Hallöle, ich arbeite am gleichen Hauptprojekt mit und wollte auch gleich mal Feedback für meinen Antrag erhalten.
Danke im Voraus für eure Meinungen!
Gruß, Maverick81
Erweiterung des Schulnetzes der BBS xyz
- Absicherung eines drahtlosen Netzwerkes mit Hilfe eines Benutzerauthentifizierungsservers -
Ist-Zustand:
Die BBS xyz ist eine Berufsschule mit ca. 1600 Berufsschülern, davon sind 650 Vollzeitschüler. Dort werden sieben verschiedene Berufsfelder unterrichtet:
• Bautechnik
• Elektrotechnik
• Holztechnik
• Metalltechnik
• Hauswirtschaft und Sozialtechnik
• Wirtschaft und Verwaltung
• Fachgymnasium, Fachschule und Fachoberschule
Das Schulnetz ist grundsätzlich in pädagogisches Netz und Verwaltungsnetz getrennt. Beide Netze besitzen einen eigenen Internetzugang, der jeweils über einen Router realisiert wird. Es gibt einen großen Netzwerkadressenpool, das heißt es gibt keinerlei Subnetze. Die Räume sind mit Switches ausgestattet, die teilweise um einen WLAN-Accesspoint (insgesamt neun Stück) erweitert sind um drahtlosen Zugang zum Schulnetz und zum Internet für die Lehrer und Schüler zu ermöglichen. Diese Accesspoints weisen keinerlei Sicherung auf, weder Verschlüsselung noch Benutzer-Authentifizierung. Jeder kann sich mit dem WLAN verbinden und sich im Schulnetz und im Internet frei bewegen. Da dies eine Sicherheitslücke im bestehenden Schulnetz darstellt und die Schule für die Zukunft gerüstet sein soll, wurde mein Projekt initiiert.
Soll-Zustand:
Da das Projekt Erweiterung des Schulnetzes der BBS xyz sehr komplex ist, führen noch zwei weitere Auszubildende der deutschen Telekom ihre Abschlussprojekte in der BBS xyz durch. Ein Teilprojekt befasst sich mit der Protokollierung und Überwachung des Internetverkehrs in der BBS xyz in Verbindung mit einem Jugendschutzfilter und ein anderes Teilprojekt befasst sich mit der Trennung des Pädagogischen-Netzes von dem Verwaltungs-Netz und Gewährleisten des Routings
in dem Pädagogischen-Netz. Mein Teilprojekt befasst sich mit der Absicherung eines drahtlosen Netzwerkes mit Hilfe eines zentralen Benutzer-Authentifizierungsservers. Das WLAN wird in ein eigenes Netz ausgegliedert und vom normalen Netzwerk abgetrennt, damit die Überwachung und Verwaltung vereinfacht wird. Die DHCP-Server der Accesspoints müssen dementsprechend angepasst werden. Um die Sicherheit des WLANs zu gewährleisten wird ein zentraler Benutzer-Authentifizierungsserver ins Netzwerk eingebunden, der nur berechtigten Personen Zugriff zum WLAN ermöglicht. Eine Verschlüsselung des WLANs wird als weitere Sicherheit in Erwägung erzogen.
Technisches Umfeld:
Es gibt sechs Server in dem Schulnetz, die alle das Microsoft Windows Server 2003 Betriebssystem nutzen. Auf diesen Servern laufen verschiedene Dienste wie Domänencontroller, Dateiserver und Backupserver.
- 9 Switche HP Procurve 2324 und 2124 sowie Dell Powerconnect 3024
- 9 Accesspoints Lancom L-54g Wireless
- 2 Router Smc Barricade
Projektphasen mit Zeitplanung in Stunden:
Phase Projektphase Beschreibung der Aufgabe Stunden
1 Analyse Entgegennahme des Auftrags 1
Planungsgespräch mit dem Projektbetreuer 2
Projektziele festlegen 1
2 Planung Ist-Zustand aufstellen 1
Soll-Konzept planen 2
Zeitplan erstellen 1
Kosten-Nutzen-Analyse 2
Konfiguration entwerfen 2
3 Durchführung Netzadresse überlegen und implementieren 1
Konfiguration der Accesspoints 2
Installation und Konfiguration des Benutzer-Authentifizierungsservers 6
Inbetriebnahme mit Test 2
Eventuelle Nachbesserungen 1
4 Abschluss Übergabe an den Projektbetreuer 1
Reflexion 1
Dokumentation 9
Gesamt 35
Geplante Dokumentation:
Inhaltsverzeichnis
Einleitung
Planung
• Ist-Analyse
• Soll-Zustand
• Aufgaben
• Zeitplanung
Durchführung des Teilprojektes
Qualitätssicherung
Abschluss des Teilprojektes
Quellen
Glossar
Anhang