Inqontrol

Das habe ich mir schon gedacht, das der Antrag schon viel zu eng gefasst ist. Es lässt sich echt schwer etwas verpacken, wenn einem schon fast alles vorgegeben wird. Das die Vergleiche fehlen ist mir auch schon Aufgefallen, ich werde wohl nochmal alles komplett überarbeiten müssen und mal die Vorgaben ignorieren, welche ich bekommen habe. Es fehlen einfach einige Schlüsselbegriffe, wie Vergleiche und Entscheidungen. Daher liest sich die Abarbeitung fast wie eine Klickanleitung. Zu dem lästerlichen: Ich hab oben "Das Projekt findet im XXX statt." so weit kürzen müssen, da sonst zu viel über die Art und Struktur des Unternehmens lesbar wäre. Es sind 3 Standorte, aber nur an einem wird das WLAN integriert. Ich sollte mich nicht zu sehr von Vorgaben blenden lassen. Danke erstmal für deine Kritik, Chief Wiggum.

Hallo zusammen, ich werde in den nächsten Tagen meinen Projektantrag bei der zuständigen IHK hochladen. Habe diesen schon von einigen Korrekturlesen lassen und wollte euch mal nach einer Meinung fragen. Ich habe einen persönlichen Konflikt. Ich würde...nein, ich muss noch einen Bezug zur Sicherheit in den Zielen ausformulieren oder was meint ihr? Die Formatierung ist normalerweise Blocksatz, aber es ist hoffentlich lesbar. Ausbildungsberuf: Fachinformatiker / Systemintegration Hier einmal der Projektantrag: Projektbezeichnung: Planung und Integration einer WLAN-Infrastruktur mit IEEE 802.1X-Authentifizierung in eine Produktivumgebung. Kurze Projektbeschreibung: Die XXX hat mehrere Benutzer mit insgesamt fünf Notebooks und zwei Tablets, welche den Zugriff auf die bereitgestellten Terminalserver-Anwendungen und virtuellen Desktops benötigen. Zur Zeit existiert keine WLAN-Lösung für das Produktiv-Netzwerk. Die aktuelle Lösung sieht vor, dass die Benutzer eine mobile Datenverbindung nutzen um via VPN auf die bereitgestellten Terminalserver-Dienste zu zugreifen. Durch die ständigen Verbindungsabbrüche und der nicht ausreichend verfügbaren Bandbreite, ist die Nutzung der Anwendungen nur instabil oder zeitweise nicht möglich. Aufgrund der häufig nicht zur Verfügung stehenden Dienste, habe ich die Aufgabe, eine WLAN-Infrastruktur zu planen und diese in das vorhandene Netzwerk zu integrieren. Um eine sichere und transparente Authentifizierung bereitzustellen, wird eine drahtlose IEEE 802.1X-Authentifizierung konfiguriert. IEEE 802.1X bezeichnet einen Standard des Institute of Electrical and Electronics Engineers (IEEE) zur Authentifizierung und Autorisierung in Rechnernetzwerken. Diese Methode basiert auf dem AAA-Modell (Authentication, Authorization and Accounting Working Group). Die Aufgaben von einem AAA-basierten Protokoll sind die Authentifizierung von Nutzern, die Autorisierung zur Nutzung bestimmter Dienste und letztendlich die Messung und Dokumentation der Nutzung. Daraus lassen sich folgende Anforderungen ableiten: - Ermittlung der vorhandenen und benötigten Ressourcen - Aufbau der benötigten Hardware - Installation und Konfiguration des Windows Server 2012 R2 - Installation des benötigten Netzwerkdienstes (Network Policy Server) - Erstellung einer Zertifikat-Vorlage und anfordern eines Server-Zertifikats - Konfiguration der RADIUS-Dienste (RADIUS-Client, Verbindungsanforderungsrichtlinie, Netzwerkrichtlinie) - Einstellen der Access Points für das benötigte Authentifizierungsverfahren (Netzwerkkonfiguration, Funkkonfiguration, WPA2-Enterprise) - Durchführung von Funktionstests (Verbindung, Authentifizierung, Bandbreite, Stabilität) Projektumfeld: Das Projekt findet im XXX statt. Der XXX hat 120 Mitarbeiter an 3 Standorten. Alle Standorte sind mit dem XXX verbunden. Im XXX werden 80 Windows 7 und Windows 8.1 basierte Clients eingesetzt. Darüber hinaus sind 30 Server mit Windows Server 2008 bis Windows Server 2012 auf sechs physischen Servern virtualisiert. Die Benutzer verfügen über dienstliche Mobilfunkverträge mit Datennutzung über UMTS-Modems. Die Geräte nutzen im Verwaltungsbereich eine mobile Daten-Verbindung, um eine VPN-Verbindung herzustellen. Es werden virtuelle Desktops und Anwendungen wie Microsoft Office, Adobe Reader, Mozilla Firefox, SDNet und eine XXX-Software über eine XenDesktop/XenApp-Serverfarm bereitgestellt. Die Benutzer Verbinden sich mit dem lokal installierten Citrix Receiver über die VPN-Verbindung mit den Bereitstellungsservern und haben Zugriff auf die ihnen zugewiesenen Anwendungen. Die Empfangsstärke und verfügbare Bandbreite der mobilen Verbindungen, ist am XXX nicht ausreichend für die Verbindungsanforderungen der bereitgestellten Anwendungen über den Citrix Receiver. Innerhalb von Gebäuden sind, geographisch bedingt, ausschließlich bandbreitenlimitierte EDGE-Verbindungen verfügbar. Das Ziel meines Projektes besteht darin, zum einen eine stabile und performante Verfügbarkeit der bereitgestellten Anwendungen zu ermöglichen und zum anderen die häufig auftretenden Verzögerungen, welche durch Verbindungsabbrüche und der geringen Bandbreite bei der Arbeit an den Notebooks und Tablets entstehen, durch eine leistungsfähigere WLAN-Lösung zu minimieren. Zudem entfallen die Datenverbindungskosten durch die Nutzung im Verwaltungsgebäude. Projektphasen mit Zeitplanung in Stunden: Zieldefinition und Bestandsaufnahme (Ist-Analyse) 3,0 Std Definition und Konzeption des Lösungsansatzes (Soll-Analyse) 4,0 Std Montage von fünf Access Points 4,0 Std Installation und Konfiguration eines Server 2012 R2 2,0 Std Installation von NPS (Network Policy Server) 0,5 Std Anforderung eines Zertifikats 0,5 Std Konfiguration von RADIUS-Diensten 0,5 Std Einstellen der Access Points 3,0 Std Test des Systems 2,5 Std Abnahme durch den Projektverantwortlichen 1,0 Std Erstellen der Administratordokumentation 3,0 Std Projektdokumentation 11,0 Std Gesamtstundenzahl für die Projektarbeit: 35,0 Std Die Projektarbeit beinhaltet folgende Dokumente: - Projektdokumentation Geplante Präsentationsmittel: Beamer