Hallo Zusammen,
bedauerlicherweise wurde heute mein Projektantrag abgelehnt. Kann mir jmd da helfen?
Was fehlt da ganz genau? Was meinen die mit Schnittstellen? Muss man ein Netzplan erstellen?
Was meinen die nochmal mit Kosten und zu nutzende Ressourcen? Zeitplanung müsste auch richtig sein?
IHK ANTWORT
der Prüfungsausschuss hat Ihren Projektantrag zum Thema
"Implementierung eines Radius Servers mit Active Directory zur zentralisierten Authentifizierung in Schulnetzwerken."
geprüft und ist zu folgendem Ergebnis gekommen:
Ihr Projektantrag wurde nicht genehmigt.
das Projektthema ist als Abschlussprojektthema prinzipiell geeignet. Allerdings ist der Projektantrag in der vorliegenden Form nicht genehmigungsfähig.
In Ihrem Antrag fehlen wichtige Punkte, so fehlen beispielsweise Schnittstellen, die Berücksichtigung der Kosten und zu nutzende Ressourcen. Des Weiteren formulieren Sie den Antrag zu allgemein, so ist für uns nicht ersichtlich, welche Tätigkeiten explizit von Ihnen oder ggf. Schnittstellen durchgeführt werden.
Da wichtige Punkte in der Projektbeschreibung fehlen (vgl. oben!), können die Projektphasen mit der Zeitplanung hinsichtlich ihrer Durchführbarkeit in den veranschlagten Zeiten nicht seriös überprüft werden.
Wir empfehlen Ihnen, dass sich Ihre Projektphasen an der Bewertungsmatrix der IHK zu Dortmund orientieren (Siehe Handreichung der IHK zu Dortmund, Bewertungsmatrix zum Projektbericht) und dass Sie Ihre Zeitplanung im Antrag überprüfen.
Des Weiteren erwarten wir bei derartigen Projekten einen geeigneten Netzplan als Anlage zum Antrag.
ANTRAG
Geplanter Bearbeitungszeitraum
.....................................
Ausgangssituation
Das Projekt wird im .... bei IT der Stadt ..... durchgeführt. Die IT der Stadt .... ist verantwortlich für die Bereitstellung umfassenden Supports für insgesamt 21 Schulen, die sich an 24 verschiedenen Standorten befinden. Unser engagiertes Team von IT-Spezialisten ist dafür zuständig, alle Aspekte der IT-Infrastruktur in den Schulen zu unterstützen, einschließlich der Einrichtung, Wartung und Fehlerbehebung von Servern, Switches und anderer IT-Hardware. Z.B. Drucker, Kopierer, IPads, Notebooks, PCs und auch interaktiven Tafeln.
Im Rahmen verschiedener Fördermaßnahmen hat die Stadt .... ihre Schulen mit flächendeckendem WLAN ausgestattet, um eine moderne Lernumgebung zu schaffen. Die derzeitige Verbindungsmethode der Endgeräte mit dem WLAN der Schulen besteht ausschließlich darin, sich über einen WPA-Schlüssel mit dem WLAN zu verbinden. Dies bedeutet, dass Benutzer an jedem Standort denselben vordefinierten WPA-Schlüssel verwenden, um Zugang zum drahtlosen Netzwerk der Schule zu erhalten. Diese Methode bietet eine einfache und einheitliche Möglichkeit für Lehrer/innen, Schüler/innen und Mitarbeiter/innen, sich drahtlos mit dem Netzwerk zu verbinden. Benutzer müssen lediglich den gemeinsamen WPA-Schlüssel eingeben, um Zugang zu erhalten. Es sind keine weiteren Anmeldeinformationen oder Authentifizierungsschritte erforderlich. Die IT trägt auch die Verantwortung für die in den Schulen verwendeten iPads. Hier ist der Aufwand für den Support hoch, wann man händisch an jedem Gerät einen WPA-Schlüssel manuell eintragen muss. Deshalb verwendet die IT ein MDM, welches den WPA-Schlüssel an die iPads und andere Apple-Geräte übermittelt. Obwohl die Verwendung eines gemeinsamen WPA-Schlüssels eine einfache Lösung darstellt, hat sie auch einige Einschränkungen hinsichtlich der Sicherheit und der Verwaltungsmöglichkeiten. Zum Beispiel können alle Benutzer, die den WPA-Schlüssel kennen, auf das Netzwerk zugreifen, ohne dass eine individuelle Authentifizierung erforderlich ist. Darüber hinaus kann die Verwaltung von Benutzerzugriffsrechten und die Überwachung der Netzwerknutzung eingeschränkt sein.
Projektziel
Bereitstellung einer skalierbaren, sicheren und zentralisierten Authentifizierungslösung für Benutzer, Geräte und Dienste im Netzwerk.
1. Zentrale und einheitliche Authentifizierung: Durch die Integration des Radius-Servers mit Active Directory wird eine zentrale Benutzer- und Geräteverwaltung ermöglicht. Alle Benutzerkonten und die Authentifizierungsinformationen werden im Active Directory gespeichert, was eine konsistente und effiziente Verwaltung der Benutzeridentitäten in allen Schulen gewährleistet. Die Integration ermöglicht eine einheitliche Authentifizierung für alle Benutzer in allen Schulen. Benutzer sollen sich mit denselben Anmeldeinformationen, die sie für den Zugriff auf ihre Arbeitsplatzrechner oder andere AD-integrierte Dienste verwenden, an den Netzwerken der Schulen authentifizieren.
2. Verbesserte Sicherheit: Die Verwendung des Active Directory zur Speicherung von Benutzerkonten und -informationen verbessert die Sicherheit des Authentifizierungsprozesses. AD bietet robuste Sicherheitsfunktionen wie Kennwortrichtlinien, Zugriffskontrollen und Überwachungsmechanismen, die dazu beitragen, unbefugten Zugriff zu verhindern und die Integrität der Benutzeridentitäten zu gewährleisten.
3. Skalierbarkeit und Flexibilität: Die Integration ermöglicht eine skalierbare und flexible Authentifizierungslösung, die mit dem Wachstum der Schulen und ihrer IT-Anforderungen mitwachsen kann. Neue Benutzer können einfach zum Active Directory hinzugefügt werden, und die Authentifizierung kann problemlos auf neue Standorte und Netzwerke erweitert werden.
4. Einfache Verwaltung und Konfiguration: Die zentrale Verwaltung und Konfiguration des Radius-Servers über das Active Directory erleichtert somit die Verwaltung und Konfiguration der Authentifizierungslösung erheblich. Änderungen an Benutzerkonten, Zugriffsrechten und anderen Richtlinien können zentralisiert und effizient durchgeführt werden. Durch den Einsatz dieser Authentifizierungsmethoden soll sich der bisherige Aufwand für Support der IT reduzieren lassen.
Zeitplanung
- Analysephase [7h]
o Ist-Analyse 3h
o Soll-Zustand definieren 4h
- Installation und Konfiguration des Windows Server [4h]
o Grundlegende Konfiguration: Netzwerkeinstellungen und Domänenbeitritt 2h
o Installation und Konfiguration von Active Directory-Domänendiensten 2h
- Installation und Konfiguration des Windows Radius-Servers [4h]
o Installation und Konfiguration des Radius Servers 2h
o NPS-Rolle Installation und Konfiguration 2h
- Integration des Radius Server mit Active Directory (AD) [5h]
- Durchführung von Tests [3h]
o Benutzer- und Geräte Authentifizierung prüfen 1h
o Die Verbindung zwischen RADIUS Server und AD prüfen 1h
o Protokolle auf dem Radius-Server prüfen 1h
- Analysephase [6h]
o Darstellung der Testergebnisse 6h
- Übergabephase [3h]
o Präsentation der Ergebnisse für die Abteilungsleitung 2h
o Anschließende Besprechung der Ergebnisse 1h
- Dokumentationsphase [8h]
o Verfassen der Dokumentation 8h
