FISI Projektantrag WLAN

[phil1085]

Hallo zusammen,

ich stelle hier auch mal meinen Projektantrag rein.

Thema: Realisierung eines WLAN- Systems auf Basis von „Thin Access Points“ und Absicherung durch Enterprise Sicherheitsstandards mit Zertifikat- Authentisierung

Detailbeschreibung

Das Unternehmen FALKE KGaA betreibt in Schmallenberg ein zentrales Versandlager. Dieses ist an den Hauptstandort, der ebenfalls in Schmallenberg ist, per Funk netzwerktechnisch angebunden. Zur Abwicklung des Versands ist es erforderlich, dass die Mitarbeiter über drahtlose Endgeräte auf die Server im Rechenzentrum am Hauptstandort zugreifen können. Der Zugriff erfolgt ausschließlich über das Remote Desktop Protokoll auf Microsoft Windows Terminalserver.

Zurzeit ist zu diesem Zweck ein WLAN auf Basis von Cisco Access Points installiert. Diese arbeiten autark und unterstützen daher kein „intelligentes“ Roaming der Clients zwischen den Access Points. Die Funkausleuchtung ist an vielen Stellen nicht mehr ausreichend, da momentan nur 5 Access Points auf einer Fläche von ca. 3000 m2 installiert sind. Außerdem wird nur der veraltete WLAN- Standard 802.11b unterstützt, welcher eine maximale theoretische Bruttobandbreite von 11MBit/s erlaubt und mittlerweile durch modernere und weniger fehleranfällige Übertragungsverfahren abgelöst wurde. Außerdem werden von den Access Points als Verschlüsselungsstandards nur WEP64 und WEP128 angeboten, welche bereits seit einigen Jahren als unsicher gelten. Weitere Sicherheitsmaßnahmen gibt es

derzeit nicht. Als Clients werden Notebooks mit WLAN- Karten verschiedener Hersteller eingesetzt, die teilweise unter Windows XP und teilweise unter SuSE Linux 10.0 laufen und sich nach dem Starten automatisch mit dem Terminalserver verbinden.

Im Rahmen dieses Projekts werde ich für diesen Zustand eine neue Lösung erarbeiten und realisieren. Dazu ersetze ich zunächst die WLAN- Geräte durch moderne Komponenten, die auf Basis von „Thin Access Point“ - Technik arbeiten. Diese bietet verbesserte Roaming- Unterstützung, da das gesamte WLAN zentral über einen so genannten WLAN- Switch verwaltet wird. Die Konfiguration der Access Points und die Überwachung der Sicherheitseinstellungen werden von dem Switch zentral vorgenommen. Der Switch muss entsprechend den Anforderungen konfiguriert werden. Die Access Points besitzen in diesem Umfeld keine eigene Konfiguration und sind völlig vom Switch abhängig. Zur übersichtlichen Konfiguration und Überwachung ist gegebenenfalls eine Software denkbar, die die spätere Administration und Wartung vereinfacht und im Fehlerfall Benachrichtigungen zustellt. Die auszuwählenden Komponenten sollen moderne Übertragungstechniken und Verschlüsselungsstandards unterstützen. Als weitere Sicherheitsmaßnahme ist die Verwendung von Client- Zertifikaten Voraussetzung. Dazu werde ich auf dem Domänencontroller eine Zertifizierungsstelle installieren, worüber die Zertifikate für die Clients ausgestellt werden. Zur besseren Ausleuchtung soll eine höhere Anzahl von Access Points aufgestellt werden. Dieses ist sehr problematisch, da im Lager durchgehend stark abschirmende Metallregale auf zwei Etagen dicht aneinander stehen und somit die Anzahl und die optimalen Standorte nur durch praktische Versuche und Messungen ermittelt werden können. Letztendlich kann die Ausleuchtung durch Langzeit- Tests auch nach der Projektdurchführung optimiert werden. Auch für die Clients soll ein neues Konzept erstellt werden, das auf moderne Geräte, die auf diese Anforderungen abgestimmt sind und moderne Verschlüsselungsverfahren unterstützen, setzt. Hier ist eine Handheld- Lösung mit Windows Mobile oder Linux möglich, die mehr Robustheit und eine längere Akkulaufzeit bietet als herkömmliche Notebooks.

[ChrisAE]

Hast du die Formatvorlage der IHK schonmal gesehen?

Die Einhaltung ist Pflicht.

Auch die Zeiteinteilung fehlt komplett

[phil1085]

ich hab nur mal die Detailbeschreibung und das Thema rauskopiert. Das ist natürlich alles in dem Formular der IHK.