ToSto

Das sowieso. Nicht schon RADIUS hinschreiben. War nur ein Gedanke was man alles machen kann. Wenn sowas wie PayPal oder sowas in betracht gezogen wird eben nur ein Bezahlsystem erwähnen usw.

Wir wäre es denn mit einem RADIUS Server der je nach Verbindung in ein anderes VLAN usw schaltet. Dann noch automatische Kreditkartenabrechnung oder PayPal Anbindung für Gäste, die sich selbst Registrieren können usw. Finde da kann man doch einiges machen.

Mein damaliges Projekt war ähnlich. Allerdings habe ich noch an der Verschlüsselung zwischen RADIUS und Hotspot-Server einiges gearbeitet. Das Projekt kam sehr gut an.

Ist das nicht nur: IP Kameras installieren, Software installieren (die kann meistens E-Mails versenden und ereignisgesteuert Aufzeichnen, gibt auch genug Anbieter die deine E-Mail als SMS versenden),

Windows PC mit Passwort versehen?

Mehr sehe ich da nicht. Die meiste Zeit wird doch das verlegen der Kabel sein und das Anschrauben der Kameras.

Ist meiner Meinung nach keine Problemlösung sondern mehr nur die Umsetzung.

Korrigiere mich wenn ich mich da irre. Aber wenn ich das so sehe kann es der PA natürlich auch so sehen.

Was mir immer gesagt wurde: Nicht schon im Antrag die Soft-, Hardware usw festlegen. Lieber im Antrag offen lassen was genutzt wird und in der Doku die Evaluierung und den Vergleich verschiedener Lösungen angehen. Du sollst ja nicht einfach installieren sondern ein Problem lösen.

Wenn die Software schon festgelegt ist, ist es ja nur noch installieren und konfigurieren. Lieber: Problem feststellen (ist ja schon), Lösungsansatz, Produktvergleich, Kostenanalyse (Software kosten (auch rausnehmen, das die Software kostenlos sein soll und lieber in einer Kosten- Nutzenanalyse einbringen, kannst ja dann immer noch die Kostenlose nehmen)) und dann das Implementierung.

Bei mir war im Grunde auch schon von mir alles festgelegt was ich machen wollte, hab mich dann aber doch nochmal hingesetzt und Produkte verglichen.

Server an Router anschließend (ggf. mit Switch).

Server eine IP aus dem Adressraum geben.

Als Gateway die IP vom Router eingeben.

Fertig

Aber hast 0 Schutz.

Denke mal (da es immer runde Beträge sind) ist es Brutto

eine dunkle stoff-ähnliche Stoff-Hose.

Hi hi und nicht zu vergessen die Schuh-ähnlichen Schuhe SCNR

Aber herzlichen Glückwunsch

Aus dem FAQ der IHK Berlin

Wenn ich keine Einladung zur mündlichen Ergänzungsprüfung bekomme, habe ich dann bestanden?

Wenn Sie keine Einladung zu einer mündlichen Ergänzungsprüfung erhalten, heißt dieses leider nicht, dass Sie die Abschlussprüfung bestanden haben. In diesem Falle stehen Sie nicht „auf der Kippe“. Sie können entweder bestanden haben oder auch durchgefallen sein.

Quelle

Schwarze Jeans (vorher nochmal mit dem Fusselroller drüber )

Hemd & Ich sag mal Business-Schuhe

Keine Ahnung ob Turnschuhe gereicht hätten aber ich finde, dass sieht nicht aus

Keine Ahnung mit wie viel % ich bestanden habe (das sagen die ja nicht in Berlin, man muss 2 weitere Wochen warten)

Aber es lief super.

Ich werde meine auch aufheben. Fand es schon lustig, letztens zu lesen was ich vor 3 Jahren gemacht habe

Auch wenn ich die völlig umsonst gemacht habe. Der PA wollte die überhaupt nicht sehen.

Deswegen hab ich ja auch geschrieben, dass es sein kann, dass man ab einem bestimmten Gehalt zahlen muss. Deckt sich ja mit deiner Aussage. (naja fast) :-D

Lohnsteuer bezahlst du nicht in der Ausbildung. Nur Sozialversicherung usw.

(Ok kann nicht sagen, ab wann man ggf. doch Lohnsteuer zahlen muss. Aber ich hatte ne 9 vorne im letzten Jahr stehen und da ging keine Steuer runter)

Moin,

ich hoffe das ist so ok. Für Kritik bin ich aber Dankbar.

1. Projektbezeichnung

Konzeptionierung, Implementierung und Integration eines Gäste WLAN mit Authentifizierung

1.1. Kurzform der Aufgabenstellung

Es soll ein Gast Netzwerk mit WLAN bereitzustellen, dass komplett vom Intranet getrennt ist. Die Authentifizierung soll über eine, über den Browser erreichbare, Website mittels Username und Passwort erfolgen. Der Gast soll die Möglichkeit haben über diese Website einen Account zu beantragen.

1.2. Ist-Analyse

Die XXXXX AG in AAAAAA hat zurzeit insgesamt 3 Netze die alle untereinander geroutet werden. In einem dieser Netze sind insgesamt 3 WLAN Access Points installiert, die von den Mitarbeitern genutzt werden könne. Somit kann über das WLAN das komplette Netzwerk der XXXXX AG erreicht werden. Dies stellt ein erhebliches Sicherheitsrisiko dar, da auch Gäste der XXXX AG dieses WLAN des Öfteren benutzen. Da hierbei das gesamte Intranet dem Gast geöffnet wird, und er dieses auch außerhalb des Gebäudes bis zu einer gewissen Entfernung weiterhin nutzen kann, muss schnellst möglich eine alternative Lösung gefunden werden.

2. Zielsetzung entwickeln / Soll-Konzept

2.1. Was soll am Ende des Projektes erreicht sein?

Ziel des Projektes ist es ein autarkes Gast-WLAN bereitzustellen. Der Gast soll die Möglichkeit haben sich über eine Website zu Authentifizieren oder eine Account zu beantragen. Durch diese Beantragung soll eine E-Mail an einen zuständigen Mitarbeiter geschickt werden, der dann, durch einen Link in dieser E-Mail, diesen Account freischalten kann. Dadurch sollen die Anmeldedaten automatisch an einen dafür vorgesehenen Drucker ausgedruckt. Diese können dann vom Antragsteller abgeholt werden können.

Der Account soll nur für den gleichen Tag bis zu einer bestimmten Uhrzeit freigeschaltet sein und danach automatsch gesperrt werden.

Nur mit einem gültigen Account kann der Internetzugang genutzt werden.

2.2. Welche Anforderungen müssen erfüllt sein?

Es darf keine Möglichkeit geben vom Gastnetz in das Intranet zu gelangen.

Das Internet darf erst nach der Authentifizierung freigeschaltet werden.

Accounts dürfen nur einen Tag aktiviert bleiben.

2.3. Welche Einschränkungen müssen berücksichtigt werden?

Nach Möglichkeiten soll bereits bestehende Hardware für das Projekt genutzt werden.

3. Projektstrukturplan entwickeln

3.1. Was ist zur Erfüllung der Zielsetzung erforderlich

Zur Realisierung des Projektes wird die vorhandene Hardware geprüft und konfiguriert. Bei unzureichender Kompatibilität der bereits genutzten Access Points, können weiter ungenutzte Access Points installiert werden.

Es muss nach möglichen Lösungenwegen zur zentralen Authentifizierung recherchiert werden, und diese evaluiert werden.

Weiterhin muss geprüft werden in wie weit ein autarkes Netzwerk in die bereits vorhandene Infrastruktur integriert werden kann.

3.2. Hauptaufgaben auflisten

Projektplanung

Realisierung des Konzeptes

Abschluss des Projektes

3.3. Teilaufgaben auflisten

Ist-Analyse

Soll-Konzept

Kosten-/Nutzenanalyse

Recherche und Evaluierung der Lösungswege zur zentralen Authentifizierung

Implementierung weiterer Funktionen

Implementierung eines weiteren Netzwerkes

Integration der Hard- und Software

Funktionstest

Dokumentation

Übergabe des Projektes

3.4. Grafische oder tabellarische Darstellung

4. Projektphasen mit Zeitplanung in Stunden

4.1. Projektplanung

Ist-Analyse 1h

Soll-Konzept 2 h

Recherche von möglichen Lösungswege zur zentralen Authentifizierung 5 h

Evaluierung verschiedener Authentifizierungsmethoden 3 h

Kosten-/Nutzenanalyse 1 h

4.2. Realisierung des Konzeptes

Implementierung weiterer Funktionen zur zentralen Authentifizierung 5 h

Implementierung eines weiteren Netzwerkes 3 h

Integration der Hard- und Software 4 h

4.3. Abschluss des Projektes

Funktionstest 2 h

Dokumentation 8 h

Übergabe des Projektes 1 h

Gesamtdauer = 35 h

Ist zwar schon älter hier, aber ich wollte kein neues Thema aufmachen

:-D

Hat keiner eine Meinung dazu?

Hier nochmal ohne RADIUS Vorgabe.

1. Projektbezeichnung

Konzeptionierung, Implementierung und Integration eines Gäste WLAN mit Authentifizierung

1.1. Kurzform der Aufgabenstellung

Es soll ein Gast Netzwerk mit WLAN aufgebaut werden, das komplett vom Intranet getrennt ist. Die Authentifizierung soll über eine über den Browser mittels Username und Passwort erfolgen. Der Gast soll die Möglichkeit haben über diese Webseite einen Tagesaccount beantragen.

1.2. Ist-Analyse

Die XXXX in YY hat zurzeit insgesamt 3 Netze die alle untereinander geroutet werden. In einem dieser Netze sind auch insgesamt 3 WLAN Access Points installiert, die von den Mitarbeitern genutzt werden könne. Somit kann über das WLAN das komplette Netzwerk der XXXX erreicht werden. Dies stellt ein erhebliches Sicherheitsrisiko dar, da auch Firmengäste dieses WLAN des Öfteren benutzen um z.B. ihre E-Mail abzurufen. Da hierbei das gesamte Intranet dem Gast geöffnet wird, und er dieses auch außerhalb des Gebäudes bis zu einer gewissen Entfernung weiterhin nutzen kann, muss schnellst möglich eine alternative Lösung gefunden werden.

2. Zielsetzung entwickeln / Soll-Konzept

2.1. Was soll am Ende des Projektes erreicht sein?

Es soll ein Gast Netzwerk mit WLAN aufgebaut werden, das komplett vom Intranet getrennt ist. Der Gast soll die Möglichkeit haben sich über eine Weboberfläche zu Authentifizieren oder eine Account anzufordern. Durch diese Anforderung soll eine E-Mail an einen zuständigen Mitarbeiter geschickt werden, der dann durch einen Link in dieser E-Mail diesen Account freischalten kann. Dadurch werden die Anmeldedaten automatisch an einen dafür vorgesehenen Drucker ausgedruckt, die dann vom Antragsteller abgeholt werden können. Der Account soll nur für den gleichen Tag bis zu einer bestimmten Uhrzeit freigeschaltet sein und danach automatsch gesperrt werden. Mit einem gültigen Account kann dann der Internetzugang genutzt werden. Bei Bedarf sollen auch bestimmte Webseiten auch ohne Account genutzt werden können.

2.2. Welche Anforderungen müssen erfüllt sein?

2.3. Welche Einschränkungen müssen berücksichtigt werden?

3. Projektstrukturplan entwickeln

3.1. Was ist zur Erfüllung der Zielsetzung erforderlich

Es muss die benötigte Hardware (Access Point, Server) geprüft und ggf. bestellt werden.

Weiterhin muss geprüft werden, ob die vorhandenden Access Points benutzt werden können.

Es müssen Software Lösungen miteinander verglichen werden und geprüft werden, ob diese den gewünschten Anforderungen gerecht werden. Bei unvollständigen Lösungen, muss geprüft werden in wie weit eigene Funktionen implementiert werden könne.

Es muss ein neues Netzwerk aufgebaut werden und das vorhandende Gateway umkonfiguriert werden.

3.2. Hauptaufgaben auflisten

3.3. Teilaufgaben auflisten

3.4. Grafische oder tabellarische Darstellung

4. Projektphasen mit Zeitplanung in Stunden

4.1. Planungsphase

Kosten- / Nutzenanalyse 1h

Projektplanung 2h

Mögliche Software Lösungen 1h

Vergleich verschiedener Software Lösungen 4h

4.2. Realisierungsphase

Beschaffung und Konfiguration der Hardware 3h

Implementierung weiterer Funktionen 3h

Aufbau eines Netzwerkes mit Installation der Hardware 5h

Umkonfiguration des Gateways 2h

4.3. Abschlussphase

Funktionstest 2h

Übergabe 2h

4.4. Dokumentationsphase

Dokumentation 10h

Oder sollten noch weniger vorgaben drin stehen?

Moin nochmal,

ich hatte jetzt eine neue Idee für mein Projekt und denke mal das ist nicht schlecht.

Der Antrag ist noch nicht fertig und muss auch nochmal neu geschrieben werden. Des weiteren ist die Zeitplanung noch nicht wirklich durchdacht. Aber ich denke mal das könnte ein gutes Projekt werden.

1. Projektbezeichnung

Konzeptionierung, Implementierung und Integration eines Gäste WLAN mit RADIUS-Server.

1.1. Kurzform der Aufgabenstellung

Es soll ein Gast Netzwerk mit WLAN aufgebaut werden, das komplett vom Intranet getrennt ist. Die Authentifizierung soll über einen RADIUS-Server erfolgen. Der Gast soll die Möglichkeit haben sich über eine Webseite zu Authentifizieren oder eine Account anzufordern.

1.2. Ist-Analyse

Die XXXX AG in ABCD hat zurzeit insgesamt 3 Netze die alle untereinander geroutet werden. In einem dieser Netze sind auch insgesamt 3 WLAN Access Points installiert, die von den Mitarbeitern genutzt werden könne. Somit kann über das WLAN das komplette Netzwerk der XXXXX AG erreicht werden. Dies stellt ein erhebliches Sicherheitsrisiko dar, da auch Firmengäste dieses WLAN des Öfteren benutzen um z.B. ihre E-Mail abzurufen. Da hierbei das gesamte Intranet dem Gast geöffnet wird, und er dieses auch außerhalb des Gebäudes bis zu einer gewissen Entfernung weiterhin nutzen kann, muss schnellst möglich eine alternative Lösung gefunden werden.

2. Zielsetzung entwickeln / Soll-Konzept

2.1. Was soll am Ende des Projektes erreicht sein?

Es soll ein Gast Netzwerk mit WLAN aufgebaut werden, das komplett vom Intranet getrennt ist. Die Authentifizierung soll über einen RADIUS-Server erfolgen. Der Gast soll die Möglichkeit haben sich über eine Webseite zu Authentifizieren oder eine Account anzufordern. Durch diese Anforderung soll eine E-Mail an einen zuständigen Mitarbeiter geschickt werden, der dann durch einen Link in dieser E-Mail diesen Account freischalten kann. Dadurch werden die Anmeldedaten automatisch an einen dafür vorgesehenen Drucker ausgedruckt, die dann vom Antragsteller abgeholt werden können. Der Account soll nur für den gleichen Tag bis zu einer bestimmten Uhrzeit freigeschaltet sein und danach automatsch gesperrt werden. Mit einem gültigen Account kann dann der Internetzugang genutzt werden. Bei Bedarf sollen auch bestimmte Webseiten auch ohne Account genutzt werden können.

2.2. Welche Anforderungen müssen erfüllt sein?

2.3. Welche Einschränkungen müssen berücksichtigt werden?

3. Projektstrukturplan entwickeln

3.1. Was ist zur Erfüllung der Zielsetzung erforderlich

Es muss die benötigte Hardware (Access Point, Server) geprüft und ggf. bestellt werden.

Weiterhin muss geprüft werden, ob die vorhandenden Access Points benutzt werden können.

Es müssen RADIUS-Server Lösungen miteinander verglichen werden und geprüft werden, ob diese den gewünschten Anforderungen gerecht werden. Bei unvollständigen RADIUS-Server Lösungen, muss geprüft werden in wie weit eigene Funktionen implementiert werden könne.

Es muss ein neues Netzwerk aufgebaut werden und das vorhandende Gateway umkonfiguriert werden.

3.2. Hauptaufgaben auflisten

3.3. Teilaufgaben auflisten

3.4. Grafische oder tabellarische Darstellung

4. Projektphasen mit Zeitplanung in Stunden

4.1. Planungsphase

Kosten- / Nutzenanalyse 1h

Projektplanung 2h

Mögliche RADIUS-Server Lösungen 1h

Vergleich verschiedener RADIUS-Server Lösungen 4h

4.2. Realisierungsphase

Beschaffung und Konfiguration der Hardware 3h

Implementierung weiterer Funktionen 3h

Aufbau eines Netzwerkes mit Installation der Hardware 5h

Umkonfiguration des Gateways 2h

4.3. Abschlussphase

Funktionstest 2h

Übergabe 2h

4.4. Dokumentationsphase

Dokumentation 10h

Was denkt ihr?

Oder soll ich das mit dem RADIUS-Server wieder raus nehmen. Ist ja im Grunde schon wieder eine blöde Vorgabe. Gibt ja sicher auch alternativen dazu.

Okay. Sind wohl alles Argumente die ich nicht widerlegen kann. Und wenn es hier schon nicht geht, gehts es im Fachgespräch auch nicht.

Also muss ein neues Projekt her.

Vielen Dank

Hmm stimmt.

Es soll natürlich nicht einfach ein Router hingestellt werden und das war es. Es soll natürlich der Zugriff ins Internet gezielt gesteuert werden, bzw erlaubt werden. Dazu muss natürlich erstmal der Traffic analysiert werden (eingehend wie ausgehend) Dann muss alles noch ans Monitoring, Firewall usw.

Aber is richtig. Steht alles noch nicht da.

Sorry hab gerade wohl mehr in meinem Kopf als ich wiedergeben kann. :-)

Aber was haltet ihr denn grundsätzlich von dieser Idee bzw habt ihr noch ergänzende Ideen hierzu?

Hallo zusammen.

Ich bin gerade (wie wahrscheinlich viele gerade) dabei mein Projektantrag zu schreiben und wollte euch mal fragen was ihr davon so haltet.

1. Projektbezeichnung

Konzeptionierung, Implementierung und Integration eines Routers mit VPN Funktionalität.

1.1. Kurzform der Aufgabenstellung

Ziel ist es einen neuen, sicheren und effizient arbeitenden Router aus vorhandener Hardware zu erstellen. Aus Gründen der Flexibilität, Erweiterbarkeit sowie der eigenen Kontrolle, soll dieses System nicht aus einem vorgefertigten Produkt erstellt werden. Aus Kostenersparnissen soll des Weiteren vorhandene und nicht genutzte Hardware genutzt werden. Dieses System soll unter anderem dann auch einen VPN-Server integriert haben.

1.2. Ist-Analyse

Durch einen Wechsel des Firmensitzes der XXXXXXXXX AG von YYY nach ZZZ und der daraus resultierenden konstant wachsenden Anzahl neuer Mitarbeiter und Server, sowie steigenden Anforderungen an die Systemstabilität und Sicherheit, arbeitet das alte Routing-System, das mit Linux errichtet wurde, nicht mehr effizient genug. Des Weiteren sind die iptables Regeln in diesem System durch die laufenden Erweiterungen schlecht zu Warten.

Des Weiteren läuft dieses System als virtuelle Maschine auf einem VMware ESX-Server dessen Single Point of Failure das angeschlossene Storage ist. Dieses Storage ist an insgesamt 3 VMware ESX-Server angeschlossen und somit ständig unter hoher Belastung.

Das Intranet der XXXXXXXXX AG besteht momentan aus 3 Netzwerken.

192.168.212.0/23 für alle Mitarbeiterrechner und Telefone

192.168.0.0/22 für alle Internen Server

10.10.213.0/24 für die Administration der Switche und ESX-Server

Den Zugang zum Internet stellt eine Cisco 7200 her.

2. Zielsetzung entwickeln / Soll-Konzept

2.1. Was soll am Ende des Projektes erreicht sein?

Es soll ein dediziertes, autarkes Routing-Device aufgebaut werden das, effizient Arbeitet sowie hoch verfügbar ist. Alle 3 Netze sollen Kontrolliert miteinander Kommunizieren können und die Verbindung ins Internet aufbauen könne. Verbindungen aus dem Internet sollen nicht aktiv aufgebaut werden könne.

Als weiteres muss dieser Server als VPN-Server den Zugang für externe Mitarbeiter bzw. Mitarbeiter die von zuhause arbeiten ermöglichen. Die VPN-Authentifizierung soll über Active Directory erfolgen.

Weiter soll eine statische VPN-Verbindung zum Rechenzentrum aufgebaut werden. Hierdurch soll die Arbeit an den Servern im Rechenzentrum erleichtert werden.

2.2. Welche Anforderungen müssen erfüllt sein?

Alle Internen Netze müssen untereinander kommunizieren könne. Erweiterte Zugriffskontrollen müssen leicht konfigurierbar sein.

VPN-Zugriff soll in alle Netze möglich sein.

Device muss Redundant arbeiten.

Der unerlaubte Zugriff aus dem Internet muss unterbunden sein.

Es muss ein autarkes System erstellt werden.

2.3. Welche Einschränkungen müssen berücksichtigt werden?

Umsetzung soll kostengünstig erfolgen sowie vorhandende Mittel nutzen.

3. Projektstrukturplan entwickeln

3.1. Was ist zur Erfüllung der Zielsetzung erforderlich

3.2. Hauptaufgaben auflisten

3.3. Teilaufgaben auflisten

3.4. Grafische oder tabellarische Darstellung

4. Projektphasen mit Zeitplanung in Stunden

4.1. Planung 15 h

Ist-Analyse 2 h

Konzepterstellung 4 h

Vergleich verschiedener Lösungen 2 h

Kosten- / Nutzenanalyse 2 h

Planen der Regeln 5 h

4.2. Durchführung 10 h

Zusammenstellung der Hardware 1 h

Installation des Grundsystems 1 h

Konfiguration der Routing Regeln 3 h

Installation und Konfiguration von VPN 2 h

Integration ins Netzwerk 2 h

Testen der Funktionalität 1 h

4.3. Projektabschluss 10 h

Dokumentation 10 h

Ist natürlich noch nicht ganz fertig.

Für Kritik und Änderungsvorschläge bin ich schon schon mal mal im voraus dankbar.

Gruß

ToSto