Maverick81

sehr gut, dann werd ich das diese woche mal testen :-) danke schon mal für die hilfe...

ja genau dort läuft ein windows server 2003 und ein isa server 2004, also kann man das ganze mit dem internetauthentifizierungsdienst realisieren denke ich mal ?!

Hallo zusammen, ich bin grad vorm Abschluss meiner Ausbildung zum Fachinformatiker - Systemintegration und mein Abschlussprojekt steht an. Ich soll in einer Schule das WLAN etwas sicherer machen, da derzeit quasi keine Sicherheiten vorhanden sind. Hier hängen neun Lancom L-54g und ein L-11 Accesspoint. Sie betreiben Roaming und die Clients bekommen derzeit die IPs von dem Hauptserver der Schule. Mein Projekt besteht auch darin das WLAN vom Hauptnetz zu trennen, z.B. das 192.168.20.0-Netz zu benutzen und dann die Accesspoints als DHCP-Server laufen zu lassen. Die Clients sollen sich mit Benutzernamen (nicht MAC-Adresse!!!) und Passwort am Accesspoint anmelden. Meine Idee war nun einen Radius-Server zu benutzen. Wie bekommt man das am Einfachsten mit den L-54g-Geräten hin oder brauche ich da extra Software? Besteht auch die Möglichkeit das Ganze über VPN zu machen? Der Administrator meinte, die Schule soll mal so wie ein großer Hotspot funktionieren, da hier auch Messen und so stattfinden... Für Eure Anregungen schon im Voraus besten Dank! Smile MFG Maverick81

@charmanta Naja mein Thema war vorher mehr, denn da hatte ich auch noch vor einen Proxy miteinzubinden, mein Ausbilder meinte aber, dass das zu viel ist und ein Benutzerauthentifizierungsserver schon gut ausreicht. Wie soll ich denn in dem Antrag verschiedene Ansätze beleuchten? Dann ändert sich ja das Thema auch einfach nur in Absicherung eines drahtlosen Netzwerkes oder?! Das klingt mir dann irgendwie zu einfach und schwammig, denn man muss ja die ungefähre Richtung, in die das Projekt gehen soll, mitangeben oder nicht? Es gibt ja noch so Kleinigkeiten wie SSID verstecken und MAC-Filter, das wollte ich in der Doku ja dann auch noch erläutern, aber kann man das auch schon im Antrag unterbringen?

Hallöle, ich arbeite am gleichen Hauptprojekt mit und wollte auch gleich mal Feedback für meinen Antrag erhalten. Danke im Voraus für eure Meinungen! Gruß, Maverick81 Erweiterung des Schulnetzes der BBS xyz - Absicherung eines drahtlosen Netzwerkes mit Hilfe eines Benutzerauthentifizierungsservers - Ist-Zustand: Die BBS xyz ist eine Berufsschule mit ca. 1600 Berufsschülern, davon sind 650 Vollzeitschüler. Dort werden sieben verschiedene Berufsfelder unterrichtet: • Bautechnik • Elektrotechnik • Holztechnik • Metalltechnik • Hauswirtschaft und Sozialtechnik • Wirtschaft und Verwaltung • Fachgymnasium, Fachschule und Fachoberschule Das Schulnetz ist grundsätzlich in pädagogisches Netz und Verwaltungsnetz getrennt. Beide Netze besitzen einen eigenen Internetzugang, der jeweils über einen Router realisiert wird. Es gibt einen großen Netzwerkadressenpool, das heißt es gibt keinerlei Subnetze. Die Räume sind mit Switches ausgestattet, die teilweise um einen WLAN-Accesspoint (insgesamt neun Stück) erweitert sind um drahtlosen Zugang zum Schulnetz und zum Internet für die Lehrer und Schüler zu ermöglichen. Diese Accesspoints weisen keinerlei Sicherung auf, weder Verschlüsselung noch Benutzer-Authentifizierung. Jeder kann sich mit dem WLAN verbinden und sich im Schulnetz und im Internet frei bewegen. Da dies eine Sicherheitslücke im bestehenden Schulnetz darstellt und die Schule für die Zukunft gerüstet sein soll, wurde mein Projekt initiiert. Soll-Zustand: Da das Projekt Erweiterung des Schulnetzes der BBS xyz sehr komplex ist, führen noch zwei weitere Auszubildende der deutschen Telekom ihre Abschlussprojekte in der BBS xyz durch. Ein Teilprojekt befasst sich mit der Protokollierung und Überwachung des Internetverkehrs in der BBS xyz in Verbindung mit einem Jugendschutzfilter und ein anderes Teilprojekt befasst sich mit der Trennung des Pädagogischen-Netzes von dem Verwaltungs-Netz und Gewährleisten des Routings in dem Pädagogischen-Netz. Mein Teilprojekt befasst sich mit der Absicherung eines drahtlosen Netzwerkes mit Hilfe eines zentralen Benutzer-Authentifizierungsservers. Das WLAN wird in ein eigenes Netz ausgegliedert und vom normalen Netzwerk abgetrennt, damit die Überwachung und Verwaltung vereinfacht wird. Die DHCP-Server der Accesspoints müssen dementsprechend angepasst werden. Um die Sicherheit des WLANs zu gewährleisten wird ein zentraler Benutzer-Authentifizierungsserver ins Netzwerk eingebunden, der nur berechtigten Personen Zugriff zum WLAN ermöglicht. Eine Verschlüsselung des WLANs wird als weitere Sicherheit in Erwägung erzogen. Technisches Umfeld: Es gibt sechs Server in dem Schulnetz, die alle das Microsoft Windows Server 2003 Betriebssystem nutzen. Auf diesen Servern laufen verschiedene Dienste wie Domänencontroller, Dateiserver und Backupserver. - 9 Switche HP Procurve 2324 und 2124 sowie Dell Powerconnect 3024 - 9 Accesspoints Lancom L-54g Wireless - 2 Router Smc Barricade Projektphasen mit Zeitplanung in Stunden: Phase Projektphase Beschreibung der Aufgabe Stunden 1 Analyse Entgegennahme des Auftrags 1 Planungsgespräch mit dem Projektbetreuer 2 Projektziele festlegen 1 2 Planung Ist-Zustand aufstellen 1 Soll-Konzept planen 2 Zeitplan erstellen 1 Kosten-Nutzen-Analyse 2 Konfiguration entwerfen 2 3 Durchführung Netzadresse überlegen und implementieren 1 Konfiguration der Accesspoints 2 Installation und Konfiguration des Benutzer-Authentifizierungsservers 6 Inbetriebnahme mit Test 2 Eventuelle Nachbesserungen 1 4 Abschluss Übergabe an den Projektbetreuer 1 Reflexion 1 Dokumentation 9 Gesamt 35 Geplante Dokumentation: Inhaltsverzeichnis Einleitung Planung • Ist-Analyse • Soll-Zustand • Aufgaben • Zeitplanung Durchführung des Teilprojektes Qualitätssicherung Abschluss des Teilprojektes Quellen Glossar Anhang