welche erkennt ob sich ein Gast oder ein AD-User anmeldet und so auf die richtigen Ressourcen umleiten. Ein Gast soll einzig und allein Zugang zum Internet bekommen, sonst nichts. Mir ist bewusst, dass einige dieser Gegebenheiten in meinem eigentlichen Antrag nicht wirklich verständlich sind. Vor Allem die Tatsache, dass auch das eigentliche WLAN Netzwerk davon betroffen sein soll, also auch mit einer anderen Authentifizierung ausgestattet werden soll. Es handelt sich um ein internes Projekt, daher kein Kunde. Bzw. mein Unternehmen ist der Kunde. Sachlich möchte ich auch noch die technischen Gegebenheiten genauer beschreiben. Über jede Art von Hilfe wäre ich sehr glücklich! Auch wenn die Kritik eurerseits hart ausfallen wird. Viele Grüße.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...