Danke schonmal für die Antwort.
Habe mir das ganze nochmal überlegt und ich werde es etwas anders aufziehen.
Mein vorläufiger Antrag sieht erstmal so aus:
--------------------------------
1. Projektbezeichnung
Ausstattung eines Konferenzraumes mit einer Internetverbindung und optionaler Anbindung an das bestehende Betriebsnetz mittels einer VPN Site-to-Site Verbindung mit Smartcardauthentifizierung.
1.1 Kurzform der Aufgabenstellung
Es soll ein Konferenzraum mit Netztechnik ausgestattet werden. In diesem Konferenzraum werden Meetings von Projektteams abgehalten. Mitglieder dieser Projektteams sind sowohl Mitarbeiter der X-Abteilung als auch externe Mitarbeiter bzw. Freelancer, die gezielt für Projekte engagiert werden.
In diesem Raum soll ein Internetzugang für alle Teilnehmer zur Verfügung stehen. Gleichzeitig soll es aber auch möglich sein, dass die Mitarbeiter X-Abteilung Zugriff auf das eigene Betriebsnetz haben.
1.2 Ist- Analyse
Die X-Abteilung ist eine Abteilung der … GmbH
Zurzeit hat die X-Abteilung ihr eigenes Betriebsnetz, das über einen DSL-Anschluss verfügt und als DMZ hinter einer Firewall am Netzwerk der … GmbH angeschlossen ist.
Meetings von Projektteams werden zurzeit in einem Konferenzraum abgehalten, der einen Telefonanschluss hat aber über keinen Netzzugang weder ins Internet noch ins interne Netz verfügt. Ist der Zugriff auf Server, Dokumente, Drucker des Betriebsnetzes, das Internet oder das Intranet erforderlich, müssen die Mitarbeiter Ihr Büro aufsuchen und die entsprechenden Tätigkeiten dort ausführen.
2. Zielsetzung entwickeln / Soll-Konzept
2.1 Was soll am Ende des Projektes erreicht sein?
2.2 Welche Anforderungen müssen erfüllt sein?
2.3 Welche Einschränkungen müssen berücksichtigt werden?
Mit dem Projekt soll erreicht werden, dass alle Teilnehmer der Projektteams während ihrer Meetings im Konferenzraum einen Zugang zum Internet über WLAN haben.
Der Zugang zum WLAN soll gesichert sein.
Gleichzeitig sollen der Konferenzraum und das Betriebsnetz mittels einer VPN Site-to-Site Verbindung miteinander verbunden sein, damit Mitarbeiter der X-Abteilung Zugriff auf ihr Betriebsnetz haben und netzinterne Dienste nutzen können.
Dieser Zugriff auf das Betriebsnetz der X-Abteilung soll exklusiv nur Mitarbeitern gestattet sein, weshalb es einer Zugangssteuerung mit Smartcardzertifikaten mittels eines Radius-Servers bedarf.
Hierzu soll auf beiden Seiten jeweils ein VPN-Server installiert werden, der die Site-to-Site Verbindung aufbaut. Gleichzeit soll im Konferenzraum ein Radius Server stehen, der den Zugang auf den VPN-Tunnel regelt.
3. Projektphasen detailliert mit Zeitplanung in Stunden und Gesamtstunden
Vorbereitung
Analyse des IST Zustandes
Informationsbeschaffung
Auswahl und Beschaffung der Soft- und Hardware
Auswahl und Bestellung des DSL Anschlusses
Auswahl der Sicherheitsmechanismen (WLAN-Verschlüsselung, VPN Protokoll, Zertifikatstyp)
Durchführung
Einrichtung des DSL Zugangs
Einrichtung des WLAN Access Points
Installation und Konfiguration der VPN Server
Installation und Konfiguration des Radius Servers
Einrichtung einer dynamischen DNS im Betriebsnetz
Konfiguration der Clients
Nachbereitung
Funktionstests
evtl. Fehlersuche/behebung
Mitarbeiterschulung
Dokumentation
Kundendokumentation
-----------------------------
Über die Zeitplanung werde ich mir noch Gedanken machen.
Nun habe ich auch keine konkreten Angaben über bestimmte Produkte drin, sodass das eben dann Inhalt des Projekts wird, sich über Produkte zu informieren und Entscheidungen nach Kosten/Nutzen Rechnung zu treffen.
Ich glaube ich werde das ganze mit auf W2K3 aufbauen. Ist das angemessen oder heißt es dann wieder das wäre ja nur "klicken"?
Und: sollte ich die Smartcardauthentifizierung im Antrag erstmal weglassen und mich während des Projekts dafür entscheiden?
Gruß, Mixdeby!