-
Gesamte Inhalte
13 -
Benutzer seit
-
Letzter Besuch
Inhaltstyp
Profile
Forum
Downloads
Kalender
Blogs
Shop
Beiträge von Sanay
-
-
Hey, wäre nett, wenn ihr mal drüber schauen könntet
Hätte dazu noch allerdings eine Frage:
Wenn ich schreibe
Muss in meiner Doku dann die Testphase UND die übernahme auf das produktiv System erfolgen, oder wie wird das gehändelt?
1 Thema der Projektarbeit
Umstrukturierung der internen WLAN Infrastruktur und automatisierter Zugriffsgesteuerter Anmeldung
2 Projektbeschreibung
IST Zustand
Die XXXX ist ein Dienstleistungsunternehmen welches in den Bereichen IT Architecture, Business Intelligence, Managed Service und diversen Anwendungsentwicklungsumgebungen wie Java, C# und Apex arbeitet.
Viele unserer Kunden und Mitarbeitern greifen auf das interne WLAN zurück, da sie meist mit Notebooks ohne integrierten LAN Anschluss oder mobilen Geräten(Smartphones, Tablets) arbeiten.
Momentan wird bei dem IEEE802.1X basierenden Netzwerk auf 2,5Gbit Access Points(AP) gesetzt, diese befinden sich in der Decke der jeweiligen Etage, brauchen ein externes Netzteil und sind über den Switch mit dem Internet verbunden. Die Authentifizierung erfolgt über ein zentrales Passwort(WPA), welches bei z.B. Konferenzen oder unserem Agile Breakfast durch Mitarbeiter an die Kunden weitergegeben wird.
Dies ist Sicherheitstechnisch gesehen sehr problematisch, da wechselnde Kunden oder Freelancer den Standort mit dem aktuellen Passwort wieder verlassen.
SOLL Konzept
Hinsichtlich des Datenschutzes und der Datensicherheit soll zukünftig eine Lösung angeboten werden, die es ermöglicht interne und externe Mitarbeiter sowie Kunden, die nur eine begrenzte Zeit unseren Standort besuchen oder an Schulungen teilnehmen eine getrennte drahtlose Netzwerkkommunikation zu ermöglichen.
Dafür soll für die Kunden ein zeitlich begrenztes System für die Nutzung eingeführt werden, welches nach Ablauf den Authentifizierungsvorgang stoppt.
Zudem soll es eine automatisierte Benutzerauthentifizierung für die (internen?)Domänen User geben, welches das Authentifizieren in das WLAN erleichtern und die Sicherheit erhöhen soll. Die Auswahl der geeigneten Variante zur Benutzerauthentifizierung wird mithilfe einer Entscheidungsmatrix gewählt. Dabei wird der Fokus auf die Sicherheit gelegt.
Zusätzlich ist eine Aufrüstung der AP’s angedacht.
Meine Aufgaben
· Recherche, Planung und Analyse nach passender Hardware
· Vergleich und Kaufabwicklung der auf dem Markt verfügbaren Access Points
· Aufbau und Verkabelung der AP’s
· Konfiguration der AP‘s
· Planung der Systemvorrausetzungen der Server
· Installation und Konfiguration der Server und dem Client
· Prüfung der Funktionalität
· Einweisung der Mitarbeiter in das neue System
3 Projektumfeld
Ich werde das Projekt in den Gebäuden der XXXXX in der Niederlassung XXXXX durchführen. Hauptsächlich werde ich mich hierbei im IT-Support aufhalten. Bei anfallenden Fragen zur IT-Infrastruktur steht mir XXXXX als direkter Ansprechpartner zur Verfügung.
Das Projekt ist ein internes, eigenständiges Projekt, welches nach einer Testphase auf das produktive System übertragen werden soll. Eine Aufstellung der Fremdleistung ist zum jetzigen Zeitpunkt nicht absehbar.
4 Zeitplan und Phasen
Analyse 3 Stunden
IST-Zustand 0,5 Stunden
SOLL-Konzept 2 Stunde
Überprüfungsphase 0,5 Stunden
Konzeption 5,5 Stunden
Sach-/Kostenplanung 2 Stunden
Sachmittelbeschaffung 1 Stunde
Planung Hardware 1 Stunde
Planung Server/Client Software 1 Stunde
Abnahme 0,5 Stunden
Realisierung 13 Stunden
Einbau der Hardware 1 Stunde
Netzwerkkonfiguration 2 Stunden
Installation/Konfiguration der Server 6 Stunden
Installation/Konfiguration des Clients 1 Stunde
Funktionstests 3 Stunden
Validierung 3,5 Stunden
Soll/Ist Vergleich 1 Stunde
Einweisung Mitarbeiter 1 Stunde
Übergabe an Abteilungsleiter 1,5 Stunden
Dokumentation 8 Stunden
Puffer 2 Stunden
Gesamt 35 Stunden
-
Heyho, danke für eure Tatkräftige unterstützung!
Also ich hab's jetzt so Oberflächlich wie es geht geschrieben.
1 Thema der Projektarbeit
Umstrukturierung der internen WLAN Infrastruktur und Zugriffsgesteuerter Anmeldung
2 Projektbeschreibung
IST Zustand
Die XXXX ist ein Dienstleistungsunternehmen welches in den Bereichen IT Architecture, Business Intelligence, Managed Service und diversen Anwendungsentwicklungsumgebungen wie Java, C# und Apex arbeitet.
Derzeit wird bei dem IEEE802.1X basierenden Netzwerk auf 2,5Gbit Access Points(AP) gesetzt, diese befinden sich in der Decke der jeweiligen Etage, brauchen ein externes Netzteil und sind über den Switch mit dem Internet verbunden. Die Authentifizierung erfolgt über ein zentrales Passwort(WPA), welches bei z.B. Konferenzen durch Mitarbeiter weitergegeben wird.
Derzeit wächst die Anzahl an Kunden und externen Mitarbeitern stetig an, zudem kommt, dass diese meist mit Notebooks ohne integrierten LAN Anschluss oder mobilen Geräten arbeiten.
SOLL Konzept
Hinsichtlich des Datenschutzes und der Datensicherheit soll zukünftig eine Lösung angeboten werden, die es ermöglicht interne und externe Mitarbeiter sowie Kunden, die nur eine begrenzte Zeit unseren Standort besuchen oder an Schulungen teilnehmen eine drahtlose Netzwerkkommunikation zu ermöglichen.
Zudem soll es eine Benutzerauthentifizierung für die internen Mitarbeiter geben, welches das Authentifizieren in das WLAN erleichtern soll.
Zusätzlich ist eine Aufrüstung der AP’s angedacht.
Meine Aufgaben
· Recherche, Planung und Analyse nach passender Hardware
· Vergleich und Kaufabwicklung der auf dem Markt verfügbaren Access Points
· Aufbau und Verkabelung der AP’s
· Konfiguration der AP‘s
· Planung der Systemvorrausetzungen der Server
· Installation und Konfiguration der Server und dem Client
· Prüfung der Funktionalität
3 Projektumfeld
Ich werde das Projekt in den Gebäuden der XXXXX in der Niederlassung XXXXX durchführen. Hauptsächlich werde ich mich hierbei im IT-Support aufhalten. Bei anfallenden Fragen zur IT-Infrastruktur steht mir XXXXX als direkter Ansprechpartner zur Verfügung.
Das Projekt ist ein internes, eigenständiges Projekt, welches nach einer Testphase auf das produktive System übertragen werden soll. Eine Aufstellung der Fremdleistung ist zum jetzigen Zeitpunkt nicht absehbar.
4 Zeitplan und Phasen
Analyse 3 Stunden
IST-Zustand 0,5 Stunden
SOLL-Konzept 2 Stunde
Überprüfungsphase 0,5 Stunden
Konzeption 5,5 Stunden
Sach-/Kostenplanung 2 Stunden
Sachmittelbeschaffung 1 Stunde
Planung Hardware 1 Stunde
Planung Server/Client Software 1 Stunde
Abnahme 0,5 Stunden
Realisierung 13 Stunden
Einbau der Hardware 1 Stunde
Netzwerkkonfiguration 2 Stunden
Installation/Konfiguration der Server 6 Stunden
Installation/Konfiguration des Clients 1 Stunde
Funktionstests 3 Stunden
Validierung 3,5 Stunden
Soll/Ist Vergleich 1 Stunde
Einweisung Mitarbeiter 1 Stunde
Übergabe an Abteilungsleiter 1,5 Stunden
Dokumentation 8 Stunden
Puffer 2 Stunden
Gesamt 35 Stunden
-
SOLL Konzept
Hinsichtlich der Datensicherheit empfiehlt sich eine Lösung, die ein Gast WLAN vorsieht, da es Kunden gibt, die nur eine gewisse Zeit an unserem Standort arbeiten oder Schulungen tätigen. Zudem soll es eine AD gesteuerte Lösung für die internen Mitarbeiter geben, welches das Einwählen in das WLAN erleichtern soll.
Zusätzlich ist eine Aufrüstung der AP’s angedacht.
Sowas in der Art ?
Kommt mir halt irgendwie zu wenig vor für ein SOLL-Konzept ?
-
Klar, kannst du gerne machen.
Ich versteh' dann allerdings nicht, wie das Soll Konzept aussehen soll;
Es soll ein Gast WLAN entstehen? Wieso weshalb ist okay, aber nicht wie ?
Darf das mit den Voucher Codes und den Zertifikaten schon gar nicht mit rein ?Da bleibt ja letztendlich nur noch ein:
Ich brauch ein Gäste WLAN weil ich wechselnde Kunden habe die das Passwort kennen und das will ich nicht ?
Oder ich möchte verhindern, dass interne Mitarbeiter ein Passwort zur Authentifizierung eingeben müssen, weil umständlich?
tut mir leid, für meine Unwissenheit.. wie gesagt, werde damit eheralleine gelassen und hab nur die Foren als Informationsquelle
-
Die Frage meinerseits war es ja, ob man Formulierungen wie "ich entschied mich" überhaupt anwenden darf..
Für mich gibt es bis auf diverse Foren keine Anlaufstelle, die mir zeigen würden, wie es 'richtig' geht bzw. wie man so einen Antrag zu schreiben hat..
Danke euch bis jetzt aufjedenfall für Eure Hilfe
-
SOLL Konzept
Ich entschied mich hinsichtlich des Datenschutzes für eine Lösung, die ein Gast WLAN vorsieht, welches durch ein Captive Portal laufen soll, somit bekommen Kunden, die nur eine gewisse Zeit an unserem Standort arbeiten oder Schulungen tätigen einen Voucher Code, der mit der Zeit abläuft, zudem soll das interne Netzwerk über eine automatische Zertifikats Verteilung verfügen, somit ist das Passwort keinem außer der Administration bekannt und die Clients die sich bereits in der Domäne befinden können sich am AP ohne Passwort einwählen.
würde das dann als soll Konzept reichen ?
es ist schon für das ganze Gebäude, jedoch ist es keine riesen Firma und die AP's aufzuhängen dauert maximal 1,5 Stunden wenn überhaupt.
Mit den neuen Ap's und der Testumgebung wird halt getestet, ob das ganze so funktioniert wie wir es uns vorstellen sprich mit den Voucher Codes, die Cert Verteilung etc. bevor es auf die produktiv Umgebung umgesetzt wird. Wir können das WLAN ja nicht für Stunden offline nehmen um zu testen.
Doch natürlich gibt es ein AD, das hat aber keinen Einfluss auf das WLAN - Ob AD User oder Kunde, alle kommen momentan mit demselben Passwort in das WLAN ; später sollen die internen Mitarbeiter dessen Rechner in der Domäne sind ohne Kennwort dem WLAN joinen, die Gäste per Voucher Code ins Gäste Netz
Najah, für Gäste weniger, eher im Bezug darauf, dass keiner das PW kennt und für die Firma, das Gäste bei Benutzung des Gäste WLANs unter anderem die AGB's akzeptieren müssen
-
sry verrechnet.
Aber inwiefern: Reicht es wenn ich den Teil mit dem NPS etc. wegkürze ?
-
hab's überarbeitet; bei den Fett markierten stellen bin ich mir unsicher, ob diese in den Antrag überhaupt rein dürfen..
wird die Entscheidungsfindung durch mich nun deutlicher ?
1 Thema der Projektarbeit
Aufrüstung der internen WLAN Infrastruktur mit automatischer Zertifikats Verteilung und Gäste WLAN mit Captive Portal.
2 Projektbeschreibung
IST Zustand
Die XXXX ist ein Dienstleistungsunternehmen welches in den Bereichen IT Architecture, Business Intelligence, Managed Service und diversen Anwendungsentwicklungsumgebungen wie Java, C# und Apex arbeitet.
Derzeit wird bei dem IEEE802.1X basierenden Netzwerk auf 2,5Gbit Access Points(AP) gesetzt, diese befinden sich in der Decke der jeweiligen Etage, brauchen ein externes Netzteil und sind über den Switch mit dem Internet verbunden. Die Authentifizierung erfolgt über ein zentrales Passwort.
Da die meisten Kunden und Mitarbeiter entweder mit Notebooks ohne integrierten LAN Anschluss oder mobilen Geräten arbeiten ist es notwendig, dies zukünftig in Gast und internes Netz abzugrenzen.
SOLL Konzept
Ich entschied mich hinsichtlich des Datenschutzes für eine Lösung, die ein Gast WLAN vorsieht, welches durch ein Captive Portal laufen soll, somit bekommen Kunden, die nur eine gewisse Zeit an unserem Standort arbeiten oder Schulungen tätigen einen Voucher Code, der mit der Zeit abläuft, zudem soll das interne Netzwerk über eine automatische Zertifikats Verteilung verfügen, somit ist das Passwort keinem außer der Administration bekannt und die Clients die sich bereits in der Domäne befinden können sich am AP ohne Passwort einwählen.
Zusätzlich ist eine Aufrüstung auf 5 Gbit PoE(ohne externes Netzteil) AP’s mit der Sicherheitstechnik WPA2 Enterprise, welche zusätzlich eine konfigurierbare Weboberfläche besitzen angedacht.
Zunächst soll die Infrastruktur welche aus einem Network Policy Server NPS(Win2016) inkl. RADIUS Server für die Authentifizierung, einer Zertifizierungsstelle CA(Win2016) für die Zertifikatsausstellung, einem Domain Controller DC(Win2016) inkl. Active Directory für die Userkontenverwaltung und einem Client(Win10) besteht auf einer Testumgebung eingerichtet werden. Alle Maschinen laufen virtuell.
Meine Aufgaben
· Recherche, Planung und Analyse nach passender Hardware
· Vergleich und Kaufabwicklung der auf dem Markt verfügbaren Access Points mit PoE Standard
· Aufbau und Verkabelung der AP’s
· Planung der Systemvorrausetzungen der Server
· Installation und Konfiguration der Server und dem Client
· Konfiguration der Weboberfläche (Gebäudeplan mit Standort der AP’s, Voucher Codes, mobile Willkommensseite)
· Prüfung der Funktionalität
3 Projektumfeld
Ich werde das Projekt in den Gebäuden der XXXXX in der Niederlassung XXXXX durchführen. Hauptsächlich werde ich mich hierbei im IT-Support aufhalten. Bei anfallenden Fragen zur IT-Infrastruktur steht mir XXXXX als direkter Ansprechpartner zur Verfügung.
Das Projekt ist ein internes, eigenständiges Projekt, welches nach einer Testphase auf das produktive System übertragen werden soll und somit keine weiteren Fremdleistungen beinhaltet.
4 Zeitplan und Phasen
Analyse 3 Stunden
IST-Zustand 0,5 Stunden
SOLL-Konzept 2 Stunde
Überprüfungsphase 0,5 Stunden
Konzeption 4 Stunden
Sach-/Kostenplanung 2 Stunden
Sachmittelbeschaffung 0,5 Stunden
Planung Server/Client Software 1 Stunden
Abnahme 0,5 Stunden
Realisierung 14,5 Stunden
Einbau der Hardware 1 Stunde
Konfiguration Webanwendungen 2 Stunden
Netzwerkkonfiguration 2 Stunden
Installation/Konfiguration der Server 6 Stunden
Installation/Konfiguration des Clients 0,5 Stunden
Funktionstest 3 Stunden
Validierung 5,5 Stunden
Soll/Ist Vergleich 1 Stunde
Einweisung Mitarbeiter 1 Stunde
Puffer 2 Stunden
Übergabe an Abteilungsleiter 1,5 Stunden
Dokumentation 8 Stunden
Entscheidungsfindung
Angebotsvergleich
Infrastrukturplan
InterneDoku
-
1. Da es vorerst eine Testumgebung ist, werden alle 3 Server und der Client virtuell laufen, für die ich natürlich die Anforderungen getroffen hab(RAM,Plattenspeicher System etc.)
2. Das Gäste WLAN war ein muss da wir ständig wechselnde Kunden an unserem Standort haben und diese nun nichtmehr das interne WLAN Password kennen sollen, auch wenn sie mal wieder im Haus sind.
Die automatischen Zertifikate sind für intern und erleichtern die authentifieirung für die Mitarbeiter, da sie sobals sie in der Domäne sind, kein Password mehr eingeben müssen sprich es auch nicht kennen.
Aber du hast Recht, ich werde das Thema Datenschutz und Sicherheit nochmal aufgreifen und überarbeiten.
-
1 Thema der Projektarbeit
Aufrüstung der internen WLAN Infrastruktur mit automatischer Zertifikats Verteilung, RADIUS Server und Gäste WLAN mit Captive Portal.
2 Projekt Beschreibung
IST-Zustand
Die XXXX ist ein Dienstleistungsunternehmen welches in den Bereichen IT Architecture, Business Intelligence, Managed Service und diversen Anwendungsentwicklungsumgebungen wie Java, C# und Apex arbeitet. Die meisten Kunden und Mitarbeiter arbeiten entweder mit Notebooks ohne integrierten LAN Anschluss oder mobilen Geräten und greifen deshalb auf das interne WLAN zurück.
Derzeit wird bei dem IEEE802.1X basierenden Netzwerk auf 2,5Gbit Access Points(AP) gesetzt, diese befinden sich in der Decke der jeweiligen Etage, brauchen ein externes Netzteil und sind über den Switch mit dem Internet verbunden.
Diese Lösung ist durch einige Nachteile wie fehlender konfigurierbaren Weboberfläche, kein abgeschottetes Gast/Kunden Netz, externen Stromanschluss (kein PoE) bei einer stetig wachsenden Anzahl an Kunden und internen Mitarbeitern schlecht zu administrieren, zudem neigt es zu Verbindungsabbrüchen und bringt veraltete Sicherheitstechniken mit sich(WPA). Da das Unternehmen auf moderne und sichere Standards setzt, ist ein Upgrade auf 5Gbit Access Points von … und zentraler Authentifizierung durch einen RADIUS Server angedacht.
SOLL-Konzept
Zunächst soll die Infrastruktur welche aus einem Network Policy Server NPS(Win2016) inkl. RADIUS Server für die Authentifizierung, einer Zertifizierungsstelle CA(Win2016) für die Zertifikatsausstellung, einem Domain Controller DC(Win2016) inkl. Active Directory für die Userkontenverwaltung und einem Client(Win10) besteht auf einer Testumgebung eingerichtet werden. Alle Maschinen laufen virtuell auf einem lokal physischen Rechner via Hyper V.
Die Access Points sind gleich dem IST-Zustand aufzubauen und verfügen über den Sicherheitstyp WPA2 Enterprise. Sie sind über eine Weboberfläche erreichbar und sollen ein separates Netz(Gast WLAN) mit Voucher Codes zur Verfügung stellen.
Meine Aufgaben
· Recherche, Planung und Analyse nach passender Hardware
· Vergleich und Kaufabwicklung der auf dem Markt verfügbaren Access Points mit PoE Standard
· Aufbau und Verkabelung der AP‘s
· Installation und Konfiguration der Server und dem Client
· Konfiguration der Weboberfläche (Gebäudeplan mit Standort der AP’s, Voucher Codes, mobile Willkommensseite)
· Prüfung der Funktionalität
3 Projektumfeld
Ich werde das Projekt in den Gebäuden der XXXXX in der Niederlassung XXXXX durchführen. Hauptsächlich werde ich mich hierbei im IT-Support aufhalten. Bei anfallenden Fragen zur IT-Infrastruktur steht mir XXXXX als direkter Ansprechpartner zur Verfügung.
Das Projekt ist ein internes, eigenständiges Projekt, welches nach einer Testphase auf das produktive System übertragen werden soll und somit keine weiteren Fremdleistungen beinhaltet.
4 Zeitplan und Phasen
Analyse 2 Stunden
IST-Zustand 0,5 Stunden
SOLL-Konzept 1 Stunde
Überprüfungsphase 0,5 Stunden
Konzeption 2 Stunden
Sach-/Kostenplanung 1 Stunde
Sachmittelbeschaffung 0,5 Stunden
Planung Server/Client Software 0,5 Stunden
Realisierung 15,5 Stunden
Einbau der Hardware 1 Stunde
Konfiguration Webanwendungen 2 Stunden
Installation der Server 2 Stunden
Update der Server 1 Stunde
Konfiguration der Server 6 Stunden
Installation des Clients 0,5 Stunden
Funktionstest 3 Stunden
Validierung 2 Stunden
Soll/Ist Vergleich 1 Stunde
Übergabe an Abteilungsleiter 1 Stunde
Dokumentation 8 Stunden
Entscheidungsfindung
Angebotsvergleich
Infrastrukturplan
InterneDoku
-
1. Die Hardware musste ich selbst raussuchen
2. Momentan gibt es weder Gast WLAN, NPS noch RADIUS Server - Es gibt ein WLAN in welches sich jeder (Mitarbeiter und Kunde) mit demselben Passwort einloggen kann. Deshalb die überlegung mit dem Gäste WLAN und den automatischen Zertifikaten
3. besser ich aus.
3.1 danke, werd ich zsm fassen.
Die Konfig bezieht sich auf den NPS mit dem RADIUS Server + Client, die Netzwerkrichtlinie, die Zertifikatsverteilung
-
Hey,
bald wird mein Abschluss Projekt fällig und ich muss demnächst meinen Antrag abgeben.
Wäre lieb, wenn ihr einmal drüber schauen würdet; Thema, Rechtschreibung, Inhalt usw. ich werde da so ziemlich allein gelassen mit. Danke im Vorraus!
Projektantrag: Umstrukturierung der internen WLAN Infrastruktur und automatisierter Zugriffsgesteuerter Anmeldung
in Abschlussprojekte
Geschrieben
Hab die Zeit nun auf 5 Stunden gesengt - es werden 3 neue Server gebraucht.
Aber zu den fragen :
Das Projekt ist ein internes, eigenständiges Projekt, welches nach einer Testphase auf das produktive System übertragen werden soll.
Muss in meiner Doku dann die Testphase UND die übernahme auf das produktiv System erfolgen, oder wie wird das gehändelt?
Und, darf in das mit dem Zertifikat schon im Antrag stehen ?
Zudem soll es eine automatisierte Benutzerauthentifizierung für die Domänen User geben, welches das Authentifizieren(per zertifikat) in das WLAN erleichtern und die Sicherheit erhöhen soll.