SeH
-
Gesamte Inhalte
3 -
Benutzer seit
-
Letzter Besuch
Inhaltstyp
Profile
Forum
Downloads
Kalender
Blogs
Shop
Beiträge von SeH
-
-
Schade das bei 120 Hits niemand was dazu sagen kann
(Wollte es gern morgen hochladen. Und ja, ich was das das kurzfristig ist )
-
Hallo,
auch bei mir ist es jetzt soweit das ich mein Projektantrag einreichen muss. Ich würde mich über positive wie negative Kritik freuen. Soll ja am besten ohne Einwände oder gar Ablehung durchgehen. Leider hat mein Ausbilder nicht allzu viel Erfahrung im Umgang mit den IHK-Prüfern.
1. Projektbezeichnung
Ein wirklich toller Name fehlt mir noch :/
1.1 Kurzform der Aufgabenstellung
xxx - Firmenblabla. Das Unternehmen besitzt zwei Rechenzentren die nach ISO 27001 zertifiziert sind. xxx betreibt zwei, nach ISO 27001 zertifizierte, Rechenzentren.
Ziel des Projektes ist ein zentralisiertes System für die Authentifizierung und Autorisierung an die vorhandenen und zukünftigen Router und Switches im Rahmen der Sicherheitsrichtlinien des Unternehmens und der ISO 27001. Um dieses zu erreichen, sollen mögliche Systeme evaluiert und nach wirtschaftlicher und technischer Sicht verglichen werden. Das dann ausgewählte System wird auf einem Testsystem installiert, konfiguriert und getestet. Die Ergebnisse werden der Geschäftsführung zur Entscheidung vorgelegt.
1.2 Ist Analyse
In den beiden Rechenzentren der xxx befinden sich mehr als 100 Router und Switches. Die Verwaltung der Nutzer geschieht gegenwärtig lokal auf den Geräten. Sämtliche Änderungen an den Zugangsrechten müssen demzufolge auf jedem Gerät einzeln durchgeführt werden.
Im Bereich der Zugangskontrolle, besitzt das eingesetzte Betriebssystem der Geräte nicht den gewünschten Umfang an Anpassungsmöglichkeiten. Die Rechte für einzelne Mitarbeiter können nicht ausreichend feingranular eingerichtet werden. Dadurch kann den Mitarbeitern anderer Abteilungen kein Zugriff gewährt werden. Sie müssen sich in allen Angelegenheiten an die Netzwerkabteilung wenden. Die Effizienz ließe sich hier wesentlich steigern.
2. Soll-Konzept/Zielsetzung
2.1 Was soll am Ende des Projektes erreicht sein
Ziel ist ein voll funktionsfähiger Prototyp mit dem die Realisierbarkeit eines zentralisiertem Authentifizierungs-, Autorisierungs- und Accounting-Systems (AAA System) demonstriert werden soll. Dieser wird zum Abschluss des Projektes dem Vorstand zur Begutachtung vorgestellt.
2.2 Welche Anforderungen müssen erfüllt sein
Durch das AAA-System soll die gesamte Nutzerverwaltung zentral verwaltet werden. Die Autorisierung muss getrennt nach Benutzer oder Gruppenzugehörigkeit eingestellt werden können. Sämtliche Eingaben sollen protokolliert werden.
Es müssen verschiedenste Testszenarien durchlaufen werden um die Funktion und Stabilität auch in kritischen Situationen zu gewährleisten. Die internen Sicherheitsrichtlinien und die ISO 27001 Zertifizierung bilden hierfür die Grundlage.
2.3 Welche Einschränkungen müssen berücksichtigt werden
Die einmaligen Kosten dürfen einen Betrag von 2000€ nicht übersteigen.
Die Bedienung und Wartung darf keine zusätzliche Arbeitskraft erfordern, sondern soll von den vorhandenen Netzwerkadministratoren erledigt werden.
3. Projektstrukturplan entwickeln
3.1 Was ist zur Erfüllung der Zielsetzung erforderlich
Für die Erfüllung der Zielsetzung ist eine genaue Planung erforderlich.
Die xxx muss die hardwareseitigen Ressourcen zur Verfügung stellen.
3.2 Hauptaufgaben auflisten
Anforderungsanalyse
Realisierung des Konzeptes
Testszenarien
Abschluss des Projektes
3.3 Teilaufgaben auflisten
Auftragsbesprechung mit dem Projektverantwortlichen
Analyse der vorhandenen Infrastruktur
Recherche zu AAA-Systemen
Evaluieren und Vergleichen der Software
Entscheidung aus wirtschaftlicher und technischer Sicht
Erarbeitung der möglichen Konfiguration
Installation der Software
Konfiguration der Software
Konfiguration der Testgeräte
Testszenarien
Ergebnisse auswerten
Nötige Anpassungen vornehmen
Wiederholung der Testszenarien
Zusammentragen der Ergebnisse
Präsentation der Ergebnisse vor der Geschäftführung
Schreiben und Übergabe der Dokumentation
3.4 Entwicklung einer Grafik oder tabellarischen Darstellung (wahlweise)
Muss ich hier was machen oder ist hier die folgende "Tabelle" ausreichend?
4. Projektphasen mit Zeitplanung in Stunden
1h Analyse der Anforderungen
2h Analyse des Ist-Zustandes
1h Recherche über mögliche Kandidaten
2h Evaluierung möglicher Kandidaten und Entscheidung
6h Einarbeitung in die Software – Konzepte von AAA
1h Installation der Software
4h Konfiguration der Software
2h Konfiguration der Testgeräte
1h Testszenarien aufstellen
2h Tests
1h Ergebnisauswertung und Anpassungen
2h Tests
2h Zusammenfassen der Ergebnisse
2h Präsentation und Übergabe der Ergebnisse
6h Anfertigen der Dokumentation
Gesamt: 35 Stunden
Es soll wohl ein TACACS oder RADIUS Server werden. Genauere Angaben wollte ich aber nicht machen, um mir alternativen offen zu halten.
Ich bin nur am Zweifeln ob die Einrichtung von z.b einem TACACS als Projekt ausreicht. Wenn ich aber sehe wie Umfangreich das vorhandene Netz hier ist und das ich mich genauer in die AAA-Administration einarbeiten muss damit am Ende alles Sicher funktioniert sind 35h wiederum nicht wirklich viel.
Was meint ihr dazu?
Thx und Gruss
Sebastian
Frage zu CCNA-4-Zertifikat
in Ausbildung im IT-Bereich
Geschrieben
Ich kann diesbezüglich auch noch dynamips bzw. GNS3(bring GUI und dynamips mit) empfehlen. Du musst dir nur ein passendes IOS besorgen. Damit wird das IOS ähnlich wie mit VMware virtualisiert. Damit ist sogar eine Vorbereitung auf dem Niveau von CCNP/CCIE möglich!
Interessante Links für dynampis und Cisco Know How:
7200emu.hacki.at :: Index
CCIE Blog - Helping you become a Cisco Certified Internetwork Expert
CCIE SP Mini-Scenarios
Kann dir nur empfehlen den Kurs mitzumachen. Wenn du dich wirklich dafür interessierst und dich etwas reinhängst und fleissig mit PacketTracer oder gar Dynamips arbeitest, kannst du richtig viel bei lernen. Und man muss ja nicht beim CCNA aufhören *g*
Gruß und Have Phun
Sebastian