Hallo zusammen,
ich werde in den nächsten Tagen meinen Projektantrag bei der zuständigen IHK hochladen.
Habe diesen schon von einigen Korrekturlesen lassen und wollte euch mal nach einer Meinung fragen.
Ich habe einen persönlichen Konflikt. Ich würde...nein, ich muss noch einen Bezug zur Sicherheit in den Zielen ausformulieren oder was meint ihr?
Die Formatierung ist normalerweise Blocksatz, aber es ist hoffentlich lesbar.
Ausbildungsberuf: Fachinformatiker / Systemintegration
Hier einmal der Projektantrag:
Projektbezeichnung:
Planung und Integration einer WLAN-Infrastruktur mit IEEE 802.1X-Authentifizierung in eine Produktivumgebung.
Kurze Projektbeschreibung:
Die XXX hat mehrere Benutzer mit insgesamt fünf Notebooks und zwei Tablets, welche den Zugriff auf die bereitgestellten Terminalserver-Anwendungen und virtuellen Desktops benötigen. Zur Zeit existiert keine WLAN-Lösung für das Produktiv-Netzwerk. Die aktuelle Lösung sieht vor, dass die Benutzer eine mobile Datenverbindung nutzen um via VPN auf die bereitgestellten Terminalserver-Dienste zu zugreifen. Durch die ständigen Verbindungsabbrüche und der nicht ausreichend verfügbaren Bandbreite, ist die Nutzung der Anwendungen nur instabil oder zeitweise nicht möglich. Aufgrund der häufig nicht zur Verfügung stehenden Dienste, habe ich die Aufgabe, eine WLAN-Infrastruktur zu planen und diese in das vorhandene Netzwerk zu integrieren.
Um eine sichere und transparente Authentifizierung bereitzustellen, wird eine drahtlose IEEE 802.1X-Authentifizierung konfiguriert. IEEE 802.1X bezeichnet einen Standard des Institute of Electrical and Electronics Engineers (IEEE) zur Authentifizierung und Autorisierung in Rechnernetzwerken. Diese Methode basiert auf dem AAA-Modell (Authentication, Authorization and Accounting Working Group). Die Aufgaben von einem AAA-basierten Protokoll sind die Authentifizierung von Nutzern, die Autorisierung zur Nutzung bestimmter Dienste und letztendlich die Messung und Dokumentation der Nutzung.
Daraus lassen sich folgende Anforderungen ableiten:
- Ermittlung der vorhandenen und benötigten Ressourcen
- Aufbau der benötigten Hardware
- Installation und Konfiguration des Windows Server 2012 R2
- Installation des benötigten Netzwerkdienstes (Network Policy Server)
- Erstellung einer Zertifikat-Vorlage und anfordern eines Server-Zertifikats
- Konfiguration der RADIUS-Dienste (RADIUS-Client, Verbindungsanforderungsrichtlinie, Netzwerkrichtlinie)
- Einstellen der Access Points für das benötigte Authentifizierungsverfahren (Netzwerkkonfiguration, Funkkonfiguration, WPA2-Enterprise)
- Durchführung von Funktionstests (Verbindung, Authentifizierung, Bandbreite, Stabilität)
Projektumfeld:
Das Projekt findet im XXX statt.
Der XXX hat 120 Mitarbeiter an 3 Standorten. Alle Standorte sind mit dem XXX verbunden. Im XXX werden 80 Windows 7 und Windows 8.1 basierte Clients eingesetzt. Darüber hinaus sind 30 Server mit Windows Server 2008 bis Windows Server 2012 auf sechs physischen Servern virtualisiert.
Die Benutzer verfügen über dienstliche Mobilfunkverträge mit Datennutzung über UMTS-Modems. Die Geräte nutzen im Verwaltungsbereich eine mobile Daten-Verbindung, um eine VPN-Verbindung herzustellen. Es werden virtuelle Desktops und Anwendungen wie Microsoft Office, Adobe Reader, Mozilla Firefox, SDNet und eine XXX-Software über eine XenDesktop/XenApp-Serverfarm bereitgestellt. Die Benutzer Verbinden sich mit dem lokal installierten Citrix Receiver über die VPN-Verbindung mit den Bereitstellungsservern und haben Zugriff auf die ihnen zugewiesenen Anwendungen. Die Empfangsstärke und verfügbare Bandbreite der mobilen Verbindungen, ist am XXX nicht ausreichend für die Verbindungsanforderungen der bereitgestellten Anwendungen über den Citrix Receiver. Innerhalb von Gebäuden sind, geographisch bedingt, ausschließlich bandbreitenlimitierte EDGE-Verbindungen verfügbar.
Das Ziel meines Projektes besteht darin, zum einen eine stabile und performante Verfügbarkeit der bereitgestellten Anwendungen zu ermöglichen und zum anderen die häufig auftretenden Verzögerungen, welche durch Verbindungsabbrüche und der geringen Bandbreite bei der Arbeit an den Notebooks und Tablets entstehen, durch eine leistungsfähigere WLAN-Lösung zu minimieren. Zudem entfallen die Datenverbindungskosten durch die Nutzung im Verwaltungsgebäude.
Projektphasen mit Zeitplanung in Stunden:
Zieldefinition und Bestandsaufnahme (Ist-Analyse) 3,0 Std
Definition und Konzeption des Lösungsansatzes (Soll-Analyse) 4,0 Std
Montage von fünf Access Points 4,0 Std
Installation und Konfiguration eines Server 2012 R2 2,0 Std
Installation von NPS (Network Policy Server) 0,5 Std
Anforderung eines Zertifikats 0,5 Std
Konfiguration von RADIUS-Diensten 0,5 Std
Einstellen der Access Points 3,0 Std
Test des Systems 2,5 Std
Abnahme durch den Projektverantwortlichen 1,0 Std
Erstellen der Administratordokumentation 3,0 Std
Projektdokumentation 11,0 Std
Gesamtstundenzahl für die Projektarbeit: 35,0 Std
Die Projektarbeit beinhaltet folgende Dokumente:
- Projektdokumentation
Geplante Präsentationsmittel:
Beamer