Jannick317

Ich habe es nun noch einmal überarbeitet, ich glaube, so sollten es noch ein wenig mehr in die richtige Richtung gehen. Ich habe versucht, mir möglichst viele Entscheidungen für später im Projekt aufzuheben. Falls ich auf dem Holzweg bin, sagt mir bitte bescheid Vielen dank für eure Geduld mit mir Gehören Funknetze nicht zum FiSi bereich? In den Basisinformationen zum Beruf Fisi stehen unter 5. Funknetze Danke für den Hinweis, es sollte nicht auf die Wlan Protokolle Wpa usw. eingehen, sondern eher auf MSChap, Peap usw.. Projektbeschreibung: Das Projekt hat das Ziel, die Sicherheit und Verwaltbarkeit des Wlan Netzwerkes zu erhöhen, indem die Vlan Zuweisung und die Einwahl im Wlan teilweise automatisiert und erheblich vereinfacht wird, es soll intern in der Klinik durchgeführt werden. Des weiteren soll das Projekt einige Forderungen der Umsetzung des Informationssicherheitsmanagements nach dem Standart B3S und der Vorgabe des Bsi erfüllen. Momentan gibt es nur ein Wlan, in welchem keine Segmentierung durchgeführt wird, welches aber auf das gesamte interne Netz zugreifen kann. Außerdem entspricht dieses nicht dem neusten Standart der Verschlüsselung. Das Wlan soll mithilfe eines per starker Authentifizierung geschütztem Wlans abgelöst werden. Es muss entschieden werden, ob pro Vlan eine SSID erstellt wird oder ob die Vlans über dementsprechende Authentifizierungsmaßnahmen zugewiesen werden sollen. Das System wird in der Neurologischen Klinik Entenhausen aufgebaut, welche auf eine Ubiquiti Unifi Umgebung setzt. Es gibt insgesamt 44 Accesspoints, für 2 dieser APs gilt es einen Ersatz zu finden, da diese veraltet sind. Außerdem muss eine passende Authentifizierungs-Software gefunden und angeschafft werden, mit welcher die Zugriffs und Benutzerverwaltung zentral möglich und welche falls möglich auch in das vorhandene Active Directory integriert werden sollte. Bei der Zeitplanung habe ich noch einiges geändert und komme nun auf 40h. Einen Punkt den ich geändert habe ich mit dem Wlan Auth Protokoll -Evaluierung Verschiedener Wlan APs / Authentifizierungs-Softwares / Auth-Protokolle Und der Punkt mit der Kostenberechnung, dieser ist jetzt in der Projektplanungsphase -Beschaffung der Hard und Software inkl. Angebotseinholung / Kostenberechnung

Ich kann mich nicht zurückhalten Ein letzter "Versuch". Ich habe den Antrag einmal komplett überarbeitet. Ich glaube so sieht es schon besser aus. Ich habe Versucht euren Tipps nachzugehen. Die einzige frage die ich mir noch stelle ist, ob die Beschaffung auch in die Projektplanung mit rein gehört. Viiiielen dank Projektbezeichnung: Einrichtung eines Wlan mit RADIUS-Authentifizierung und automatischer vlan Zuweisung. Aussagekräftige Beschreibung des betrieblichen Projektes: Das Projekt hat das Ziel, die Sicherheit und Verwaltbarkeit des Wlan Netzwerkes zu erhöhen, indem die Vlan Zuweisung und die Einwahl im Wlan teilweise automatisiert und erheblich vereinfacht wird. Momentan gibt es nur ein Wlan, in welchem keine Segmentierung durchgeführt wird, welches aber auf das gesamte interne Netz zugreifen kann. Außerdem entspricht dieses nicht dem neusten Standart der Verschlüsselung. Das Wlan soll mithilfe eines per starker Authentifizierung geschütztem Wlans abgelöst werden, in welchem den Geräten automatisch aufgrund von Anmeldedaten ein bestimmtes Vlan zugewiesen wird. Dies soll mit RADIUS realisiert werden. Das System wird in der Neurologischen Klinik Entenhausen aufgebaut, welche auf das Ökosystem von Ubiquiti Unifi setzt. Es gibt insgesamt 44 Accesspoints, für 2 dieser APs gilt es einen Ersatz zu finden, da diese die Authentifizierung über RADIUS nicht unterstützen und veraltet sind. Außerdem muss eine passende RADIUS-Server Software angeschafft und eingerichtet werden, mit welcher die Zugriffs und Benutzerverwaltung zentral möglich ist.. Projektphasen mit Zeitplanung in Stunden: 1. Projekt-Initialisierung 1h -Besprechung der Anforderungen von IT-Abteilung 1h 2. Projektplanung 12h -Ist-Analyse / Soll-Analyse 1h/2h -Evaluierung Verschiedener Wlan APs / RADIUS-Softwares / Wlan-Auth-Protokolle 1h/2h/4h -Beschaffung der notwendigen Hardware und Software inkl. Angebotseinholung 2h 3. Projektdurchführung 13h -Installation und Einrichtung des RADIUS-Servers inkl. Erstellung der benötigten Konten 6h -Einrichtung und Aufbau der neuen Wlan APs 1,5h -Erstellen der SSID und Konfiguration des Netzwerk-Controllers 2h -Testen der Vlans mit unterschiedlichsten Geräten 3,5h 4. Projektabschluss 11,5h -Kostenberechnung / Soll - Ist Vergleich / Anfertigen der Dokumentation 1h/0,5h/9h -Einarbeitung der IT-Mitarbeiter 1h Insgesamt 37,5h

Wäre diese Beschreibung möglicherweise passender? Falls es überhaupt an der Beschreibung liegen sollte Es gibt momentan nur ein Wlan Netzwerk, welchen Zugriff auf das gesamte interne Netz gewährleistet. Um die Sicherheit im Netzwerk zu erhöhen und die Verwaltbarkeit so einfach wie möglich zu halten soll die vlan Zuweisung im Wlan gewährleistet und teilweise automatisiert werden. Es gibt bereits neue Netzbereiche, welche aus Drucker, Management, Server, Client, Thinclient und IoT Vlan bestehen, welche aber noch nicht in das Wlan eingebunden sind. Um jedem Gerät das richtige Vlan zuzuweisen, soll anstelle von mehreren SSIDs eine einzige SSID genutzt werden, welche durch RADIUS-Authentifizierung gesichert wird. Dadurch kann jedes Gerät durch bestimmte Anmeldedaten einem bestimmten Vlan zugewiesen werden. Um dies umzusetzen, soll ein neuer Windows Server eingerichtet werden, welcher die Rolle des Netzwerkrichtlinienservers (RADIUS-Server) übernehmen soll. Außerdem sollen die entsprechenden Anmeldekonten inklusive Gruppenrichtlinien, welche die Anmeldung an einem Client verhindern, angelegt werden. Im Anschluss werden an dem Netzwerk-Controller, einem Unifi System, die Authentifizierungprofile und die SSID angelegt und entsprechend konfiguriert.

Hallo alle, Ich arbeite gerade an meinem Projektantrag für die Sommerprüfung 2024. Ich nutze das Formular meiner IHK, allerdings sind dort sehr wenig Zeilen für die Phasen. Ist das in Ordnung, wenn ich es mit einem / trenne? Ich freue mich auf eure Kritik. Projektbeschreibung: Das Projekt hat das Ziel, das momentan genutzte, nicht segmentierte Netz, auf neue segmentierte Netze zu verteilen indem es die vlan Zuweisung im Wlan teilweise automatisiert und damit erheblich vereinfacht. Die neuen Netzbereiche bestehen aus Drucker, Management, Server, Client, Thinclient und IoT Vlan. Um jedem Gerät das richtige Vlan zuzuweisen, soll anstelle von mehreren SSIDs eine einzige SSID genutzt werden, welche durch RADIUS-Authentifizierung gesichert wird. Dadurch kann jedes Gerät durch bestimmte Anmeldedaten einem bestimmten Vlan zugewiesen werden. Um dies umzusetzen, soll ein neuer Windows Server eingerichtet werden, welcher die Rolle des Netzwerkrichtlinienservers (RADIUS-Server) übernehmen soll. Außerdem sollen die entsprechenden Anmeldekonten inklusive Gruppenrichtlinien, welche die Anmeldung an einem Client verhindern, angelegt werden. Im Anschluss werden an dem Netzwerk-Controller, einem Unifi System, die Authentifizierungprofile und die SSID angelegt und entsprechend konfiguriert. Projektumfeld: Das Projekt wird in der Neurologischen Klinik Gotham City durchgeführt, welche ca. 400 Mitarbeiter hat.. Die Abteilung IT besteht aus 5 Mitarbeitern und einem Auszubildenden. Die IT Verwaltet das gesamte Unternehmen ACME in den Bereichen Server, Netzwerk, User-Management und Software. Projektphasen mit Zeitplanung in Stunden: 1. Projekt-Initialisierung -Besprechung der groben Anforderungen mit IT-Leitung 1h -Grobe Recherche über machbarkeit 1h 2. Projektplanung -Ist-Analyse / Soll-Analyse 1h / 1,5h -Planung der durchführung / Zeitplanung 3,5h / 1h 3. Projektdurchführung -Installation und Einrichtung eines Windows Server 2022 als VM 3h -Erstellung der Benutzerkonten und Gruppenrichtlinien 3h -Einrichten des NPS-Servers / Einrichten der Authentifizierung am Netzwerk Controller 2h / 2h -Erstellung der SSID und finale einrichten des Netzwerk Controllers 2h -Test der verschiedenen SSIDs mit verschiedenen Geräten 4h 4. Projektabschluss -Übernahme durch IT-Leiter / Dokumentation 1h / 9h Dokumentation zur Projektarbeit: Betriebliche Projektdokumentation