Zum Inhalt springen

Fi-Si Abschllussprojekt: Nutzerbasierte VLANS

Steellion

Von Steellion
in Abschlussprojekte

 Teilen

Empfohlene Beiträge

Steellion

Steellion

Geschrieben
Geschrieben

Hallo liebe Fachinformatiker Gemeinde,

ich hätte von euch gerne konstruktive Kritik an meinem Projektantrag, damit ich ihn verbessern kann.

Vielen Dank schonmal im Voraus

Kurze Projektbeschreibung (Anzahl der Endgeräte, verwendete Software, Plattform(en):

Die Pädagogische Hochschule Ludwigsburg (PHLB) teilt ihre Mitglieder in verschiedene Gruppen z.B. Stu-dierende, wissenschaftliches Personal, Gäste, usw. ein. Diese werden im internen Netz durch Virtual Local Area Networks (VLANs) realisiert und voneinander getrennt. Im Netzwerk gibt es ca. 720 studentische und wissenschaftliche Arbeitsplatzrechner, 170 Notebooks sowie 55 Netzwerkdrucker. Jedes VLAN hat dabei auch seine eigenen Sicherheitsrichtlinien, sodass z.B. Studierende nicht auf alle Server der PHLB zugreifen können, wohingegen Rechenzentrumsmitarbeiter keine Einschränkungen haben.

Möchte sich ein Mitglied der Hochschule am Netzwerk anmelden, kann er dies nur über das seiner Gruppe zugewiesene VLAN. Sollte sich also z.B. ein Mitarbeiter mit seinem Notebook in einem Raum befinden, in dem es kein Notebook-Vlan gibt, so müsste dieses erst von einem zuständigen Mitarbeiter des Rechenzent-rums geschaltet werden. Wenn zudem die Netzwerkdose über welche sich der Nutzer anmelden wollte nicht mit einem Switch verbunden ist, so muss der Mitarbeiter als erstes eine Verbindung zwischen Switch und Dose herstellen und kann dann erst das korrekte Vlan auf die Netzwerkdose schalten.

Das Rechenzentrum möchte diese Problematik mit der Einführung der 802.1x-Authentifizierung beseitigen. Zukünftig soll das schalten der VLANs von einem Radius-Server übernommen werden, sodass es egal ist, welcher Gruppe ein Mitglied angehört, da sich das Vlan automatisch anpasst.

Das Projekt umfasst die Auswahl, einen Versuchsaufbau und Tests der dafür benötigten Hardware. Im Vor-feld muss analysiert werden ob die vorhandenen Komponenten den Anforderungen der 802.1x-Authentifizierung genügen. Sobald dies abgeschlossen ist, wird der Versuchsaufbau mit den 3 Hauptkom-ponenten(Client, Switch, Server) aufgebaut und getestet. Hierbei soll auch ermittelt werden, wie sicher die-ses Konzept ist.

Projektphasen mit Zeitplanung in Stunden:

• Analyse 5Std.

• Ermittlung der technischen Anforderungen

• Ermittlung der notwendigen Konfigurationen

• Beschaffung 2Std

• Falls notwendig Beschaffung geeigneter Hardware

• Realisierung 16Std

• Konfiguration der Hardware

• Testaufbau der Komponenten

• Testen des Versuchsaufbaus

• Projektdokumentation 12Std

• Installations- und Konfigurationsanleitung für Administratoren

Link zu diesem Kommentar
Auf anderen Seiten teilen
Steellion

Steellion

Geschrieben
  • Autor
Geschrieben

Hmmm, schade das keiner Antwortet... Dennoch werd ich mal eine überarbeitete VErsion online stellen, falls es doch jemanden interessiert :D

Kritik würde mich sehr freuen, da ich das Teil endlich fertig haben will ^^

Projektbezeichnung / Projektziel (Auftrag/Teilauftrag):

Einführung von nutzerbasierenden Virtual Local Area Networks (VLANs)

Kurze Projektbeschreibung (Anzahl der Endgeräte, verwendete Software, Plattform(en):

Die Pädagogische Hochschule Ludwigsburg (PHLB) teilt ihre Nutzer, unter anderem aus Sicherheitsgrün-den, in verschiedene Gruppen wie z.B. Studierende, wissenschaftliches Personal, Gäste, RZ-Mitarbeiter, Administratoren, WLAN usw. ein. Diesen werden hierbei jeweils ein VLAN zugewiesen. Im Netzwerk der Hochschule gibt es ca. 720 studentische und wissenschaftliche Arbeitsplatzrechner und 170 Notebooks, sowie 3 verschiedene Serverklassen. Jedes VLAN hat dabei seine eigenen Sicherheitsrichtlinien, so dass die Mitglieder oben genannter Gruppen nur Zugriff auf die ihnen zustehenden Dienste erhalten.

Bisher ist jeder PC über die Netzwerkdose statisch einem VLAN zugeteilt, somit kann an einem PC nur eine bestimmte Gruppe arbeiten. Hierdurch entsteht ein hoher Administrationsaufwand, da jede Änderung per Hand von einem autorisierten Rechenzentrumsmitarbeiter durchgeführt und dokumentiert werden muss.

Das Rechenzentrum möchte diese Problematik mit der Einführung von nutzerbasierenden VLANs beseiti-gen. Zukünftig soll das Schalten der VLANs von dem bestehenden Radius-Server übernommen werden, welcher automatisch anhand der Nutzergruppe das korrekte VLAN wählt.

An dem Verfahren beteiligt sind, ein Radius-Server, diverse Switches und Clients mit den Betriebssyste-men, Windows XP, Windows Vista und Windows 7 sowie Mac OS X. Da das RZ schon geplant hat, eine solche Technik in Zukunft einzusetzen, hat man bei der Beschaffung neuer Hardware auf Kompatibilität geachtet, sodass kaum neue Geräte nötig sein werden.

Das Projekt umfasst einen Versuchsaufbau sowie diverse Tests. Im Vorfeld muss analysiert werden ob die vorhandenen Komponenten den Anforderungen genügen. Sobald dies abgeschlossen ist, wird der Ver-suchsaufbau mit den 3 Hauptkomponenten (Client, Switch und Server) aufgebaut und getestet. Hierbei soll auch ermittelt werden, wie sicher das Konzept ist. Dieses Projekt dient zudem als Vorschaltprojekt um die neue Technik vor der Übernahme in den Realbetrieb testen zu können.

Projektphasen mit Zeitplanung in Stunden:

• Analyse 5

• Ermittlung der technischen Anforderungen der beteiligten Komponenten

• Feststellung der notwendigen Anpassungen

• Beschaffung 2

• Falls notwendig Beschaffung geeigneter Hard- und Software

• Realisierung 16

• Konfiguration der Software

• Testaufbau der Komponenten

• Testen des Versuchsaufbaus

• Projektdokumentation 12

• Installations- und Konfigurationsanleitung für Administratoren

Link zu diesem Kommentar
Auf anderen Seiten teilen
Steellion

Steellion

Geschrieben
  • Autor
Geschrieben

Falls möglicherweise jemand lLust zum meckern hat, hier die vermutlich finale Version:

Kurze Projektbeschreibung (Anzahl der Endgeräte, verwendete Software, Plattform(en):

Die Pädagogische Hochschule Ludwigsburg (PHLB) teilt ihre Nutzer, unter anderem aus Sicherheitsgrün-den, in verschiedene Gruppen ein. Zu diesen gehören unter anderem: Studierende, wissenschaftliches Personal, Gäste, RZ-Mitarbeiter, Administratoren, WLAN. Jeder Nutzer erhält durch seine Mitgliedschaft in einer Gruppe bestimmte Rechte zusätzlich zu seinen individuellen Rechten.

Im Netzwerk der Hochschule gibt es ca. 720 studentische und wissenschaftliche Arbeitsplatzrechner und 170 Notebooks, sowie 3 verschiedene Serverklassen. Bisher ist jeder dieser Rechner über „seine“ Netz-werkdose fest einem VLAN zugeteilt. Jedes VLAN hat dabei seine eigenen Sicherheitsrichtlinien. Hierdurch kann es durchaus sein, dass die Rechte eines Nutzers teilweise mit den Sicherheitsrichtlinien kollidieren. In diesem Fall muss entweder der Nutzer einen Rechner suchen der an das VLAN angeschlossen ist, das ihm den Zugang zu den Servern mit den geforderten Diensten gewährt oder ein RZ-Mitarbeiter muss das VLAN an der Netzwerkdose umschalten.

Das Rechenzentrum möchte diese Problematik mit der Einführung von nutzerbasierenden VLANs beseiti-gen. Zukünftig soll anhand der Nutzergruppe das korrekte VLAN automatisch von einem Radius-Server gewählt und geschalten werden.

An dem Verfahren sind ein Radius-Server, sämtliche Switche und Router des Hochschulnetzes sowie alle Clients mit den Betriebssystemen Windows XP, Windows Vista und Windows 7 sowie Mac OS X beteiligt. Da das RZ schon länger plant, eine solche Technik einzusetzen, achtet man seit ca. 2 Jahren bei der Be-schaffung neuer Hardware (Switche, Router) auf die notwendige Kompatibilität.

Das Projekt dient dazu, das Verfahren in einer isolierten Umgebung zu implementieren, zu testen und zur Übernahme in den Realbetrieb vorzubereiten. Es muss analysiert werden ob alle vorhandenen Komponen-ten tatsächlich den Anforderungen genügen. Gegebenenfalls ist zu ermitteln, welche Anpassungen notwen-dig sind. Im Anschluss wird der Versuchsaufbau mit den 3 Hauptkomponenten (Client, Switch, Radius-Server) aufgebaut und getestet. Hierbei soll auch ermittelt werden, wie sicher das Verfahren ist.

Projektphasen mit Zeitplanung in Stunden:

• Analyse 5

• Ermittlung der technischen Anforderungen der beteiligten Komponenten

• Feststellung der notwendigen Anpassungen

• Beschaffung 2

• Falls notwendig Beschaffung geeigneter Hard- und Software

• Realisierung 16

• Konfiguration der Software

• Testaufbau der Komponenten

• Testen des Versuchsaufbaus

• Projektdokumentation 12

• Installations- und Konfigurationsanleitung für Administratoren

Link zu diesem Kommentar
Auf anderen Seiten teilen
Steellion

Steellion

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Danke nett von dir, aber ich habs schon gedruckt und von Cheffe unterschreiben lassen. Kamst leider zu spät :D

Wegen Zeit, kein Problem ^^ IHK is 3 Minuten von der PH entfernt, ich fahr kurz rüber und schmeißes direkt in den Briefkasten xD

PS: Arthur hat vorhin erst ANGEFANGEN seinen Antrag zu schreiben ;D

Bearbeitet von Steellion
Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...