Hallo Leute. Vielleicht könnt ihr mir noch nen Tipp geben was noch zu verbessern ist oder ob es nicht zu umfangreich ist. Leider ist die Zeit schon recht knapp, daher kann ich mir kein neues Projekt auf den Fingern saugen.
Projektbezeichnung:
Absicherung eines Firmennetzwerks gegen Viren und Würmer
Kurze Projektbeschreibung:
In diesem unternehmensinternen Pilotprojekt soll Cisco NAC (Network Admission Control) zur Absicherung des hausinternen Netzes vor der Bedrohung durch Viren und Würmer eingesetzt werden.
Ein Testnetzwerk soll aufgebaut und konfiguriert werden. Dazu gehören der ACS (Access Control Server), Cisco AAA (authentication, authorization, and accounting) Clients sowie Workstations mit installiertem CTA (Cisco Trust Agent).
Clients, die den Sicherheitsrichtlinien nicht entsprechen sollen über fehlende Antivirensoftware bzw. Updates oder neue Patches für ihr Betriebssystem informiert werden. Werden diese Richtlinien nicht eingehalten, bekommt ein Client eingeschränkten Zugriff auf das Netz oder wird unter Quarantäne gestellt.
Projektplanung mit Zeitplanung in Stunden
Aufsetzen und Konfigurieren des ACS Servers 6 Stunden
Konfigurieren der AAA Clients 2 Stunden
Installation eines Desktop PCs 2 Stunden
Installation eines Laptops 2 Stunden
Aufbau eines Versuchnetzwerks 1 Stunde
Testfälle erstellen 1,5 Stunden
Testfälle durchspielen 4,5 Stunden
Projektdokumentation 12 Stunden
Zeitpuffer für Fehler 4 Stunden
Projektbericht:
Aufbau, Installation und Inbetriebnahme einer Cisco NAC Lösung im firmeninternen Netzwerk.
Projektdokumentation:
Zeitplanung
Soll / Ist Vergleich
Aufbau und Konfiguration des ACS Servers
Konfiguration des AAA Clients
Installation des CTAs auf den Client PC
Funktionstest
Testfälle
Anhang
Ok, auf alternativen wollte ich in der Doku eingehen (warum gerade NAC und nicht was von Enterasys, Juniper oder so. Sollte das noch rein?) bei uns liegts daran das mehrheitlich Cisco Netzwerkkomponenten eingesetzt werden, von daher wäre der punkt kein Problem...
Mfg Yoshi
