FantasticDreamz

Das Problem ist ja, dass das momentane WLAN nur eine einfache WPA2 Verschlüsselung hat. Sobald das Passwort bekannt ist, ist Netzwerk offen für jeden und wie man die User kennt, werden diese nicht gerade sehr vertraulich behandelt, wie oft man es auch sagt. Das Ziel ist es einen sicheren Zugang übers WLAN zu bieten. Dazu sollen auch Zugangseinschränkungen je nach Netzwerk und User eingeführt werden. Durch die Authentifizierung über RADIUS hat man einen zentralen Ort an dem die Anmeldung verwalten kann. Dort dann mindest Sicherheitsansprüche am Passwort, mit regelmäßiger Änderung des Passwortes. Alternativen wären natürlich sowas wie MAC-Filterung, direkte LDAP Anbindung, direkte User im WLAN-Management Tool, Passcodes oder einfach WPA/WPA2 Verschlüsselung mit ändernden Passwörter, welche man immer wieder an alle verteilen müsste.

Das ist auch der Plan nachher, dass die Abdeckung überall auf einem bestimmten Stand vorhanden ist. Genauso soll nachher auch eines des WLAN-Netze mit RADIUS ausgestattet werden sollen. Habe ich bloß nicht fest reingeschrieben, damit ich nachher ein Vergleich der Verschlüsselungen aufbringen kann und mich dann für dieses entscheide.

Guten Morgen miteinander, für mich geht es jetzt auch langsam auf das Ende der Ausbildung zum Fachinformatiker Richtung Systemintegration zu. Den Antrag für die Projektarbeit muss ich bis zum Ende des Monats abgeben und möchte mir vorher noch ein paar Meinungen dazu holen. Thema: Realisierung mehrfacher WLAN-Netzwerke in das bestehende Firmennetzwerk IST-Zustand: In der Firma besteht ein einzelnes WLAN-Netzwerk, welches für Scanner, mobile Geräte, als auch Gäste zur Verfügung steht. Das Netzwerk hat einen einzelnen Access Point, dieser steht im Büro eines Mitarbeiters. Das WLAN-Netzwerk benutzt eine einfache WPA2 Verschlüsselung und keine Einschränkungen im Netzwerk. Außerdem ist dieses Netzwerk 24 Stunden am Tag in Betrieb. Diese Konfiguration birgt Sicherheitsrisiken. Gewollter Zustand: Es sollen mehrere Access Points im Gebäude verteilt werden, um in jedem Büro eine normale Nutzung des WLANs zu gewährleisten. Diese Access Points sollen über eine zentrale Stelle gemanagt werden. Das WLAN-Netzwerk soll in mehrere SSID unterteilt werden, welche für unterschiedliche Zwecke verwendet werden. Je nach SSID sollen die Zugriffsmöglichkeiten auf das Firmennetzwerk beschränkt werden. Projektumfeld: Der Auftraggeber ist die eigene Firma Kartoffel GmbH, welche ein mittelständisches IT-Systemhaus ist. Die Firma vertreibt eine selbstentwickelte Branchensoftware mit dem Namen Karotte. Das Unternehmen beschäftigt ca. 25 Mitarbeiter und ist in die Abteilungen Support, Entwicklung, Technik und Geschäftsführung unterteilt. Das Projekt wird in der technischen Abteilung vorbereitet und durchgeführt. Projektphasen mit Zeitplanung: Phase 1 – Planung 8h - Ist-Analyse 1h - Soll-Konzept 1h - Interne Besprechung der Anforderungen 2h - Evaluation verschiedener Access Points 3h - Kosten- und Nutzenanalyse 1h Phase 2 – Durchführung 16h - Installation/Erstkonfiguration der Hardware 2h - Aufsetzen des Servers und Installation Software 2h - Synchronisation der Access Points mit der Software 1h - Konfiguration der WLAN-Netze 8h - Funktionstests und Fehlerbehebung 3h Phase 3 – Projektabschluss 10h - Vergleich Ist- und Sollzustand 1h - Abnahme 1h - Anfertigung der Dokumentation 8h Zeitpuffer 1h Summer: 35h