DearDevil

Wir haben tausende verschiedene Kunden(Aussteller) die oft ihr eigenes Equipment mitbringen. Aktuell werden ihnen verschiedene Netze über die nicht gemanagten Switche zur Verfügung gestellt, die dann auch nicht abgesichert sind. Bei einer Authentifizierung auf Softwareseite(z.B. Verzeichnisdienst) müssten wir allen Kunden einen Zugang anlegen, verwalten etc. was man nicht möchte, da dies viel zu aufwändig wäre und man auch so schon kaum Zeit für anfallende Aufgaben hat. Deshalb will man das auf der Hardwareseite einmalig lösen und gut ist. Stellt man sich vor, dass ein Kunde ein DHCP Server an hat, könnte das für Kunden im gleichen Netz(vlan) ein großes Problem darstellen. Auch möchte man sich nicht nur vor solchen Dingen schützen, sondern auch verhindern, dass Mitarbeiter(Technikmitarbeiter die viele Patchungen selbst vornehmen) der Firma sich mit uns unbekannten Geräten in gewisse Netze verbinden und evtl. Viren einschleusen.

Und wenn ich das so formuliere : "Absicherung des Netzwerks durch austausch nicht managebarer Switches gegen managebare Switches mit Sicherheitsfeatures, die im Rahmen des Projektes erarbeitet werden." ?

Mehr ausfallsichere Switches durch die redundante Anbindung an 2 Core Switches und eben Sicherheitsfeatures um Fremdzugriffe im Netzwerk zu verhindern? Steht ja auch so in der Beschreibung. Was meinst du mit TBOs? Auf softwarebasis ist das glaube ich nicht realisierbar, denn wir wollen ja verhindern, dass sich jemand physisch Zugriff verschafft, was bei einem Switch ja problemlos möglich ist, wenn er nicht managebar ist.

Ja gut, dann schreibe ich das so, dass die Anforderungen im Rahmen des Projektes erarbeitet werden. Würde dann das auch passen?

Für Anwendungsentwicklung würde ich generell sagen, du beschäftigst dich zusätzlich privat mit der Programmierung dann wird das schon. Ansonsten bekommst du den ganzen Lernstoff aus der Schule.

An vielen Stellen könnte man mehr Zeit brauchen/buchen aber, wieso dann hier "Installation/Konfiguration der Server 6 Stunden" 6 Stunden? Was konfigurierst du denn so lange?

Korrektur: 2.3 Testen, Fehleranalyse und Korrektur soll 3h sein.

Ich habs auf jeden Fall so in Erinnerung, dass du nen aktiven Adapter brauchst, wenn du von Analog zu Digital oder Digital zu Analog wandeln möchtest. In deiner Auflistung steht ja nun DisplayPort -> HDMI (aktiv), dafür braucht man keinen aktiven Adapter, da reicht ein passiver.

Aktuell siehts so aus: Projektthema Austausch nicht managebarer Switches gegen VLAN fähige Switches mit Spanning Tree. In diesem Projekt(Pilotprojekt) werden maximal 2-3 Switches konfiguriert, getestet und ausgetauscht. Im Anschluss dieses Projektes folgt der Austausch aller Switches auf dieser Basis. Projektbeschreibung Ist-Zustand Aktuell sind um die 50 nicht managebare Switche zur Unterverteilung von insgesamt 43 VLANS im Einsatz. Daraus ergibt sich das Problem, dass diese Switche keinerlei Sicherheitsoptionen wie DHCP-Snooping, Loop-Protection, Logging, Ausfallsicherheit etc. anbieten. Falls einer dieser Switches während einer Veranstaltung ausfällt, lässt sich auf Anhieb nicht feststellen welcher Switch nun wirklich ausgefallen ist. Hier sind meist mindestens 2 Mitarbeiter unterwegs um den fehlerhaften Switch ausfindig zu machen und den Fehler zu beheben. Ebenfalls muss auch immer ein IT-Mitarbeiter zu einem Switch laufen und diesen umpatchen, falls doch ein anderes VLAN benötigt wird. All dies kostet Zeit, Geld und Zufriedenheit des Kunden bei längeren Wartezeiten. Soll-Zustand Es sollen VLAN fähige Switches mit den unten genannten Optionen gekauft, konfiguriert und installiert werden. Grundsätzlich sollen die neuen Switches in unser Management Netzwerk aufgenommen werden und aus dem Backoffice(VLAN in dem alle Mitarbeiter ihre Arbeit am PC verrichten) administrierbar sein. Vor der Konfiguration muss das Netzwerk analysiert werden, um feststellen zu können, welche bereits vorhandenen Switches berücksichtigt werden müssen, damit eine problemlose Kommunikation möglich ist. Dinge, die der VLAN fähige Switch können muss: · fremde DHCP-Dienste erkennen und blocken · Switching-Loops erkennen und eine Überlastung des Netzwerks verhindern · Logeinträge auf einen vorhandenen Graylog Server schreiben(dadurch lässt sich sehr einfach feststellen welcher Switch Probleme macht) · Authentifizierung bestimmter VLANS auf bestimmten Ports gegen einen Radius Server · STP – Spanning Tree Protokoll zur redundanten Anbindung an Core-Switches · SFP – GBIC Unterstützung für LWL Anbindung Projektumfeld Das Projekt findet intern in der IT-Abteilung der XXX GmbH statt. Die XXX beschäftigt aktuell etwas über 100 Mitarbeiter. Zum Hauptgeschäft gehört die Durchführung von Veranstaltungen, Kongressen, Tagungen und Konzerten. Projektphasen 1. Projektplanung 13,5h 1.1 Ist-Analyse 2h 1.2 Soll-Konzept 2h 1.3 Kosten-Nutzen-Analyse 2h 1.4 Vergleich von verschiedenen Switches 3h 1.5 Bestellung der Switches 0,5h 1.6 Planung der Switch-Konfiguration 4h 2. Projektdurchführung 10h 2.1 Vorbereitung der Hardware 2h 2.2 Konfiguration der Switches 4h 2.3 Testen, Fehleranalyse und Korrektur 1h 2.5 Austausch eines Switchs 1h 3. Projektabschluss 11,5h 3.1 Fazit 0,5h 3.2 Erstellen der Projektdokumentation 7h 3.3 Erstellen einer Installationsdokumentation für die IT-Abteilung 4h

Nein, es gibt insgesamt 43 VLANS in unserem Netzwerk, die es zu berücksichtigen gibt. Daher gibt es auch schon ein paar andere Switches die bereits VLAN fähig sind. Insgesamt gibt es aber noch um die 50 nicht managebare Switches die eben mit neuen VLAN fähigen ausgetauscht werden sollen. Diese müssen dann ja auch so konfiguriert werden, dass sie in das bereits vorhandene Netzwerk hineinpassen. Aber ich kann in den 35 Stunden auch nicht alle 50 Switche konfigurieren oder austauschen, das wäre viel zu wenig Zeit. Bei den neuen Switches werden ein paar natürlich auch alle 1:1 die gleiche Konfig bekommen und andere wiederum was individuelles, da die Switche in insgesamt 23 Patchräumen mit unterschiedlichem Bedarf zum Einsatz kommen. Daher hatte ich evtl. gehofft ob jemand weiß wie ich das am besten schreiben kann, dass ich eben die eigentliche Planung und Konfiguration der Musterswitche übernehme und jemand anderes(externer Dienstleister) dann die alten Switche ausbaut und die neuen einbaut.

Wenn sich die Zeit anders aufteilen lässt, bin ich gerne dazu bereit. Planen muss ich, wo kommt der Switch hin? Welche VLANs müssen drauf? Welche Sicherheitsfeatures müssen für den speziellen Switch eingerichtet werden? Welche anderen Switches im Haus muss ich berücksichtigen(evtl. umkonfigurieren), damit die Kommunikation mit dem neuen Switch funktioniert? Testen muss ich dann natürlich ob alle Netze(VLANS) richtig funktionieren. Ob die Sicherheitsfeatures alle greifen.

Kann denn niemand was dazu sagen?

Das musst du selbst wissen, wie gut du dich einschätzt. Ich persönlich würde nur den Teil wiederholen, in dem ich durchgefallen bin.

Ja das macht aber eigentlich nichts, da du nur auf Grund von GA1 unter den 50% warst. Ruf bei deiner IHK an und frag nach, wenn du unsicher bist, aber du wirst wohl nur GA1 schreiben müssen.

Dann musst du ja nur GA1 noch schreiben?

Hemd und Jeans ist meistens ausreichend jo.

Den Zettel bestanden/nicht bestanden bekommt man meines Wissens nach direkt nach der mündlichen Prüfung(Präsi+Fachgespräch). Die vorläufigen Ergebnisse reichen für die meisten Firmen aus, aber das kann jede Firma für sich entscheiden. Ich schreibe diesen Winter auch meine Prüfungen und werde eigentlich so ziemlich alles lernen, da man nie weiß, was drankommen wird. Generell aber Subnetting(ipv4/ipv6), TCP/IP, LWL(Glasfaser), VPN usw. (bin FiSi)

Hi, hier mein erster Projektantrag. Ich hoffe ihr könnt mir helfen Fehler auszubessern Insgesamt sind es auch um die 50 Switches, daher wusste ich nun nicht, wie genau ich in den Projektphasen die Punkte nennen soll und wie viel Zeit dafür draufgehen soll, denn 35h Stunden für 50 Switches ist etwas wenig. Projektthema Austausch nicht managebarer Switches gegen VLAN fähige Switches mit Spanning Tree Projektbeschreibung Ist-Zustand Aktuell sind viele nicht managebare Switche zur Unterverteilung von VLANS(insgesamt 43) im Einsatz. Daraus ergibt sich das Problem, dass diese Switche keinerlei Sicherheitsoptionen wie DHCP-Snooping, Loop-Protection, Logging, Ausfallsicherheit etc. anbieten. Falls einer dieser Switches während einer Veranstaltung ausfällt, lässt sich auf Anhieb nicht feststellen welcher Switch nun wirklich ausgefallen ist. Ebenfalls muss auch immer ein IT-Mitarbeiter zu einem Switch laufen und diesen umpatchen, falls doch ein anderes VLAN benötigt wird. All dies kostet Zeit, Geld und Zufriedenheit des Kunden bei längeren Wartezeiten. Soll-Zustand Es sollen VLAN fähige Switches mit den unten genannten Optionen gekauft, konfiguriert und installiert werden. Grundsätzlich sollen die neuen Switche in unser Management Netzwerk aufgenommen werden und aus dem Backoffice(VLAN in dem alle Mitarbeiter ihre Arbeit am PC verrichten) administrierbar sein. Dinge, die der VLAN fähige Switch können muss: · fremde DHCP-Dienste erkennen und blocken · Switching-Loops erkennen und eine Überlastung des Netzwerks verhindern · Logeinträge auf einem vorhandenen Graylog Server schreiben · Authentifizierung bestimmter VLANS auf bestimmten Ports gegen einen Radius Server · STP – Spanning Tree Protokoll zur redundanten Anbindung an Core-Switches · SFP – GBIC Unterstützung für LWL Anbindung Projektumfeld Das Projekt findet intern in der IT-Abteilung der XXX GmbH statt. Die XXX beschäftigt aktuell etwas über 100 Mitarbeiter. Zum Hauptgeschäft gehört die Durchführung von Veranstaltungen, Kongressen, Tagungen und Konzerten. Projektphasen 1. Projektplanung 11,5h 1.1 Ist-Analyse 1h 1.2 Soll-Konzept 2h 1.3 Kosten-Nutzen-Analyse 2h 1.4 Vergleich von verschiedenen Switches 2h 1.5 Bestellung der Switches 0,5h 1.6 Planung der Switch-Konfiguration 4h 2. Projektdurchführung 11h 2.1 Vorbereitung der Hardware 2h 2.2 Konfiguration der Switches 2h 2.3 Testen der Konfiguration 3h 2.4 Fehleranalyse und Behebung 3h 2.5 Austausch eines Switch 1h 3. Projektabschluss 12,5h 3.1 Fazit 0,5h 3.2 Erstellen der Projektdokumentation 8h 3.3 Erstellen einer Installationsdokumentation für die IT-Abteilung 4h

Meinst du? Der Radius Server ist ja schon vorhanden und auf dem Switch mus dieser "nur" eingetragen werden und eine kleine Konfiguration vorgenommen werden. Gibt es eigentliche eine Vorlage von der IHK für den Projektantrag und Doku?

Ich habe nun mit meinem stellvertretenden Ausbilder gesprochen, er meint ich könnte als Projekt die Umstellung von unmanaged Switchen auf VLAN fähige Switche mit Spanning Tree machen. Grundsätzlich würden die Switche dann auch auf den Graylog schreiben und bestimmte VLANS gegen einen vorhandenen Radius Server authentifizieren. Was haltet ihr davon?

Der Arbeitgeber muss dich erstmal einstellen, da der Vertrag unterschrieben ist. Natürlich kann er dich am ersten Tag direkt kündigen durch die Probezeit, aber das ist dann unverschuldet und du bekommst normal Arbeitslosengeld nachdem du beim Amt warst.

Hi Leute, an einer Monitoring Software hat man kein wirkliches Interesse, also wird das wohl nix. Unser Ticket System hat bereits eine solche Funktion implementiert.

Bei mir zählt die Doku mit rein.

Na dann frag ich mal meinen Chef was er davon hält Danke für eure Hilfe, ihr seid großartig!

In der Tat haben wir kein Monitoring wie Nagios, Icinga. WSUS haben wir vor 2 Monaten bereits eingerichtet, fällt also auch raus. Reicht denn die Einführung einer Monitoring Umgebung für ein Projekt? Irgendwie denke ich immer es muss ein Raketenbau sein