SeH

Ich kann diesbezüglich auch noch dynamips bzw. GNS3(bring GUI und dynamips mit) empfehlen. Du musst dir nur ein passendes IOS besorgen. Damit wird das IOS ähnlich wie mit VMware virtualisiert. Damit ist sogar eine Vorbereitung auf dem Niveau von CCNP/CCIE möglich!

Interessante Links für dynampis und Cisco Know How:

7200emu.hacki.at :: Index

CCIE Blog - Helping you become a Cisco Certified Internetwork Expert

CCIE SP Mini-Scenarios

Kann dir nur empfehlen den Kurs mitzumachen. Wenn du dich wirklich dafür interessierst und dich etwas reinhängst und fleissig mit PacketTracer oder gar Dynamips arbeitest, kannst du richtig viel bei lernen. Und man muss ja nicht beim CCNA aufhören *g*

Gruß und Have Phun

Sebastian

Schade das bei 120 Hits niemand was dazu sagen kann

(Wollte es gern morgen hochladen. Und ja, ich was das das kurzfristig ist )

Hallo,

auch bei mir ist es jetzt soweit das ich mein Projektantrag einreichen muss. Ich würde mich über positive wie negative Kritik freuen. Soll ja am besten ohne Einwände oder gar Ablehung durchgehen. Leider hat mein Ausbilder nicht allzu viel Erfahrung im Umgang mit den IHK-Prüfern.

1. Projektbezeichnung

Ein wirklich toller Name fehlt mir noch :/

1.1 Kurzform der Aufgabenstellung

xxx - Firmenblabla. Das Unternehmen besitzt zwei Rechenzentren die nach ISO 27001 zertifiziert sind. xxx betreibt zwei, nach ISO 27001 zertifizierte, Rechenzentren.

Ziel des Projektes ist ein zentralisiertes System für die Authentifizierung und Autorisierung an die vorhandenen und zukünftigen Router und Switches im Rahmen der Sicherheitsrichtlinien des Unternehmens und der ISO 27001. Um dieses zu erreichen, sollen mögliche Systeme evaluiert und nach wirtschaftlicher und technischer Sicht verglichen werden. Das dann ausgewählte System wird auf einem Testsystem installiert, konfiguriert und getestet. Die Ergebnisse werden der Geschäftsführung zur Entscheidung vorgelegt.

1.2 Ist Analyse

In den beiden Rechenzentren der xxx befinden sich mehr als 100 Router und Switches. Die Verwaltung der Nutzer geschieht gegenwärtig lokal auf den Geräten. Sämtliche Änderungen an den Zugangsrechten müssen demzufolge auf jedem Gerät einzeln durchgeführt werden.

Im Bereich der Zugangskontrolle, besitzt das eingesetzte Betriebssystem der Geräte nicht den gewünschten Umfang an Anpassungsmöglichkeiten. Die Rechte für einzelne Mitarbeiter können nicht ausreichend feingranular eingerichtet werden. Dadurch kann den Mitarbeitern anderer Abteilungen kein Zugriff gewährt werden. Sie müssen sich in allen Angelegenheiten an die Netzwerkabteilung wenden. Die Effizienz ließe sich hier wesentlich steigern.

2. Soll-Konzept/Zielsetzung

2.1 Was soll am Ende des Projektes erreicht sein

Ziel ist ein voll funktionsfähiger Prototyp mit dem die Realisierbarkeit eines zentralisiertem Authentifizierungs-, Autorisierungs- und Accounting-Systems (AAA System) demonstriert werden soll. Dieser wird zum Abschluss des Projektes dem Vorstand zur Begutachtung vorgestellt.

2.2 Welche Anforderungen müssen erfüllt sein

Durch das AAA-System soll die gesamte Nutzerverwaltung zentral verwaltet werden. Die Autorisierung muss getrennt nach Benutzer oder Gruppenzugehörigkeit eingestellt werden können. Sämtliche Eingaben sollen protokolliert werden.

Es müssen verschiedenste Testszenarien durchlaufen werden um die Funktion und Stabilität auch in kritischen Situationen zu gewährleisten. Die internen Sicherheitsrichtlinien und die ISO 27001 Zertifizierung bilden hierfür die Grundlage.

2.3 Welche Einschränkungen müssen berücksichtigt werden

Die einmaligen Kosten dürfen einen Betrag von 2000€ nicht übersteigen.

Die Bedienung und Wartung darf keine zusätzliche Arbeitskraft erfordern, sondern soll von den vorhandenen Netzwerkadministratoren erledigt werden.

3. Projektstrukturplan entwickeln

3.1 Was ist zur Erfüllung der Zielsetzung erforderlich

Für die Erfüllung der Zielsetzung ist eine genaue Planung erforderlich.

Die xxx muss die hardwareseitigen Ressourcen zur Verfügung stellen.

3.2 Hauptaufgaben auflisten

Anforderungsanalyse

Realisierung des Konzeptes

Testszenarien

Abschluss des Projektes

3.3 Teilaufgaben auflisten

Auftragsbesprechung mit dem Projektverantwortlichen

Analyse der vorhandenen Infrastruktur

Recherche zu AAA-Systemen

Evaluieren und Vergleichen der Software

Entscheidung aus wirtschaftlicher und technischer Sicht

Erarbeitung der möglichen Konfiguration

Installation der Software

Konfiguration der Software

Konfiguration der Testgeräte

Testszenarien

Ergebnisse auswerten

Nötige Anpassungen vornehmen

Wiederholung der Testszenarien

Zusammentragen der Ergebnisse

Präsentation der Ergebnisse vor der Geschäftführung

Schreiben und Übergabe der Dokumentation

3.4 Entwicklung einer Grafik oder tabellarischen Darstellung (wahlweise)

Muss ich hier was machen oder ist hier die folgende "Tabelle" ausreichend?

4. Projektphasen mit Zeitplanung in Stunden

1h Analyse der Anforderungen

2h Analyse des Ist-Zustandes

1h Recherche über mögliche Kandidaten

2h Evaluierung möglicher Kandidaten und Entscheidung

6h Einarbeitung in die Software – Konzepte von AAA

1h Installation der Software

4h Konfiguration der Software

2h Konfiguration der Testgeräte

1h Testszenarien aufstellen

2h Tests

1h Ergebnisauswertung und Anpassungen

2h Tests

2h Zusammenfassen der Ergebnisse

2h Präsentation und Übergabe der Ergebnisse

6h Anfertigen der Dokumentation

Gesamt: 35 Stunden

Es soll wohl ein TACACS oder RADIUS Server werden. Genauere Angaben wollte ich aber nicht machen, um mir alternativen offen zu halten.

Ich bin nur am Zweifeln ob die Einrichtung von z.b einem TACACS als Projekt ausreicht. Wenn ich aber sehe wie Umfangreich das vorhandene Netz hier ist und das ich mich genauer in die AAA-Administration einarbeiten muss damit am Ende alles Sicher funktioniert sind 35h wiederum nicht wirklich viel.

Was meint ihr dazu?

Thx und Gruss

Sebastian