1. Problembeschreibung / IST-Zustand (nicht selbststaendig durchgefuehrte Arbeiten unterstreichen)
Die im Unternehmen T-Systems Business Services GmbH vorhandenen Konferenzräume im 1. Stockwerk sollen in Zukunft auch an externe Kunden vermietet werden. Diesen soll ein kostenpflichtiger Internetzugang per geschützten Wireless-LAN zur Verfügung gestellt werden.
Im Erdgeschoss befinden sich die Räumlichkeiten der technischen Mitarbeiter. Diese benötigen zu ihrem bestehenden Wired-Netzwerk einen zusätzlichen kabellosen Zugriff. Zusätzlich soll den Mitarbeitern die Möglichkeit gegeben werden, auch außerhalb des Unternehmens auf Daten im Intranet zuzugreifen.
Beide Netzwerke, sowohl das der Konferenzräume, als auch das der technischen Mitarbeiter, sollen gegen Angriffe aus dem Internet geschützt werden.
2. Soll-Zustand
Im Erdgeschoss wird in dem bereits bestehenden Wired-Netzwerk zwischen dem Internet und dem Intranet eine linuxbasierende Firewall implementiert. Durch die Installation von zusätzlicher Software auf der Firewall, wird den externen Mitarbeitern durch einen virtuellen Tunnel (VPN) der Zugriff auch außerhalb des Unternehmensnetzwerkes ermöglicht. Um nun eine Funknetzwerkumgebung zu realisieren für die technischen Mitarbeiter, wird zusätzlich ein Access-Point in das Netz miteingebunden.
Der gesicherte Internetzugang des Erdgeschosses wird in die erste Etage geführt, dort stellt ein Server die erforderlichen Accounting-Services für die entgeldliche Internetnutzung zur Verfügung. Die an diesen Server angeschlossenen Access-Points bieten eine ausreichende Netzabdeckung für die Nutzung des geschützten Wireless-LAN.
3. Technisches Umfeld
An den Accounting-Server, der auch die Aufgabe der IP-Vergabe hat, werden keine besonders hohen Hardwareanforderungen gestellt, ein geeignetes System wird ausgewählt. Als Betriebssystem kommt ein Linux-System zum Einsatz, das mit den erforderlichen Softwarepaketen ausgestattet wird.
Für den Zugang zu dem drahtlosen Netz wird ein Gerät einer nach zu benennenden Marke verwendet, das die erforderlichen Sicherheits- und Ausstattungsmerkmale aufweist und die Räume mit einem ausreichenden Funksignal versorgt.
4. Projektphasen / Zeitplanung
1. Planung
1.1 Recherchearbeit gemäß der Aufgabenstellung (5 Std.)
- Vergleich der in Frage kommenden Wirless LAN Hardware
- Untersuchung der zur Verfügung stehenden Firmwareversionen nach ihrem Nutzen/ Funktionsvielfalt
- Kosten/ Nutzenanalyse
- Überlegungen (zum Installtionsort des Accesspoints
1.2 Erstellung des Soll-Konzeptes (1 Std.)
1.3 Genehmigung des Konzeptes (1 Std.)
2. Durchführung
1.1 Beschaffung der gewählten Hard- und Softwarekomponenten (1 Std.)
1.2 Installation des Servers (13 Std.)
- Hardwareinstallation des Servers
- Installation und Konfiguration des Grundsystems und der Softwarepakete
1.3. Installation des Accesspoints (3 Std.)
- Monatge und Netzanbindung
- Installation und Konfiguration der Accesspoints
3. Projektabschluss
3.1 Funktionsprüfung der erbrachten Leistung (2 Std.)
3.2 Einweisung und Übergabe (1 Std.)
4. Erstellung der Dokumentation (8 Std.)
5. Gliederung Dokumentation
Inhaltsverzeichnis
Einleitung (Projektumfeld, Projektbeschreibung)
Planung
- Ist-Analyse
- Soll-Zustand
- Arbeitspakete und Zeitplanung
Durchführung
Probleme/ Erfahrungsbericht
Fazit (Vergleich von Ist-Soll)
Quellenverzeichnis
Glossar
Anhang