shermy

Keiner was zu bemängeln?

1. Projektbezeichnung Sicherung eines LANs durch die Installation und Konfiguration einer portbasierten Netzzugangssteuerung nach IEEE 802.1x 1.1. Kurzform der Aufgabenstellung Das *** verfügt am Standort *** über mehrere Büroräume mit PC-Arbeitsplätzen. Hier ist die Gefahr durch nicht autorisierte Zugriffe gegeben, da auch in Lagerräumen Netzwerkanschlüsse vorhanden sind und Unbefugte Dritte sich so Zugang zum LAN verschaffen könnten. Mein Teamleiter *** hat mir deshalb den Auftrag gegeben das vorhandene LAN gegen nicht autorisierte Zugriffe abzusichern. Da der Wirkbetrieb des Firmennetzwerkes nicht gestört werden darf, soll die Funktionalität der geforderten Umstellung zunächst in einer Testumgebung sichergestellt werden, bevor es zu einer Umsetzung im Firmennetzwerk kommt. Der Auftraggeber erhält zum Abschluss des Projektes eine Einweisung in die Testumgebung und eine ausführliche Installations- und Konfigurationsbeschreibung. 1.2. Ist Analyse Insgesamt befinden sich in den Büroräumen 30 PC-Arbeitsplätze, die durch 3 Cisco 2950 Switche miteinander vernetzt sind. Zur Sicherung des LANs dient bisher nur ein portgebundener MAC-Filter, der leicht durch eine Manipulation der Hardwareadresse umgangen werden kann. In der Vergangenheit führte diese unzureichende Absicherung zu Problemen, da teilweise private PC-Systeme an das Firmennetzwerk angeschlossen wurden und so auch die Gefahr durch Viren, Trojaner etc. nicht mehr kalkulierbar war. Die nötigen Komponenten (Hardware, Software etc) zur Realisierung der Testumgebung werden vom Betrieb zur Verfügung gestellt. Auch ist das Betriebssystem Windows 2003 Server mit Lizenz vorhanden, das für die Serverlandschaft verwendet werden soll. 2.1. – 2.3. Sollkonzept / Zielsetzung entwickeln Ziel des Projektes ist es einen zuverlässigen Schutz gegen Fremdzugriffe auf das LAN zu gewährleisten. Die Gefahr, die durch frei zugängliche Netzanschlüsse ausgeht, muss auf Null reduziert sein, während die User durch die Absicherung des Netzwerks keine Beeinträchtigungen in der Benutzerfreundlichkeit erfahren dürfen. Hierzu sollen folgende Komponenten beitragen: Es muss ein geeignetes Authentifizierungsverfahren integriert werden. Der Standard IEEE 802.1x bietet hierfür verschiedene Verfahren (PEAP, EAP-TLS, EAP-TTLS) an, wobei die Auswahl eines Verfahrens erst in der Projektphase getroffen wird. In jedem Fall wird allerdings das RADIUS-Protokoll eingesetzt, da alle möglichen Verfahren auf dieses Protokoll zurückgreifen. Da die Benutzeranmeldung im Firmennetzwerk durch einen Domänencontroller mit angeschlossenem Verzeichnisdienst (ADS) gesteuert wird, muss auch dieser in die Testumgebung integriert werden. Hierbei muss sichergestellt werden, dass die eingesetzten Komponenten problemlos mit dem vorhandenen Betriebsystem der PC-Arbeitsplätze (Windows XP Professional) funktionieren. Folgende Einschränkungen gibt es: Die Umsetzung des Projektes erfolgt wie zuvor erwähnt zunächst in einer Testumgebung, da der Wirkbetrieb des Firmennetzwerkes nicht beeinträchtigt werden darf. In der Testumgebung soll laut Auftraggeber nur mit statischen IP-Adressen gearbeitet werden, da das Firmennetzwerk ebenfalls nur statische IP-Adressen vorsieht. 3. Projektphasen detailliert mit Zeitplanung in Stunden und Gesamtstunden o Projektplanung : 7,5 Std. o Kickoff-Meeting mit den Projektbeteiligten: 1,0 Std. o Informationsbeschaffung zu den Themen IEEE 802.1x Authentifizierungsverfahren, RADIUS, Domänencontroller und Verzeichnisdienste: 4,0 Std. o Auswahl eines geeigneten Authentifizierungsverfahrens:1,0 Std. o Konzeptplanung 1,5 Std. o Durchführung : 17,5 Std. o Installation der Betriebssysteme (Server und Clients): 3,0 Std. o Einrichten und Testen des Domänencontrollers mit Verzeichnisdienst: 2,0 Std. o Einrichten und Testen der Supplicants (Clients): 1,0 Std. o Einrichten und Testen des Authenticators (Cisco 2950 Switch): 2,0 Std. o Einrichten und Testen des Authentication-Servers (RADIUS): 5,0 Std. o Vernetzen der Komponenten und Durchführung der Integrationstests und des Systemstests: 3,0 Std. o Einweisung und Übergabe an den Projektverantwortlichen: 1,5 Std. o Dokumentation: 10,0 Std. o Verfassen der Projektdokumentation: 8,0 Std. o Verfassen der Kundendokumentation: 2,0 Std. Gesamt: 35 Std. Bitte mal eure Meinungen. Gruß jan

Das ist mir wohl klar, habe ich ja auch gemacht und so den AE-Teil zumindest einigermaßen gemeistert. Dennnoch finde ich es gelinde gesagt beschämend, dass die Anforderungen der IHK-Prüfungen und das was teilweise im Unterricht vermittelt wird SOOO weit auseinander liegen. Missstände sind hier auf jeden Fall vorhanden. Naja, wie es ausschaut muss man damit leben... man sitzt ja eh am kürzeren Hebel.

Das Problem an der Sache ist nicht der Prüfungsteil AE an sich, sondern die Tatsache, dass wir die nötigen Kenntnisse zur Beanwortung der Fragen nicht vermittelt bekommen haben - weder in der Berufsschule noch anderswo... Sind die ganze Zeit am PHP "programmieren", was für die Prüfungen nicht relevant ist und der Lehrer sträubt sich gegen Neues, weil er seinen Unterricht offensichtlich schon seit Jahren so durchzieht.

nochmal was anderes: Arbeitszeiten bei der DTAG... fange am 1.9. eine Ausbildung als FISI in Dortmund beim Rosa Riesen an. Hab vorhin mal dort angerufen, wie es denn genau mit den Arbeitszeiten ausschaut. Am anderen Ende der Leitung meinte eine Azubiene "Von 7:10 bis 15:40." Machte mich schon etwas stutzig... 8 1/2 Std., obwohl im Vertrag 7,1 steht. OK ziehen wir mal ne halbe Std. Pause ab. Immernoch recht viel und kann mir auch nicht vorstellen, dass fast anderthalb Std. Pause gemacht werden. Hatte die Dame keine Ahnung oder weiss es hier vll wer besser? Weil rein fahrtechnisch gesehen - möchte mit Bahn zur Arbeit juckeln ist ein Beginn um 7:10 nich so prall für mich. Danke für alle Antworten/Meinungen!! MfG Shermy

Ich hab in Dortmund was gefunden: FISI beim Rosa Riesen Habe nur 15 Bewerbungen geschrieben, vll 6-7 Tests mirgemacht und wurde bei 3 Betrieben zum Gespräch eingeladen. Die Telekom wollte mich dann... *froi* Werde dafür allerdings nu nach Dortmund umziehen müssen. Was mir aufgefallen ist: Es gab total den RUN auf alles IT-Ausbildungsplätze Bei einer Firma in meiner Umgebung über 60 Bewerber auf 2 Stellen. Im Staatlichen Umweltamt bei mir inner Nähe 35 Bewerber auf 1 Stelle. Was noch dazu kommt: Es meinten viele Ausbilder, sie hätten letztes Jahr noch mehr Azubbis eingestellt. Da sieht man wie die stagnierende Wirtschaft sich auch an der Ausbildung wiederspiegelt. Shermy

Hallo zusammen, am 1.9.04 werde ich bei der Telekom in Dortmund eine Ausbildung zum FISI beginnen. Der Vertrag ist heute mit der Post gekommen. Was mich nun interessiert: Im Vertrag ist die Ausbildungsvergütung, Urlaubstage usw. aufgeführt. In einem anderen Thread hab ich gelesen, dass die Telekom aber noch zusätzlich Wohngeld oder Fahrtkostenentschädigung zahlt. Im Vertrag ist davon nix zu lesen. Weiss jemand da mehr drüber? Werde nämlich wahrscheinlich nach Dortmund umziehen. Noch was anderes: Es wird auch angeboten in die BKK Telekom zu wechseln. Lohnt sich das? OK, ich war bis jetzt eh privat versichert und werde Abstriche machen müssen. Kann irgendwer seine Krankenkasse empfehlen? Wieviel bleibt nach Abzug der Sozialabgaben noch vom Ausbildungsgehalt übrig? Und nochma speziell zum Ausbildungsort Dortmund: Macht jemand gerade seine Ausbildung in Dortmund und kann darüber berichten wie es so is? Shermy