Zum Inhalt springen

Projektantrag: Neugesatltung eines bestehenden Netzwerkes


Empfohlene Beiträge

Geschrieben

Hallo,

ich sitze gerade an meinem Antrag und wollte mal eure Meinung dazu hören :)

konstruktive Kritik ist willkommen :)

Thema der Projektarbeit:

Planung und Neugestaltung eines bestehenden Firmennetzwerkes

Kurze Projektbeschreibung:

Ziel des Projektes ist es das bestehende Netzwerk der Firmen yyy AG und xxx GmbH neu zu gestalten. Um die Sicherheit der firmeninternen Netzwerke zu gewährleisten werden Subnetze gebildet. Durch den Einsatz von VLAN-Switches soll die Performance des Netzwerkes erhöht werden, hier soll als zentrale Netzwerkkomponente ein Layer-3 Switch zum Einsatz kommen. Des Weiteren wird eine Firewall als DMZ für den Webserver konfiguriert wird. Dadurch wird das interne Netzwerk vor potentiellen Angriffen aus dem Internet geschützt. Das bestehende WLAN-Netzwerk soll durch den Einsatz von mehreren Access Points erweitert werden, so dass beide Firmen weiterhin darauf Zugriff haben.

Projektumfeld:

Das Projekt wird für die Firmen xxx GmbH und yyy AG geplant und realisiert. Beide Firmen arbeiten derzeit in einem Gebäude, aus Platzgründen wurde ein zweites Gebäude auf dem Grundstück erbaut, welches die Firma xxx GmbH beziehen soll.

Projektphasen mit Zeitplanung:

Ist-Analyse 1h

Soll-Konzept 4h

Planung und Errechnung der Subnetze 1h

Erstellen eines Netzwerkplans 2h

Einrichten des Layer-3 Switch als zentrales Netzwerkgerät 6h

Installation und Konfiguration der VLAN Switches 6h

Einrichten der Firewall 5h

Installation und Konfiguration der WLAN Access Points 3h

Test des Systems 1h

Projektdokumentation 6h

Gesamtzeit 35h

Geschrieben

Hi Chief,

Ja hmmm das mit dem Kaufmännischen Aspekt habe ich meine Ausbilder auch schon gefragt, da kam die antwort ja ist alles schon da oO, ich dachte eher dass ich solche Dinge in die Doku einfliessen lasse.

Wo treffe ich tiefgreifende Entscheidungen, inwiefern meinst du das jetzt, das ganze Projekt ist ja in dem Sinne eine tiefgreifende Veränderung des ganzen Netzes dementsprechend sind die Entscheidungen für diverse Netzwerkkomponenten die Aufteilung der Subnetze meine Entscheidung.

Geschrieben

@ Kaufmann:

Jedes Projekt hat einen finanziellen Hintergrund. Kein Projekt wird einfach sinnfrei durchgeführt - und wenn es nur deine Arbeitszeit ist, die Kosten erzeugt.

@ tiefgreifende Entscheidungen:

sicher, der Aufbau von Vlans geht tief ins Netz hinein. Doch du denkst nicht weit genug. Du bekommst den Auftrag, Vlans aufzubauen - und du baust Vlans auf.

Dadurch bist du nur noch ausführende Kraft, null tiefgreifende Entscheidungen. Ob nun die IP X mit dem Subnet Y genommen wird oder A und B ist für das Projekt irrelevant.

Welche Ausgangsfrage bestand denn, deren Lösung Vlan heisst?

Geschrieben (bearbeitet)

Naja, also ich denke mal, die L2-Switch-, L3-Switch-, Accesspoint- und Firewallauswahl sollte da als jeweils eine Entscheidung gelten, wenn man sich jeweils mehrere mögliche Produkte raussucht, sie vergleicht und sich dann jeweils für eins davon entscheidet (aus welchem Grund auch immer). Wenns Equipement schon da ist, dann muss man natürlich Gründe finden, wieso man die vorhandene Hardware nutzt, oder aber sagen, dass dieunddie Hardware vielleicht aus einem anderen Projekt noch übrig ist als Beispiel. Oder aber die vorhandene Hardware als "Testsieger" in deiner Bewertung herausstellen.

Bei den Projektphasen fehlt dieser Punkt aber - das stimmt.

Und noch so als kleiner Tip am Rande:

"h" steht für hours und das ist englisch...von daher denke ich, du solltest da doch besser "Stunden" oder "Std." schreiben.

Mögliche Gründe für vlans, die mir so auf Anhieb einfallen, wären z.B. getrennte Netze (da zwei Firmen / verschiedene Abteilungen), Minimierung der Broadcasts, bessere Aufteilung des Netzes.

Bearbeitet von Crash2001
Geschrieben
Naja, also ich denke mal, die L2-Switch-, L3-Switch-, Accesspoint- und Firewallauswahl sollte da als jeweils eine Entscheidung gelten,

Nein. Es ist doch irrelvant, wenn man den Auftrag "bau Vlans auf" nicht hinterfragt.

Wieso erhöhen Vlans die Netzwerksicherheit?

Wie kann man mit anderen Mitteln die Netzwerksicherheit erhöhen?

In meinen Augen erhöht ein Vlan (ohne beispielsweise portbasierende Security) keinesfalls die Netzwerksicherheit.

Geschrieben

Mögliche Gründe für vlans, die mir so auf Anhieb einfallen, wären z.B. getrennte Netze (da zwei Firmen / verschiedene Abteilungen), Minimierung der Broadcasts, bessere Aufteilung des Netzes.

Eben diese hatte ich in der ersten Version Angegeben, das passte dann nicht, egentlich dachte ich das es klar heraussticht das VLANs genutzt werden damit beide Firmen ihre eigenen Netze haben, da im Projektumfeld ja nun auch noch steht dass die eine Firma nicht mehr im selben Gebäude sein wird.

ich werde mir da nochmal ein paar Gedanken machen, dass hier ist nun fassung Nr.5.

Geschrieben (bearbeitet)
Eben diese hatte ich in der ersten Version Angegeben, das passte dann nicht, egentlich dachte ich das es klar heraussticht das VLANs genutzt werden damit beide Firmen ihre eigenen Netze haben, da im Projektumfeld ja nun auch noch steht dass die eine Firma nicht mehr im selben Gebäude sein wird.

Der Chief will glaub ich auf etwas ganz anderes hinaus:

Durch das neue Gebäude muss sich das Netzwerk ändern, an das neue Netzwerk werden bestimmte Anforderungen gestellt (Sicherheit, Performence, Wartbarkeit, Erweiterungsmöglichkeiten, etc...).

Jemand überlegt sich dafür eine Lösung, schaut also zuerst welche Lösungsmöglichkeiten es gibt, bewertet diese nach Kostn/Nutzen und Vorgabenerfüllung und entscheided sich begründet für VLAN.

Jemand übergibt die Lösungsimplementierung einem Azubi als Abschlußprojekt.

Das Abschlußprojekt erfordert aber mehr als "nur" die Lösungsimplementierung. Wenn die Lösungsimplementierung nur ein Teil ist, was ist dann der andere Teil? Genau: Die Lösungsfindung, unter betriebswirtschaftlichen und fachlichen Aspekten.

Ich glaube jetzt ist klar, wieso dein Antrag in der jetztigen Form ungeeignet ist. Würde aber die Lösungsfindung mit in das AP integriert, könnte es ein gutes Abschlußprojekt werden.

Gruß Pönk

Bearbeitet von Pönk
Geschrieben
Echt? Ich dachte immer für das lateinische "hora" ... ;)

h ist absolut in Ordnung.

Hmmm na gut, dann kommts halt aus dem lateinischen. :rolleyes:

Nein. Es ist doch irrelvant, wenn man den Auftrag "bau Vlans auf" nicht hinterfragt.

Wieso erhöhen Vlans die Netzwerksicherheit?

Wie kann man mit anderen Mitteln die Netzwerksicherheit erhöhen?

In meinen Augen erhöht ein Vlan (ohne beispielsweise portbasierende Security) keinesfalls die Netzwerksicherheit.

Ich würde z.B. schreiben, dass eine Trennung zwischen den beiden Firmen gewünscht ist und bei einer wirtschaftlichen Betrachtung dann anhand dessen, dass zwei Switche mehr kosten als einer, man zu dem Schluss kommt, dass es wirtschaftlicher wäre, einen Switch mit vlans zu nehmen.
Geschrieben

Hi,

ich muss jetzt mein betriebliche Arbeit schreiben und komme irgendwie weiter nicht klar.

Projektbezeichnung:

Organisation des EDV-Umzuges einer Arztpraxis aus 2 Praxen in eine Gemeinschaftepraxis.

Kurzform der Aufgabenstellung:

????????

IST-Analyse:

????????

Soll-KOnzept:

???????

Kurze inhaltliche Darstellung:

??????ß

Leute, ich brauche eure Hilfe

:rolleyes:

Geschrieben

Was den kaufmännischen Aspekt betrifft habe ich mir Gedanken gemacht:

Ich werde einbringen, dass es viel teuerer geworden wäre wenn ich einkomplett neues eigenständiges Netzwerk für die zweite Firma aufgezogen hätte, neue Server , eigene interntleitung etc. werde dies in einer Kosten Nutzen Rechnung darstellen und Wahl der Hardware ebenso mit Begrüdung usw.

Geschrieben

Wenn Du eine Firewall hast, dann gehört in die Planung auch ein Sicherheitskonzept und zu den Tests ein Sicherheitstest.

Abgesehen ist mir die Zeit für die Installation der Switches (insg. 12 Std.) viel zu hoch angesetzt! Das sieht mir nach Konfigurationsorgie (oder Übertreibung) aus!

GG

Geschrieben

ich frag mich da gerade, ob schon alles aufgebaut vorhanden ist und nur eben mit nem Lappy die Einstellungen vorgenommen werden.

Bei meinem Projekt hab ich schon beim Antrag festgestellt, dass da etwas mit den Zeiten nicht hinhaut, weil die Hinterfragungen hier gehören ja quasi schon zum Projekt (Und meistens ist es auch schon mit dem Antrag fertig, da es z.B. nur ein theoretisches Konstrukt sein braucht). Hab mich dann mehr auf das Aufgaben listing verlagert, sachlich/inhaltlich und Zeit gequotel.

Es macht nunmal nen riesen Unterschied ob nen Repeater angeschraubt oder inplementiert wird.

Gruesse

Micha

Geschrieben

es besteht ein Netzwerk allerdings ohne VLAN Lösung etc.

Nachtrag Zeitplanung :

Projektphasen mit Zeitplanung:

 Planungsphase

o Ist-Analyse 1 Stunde

o Soll-Konzept 4 Stunden

o Kosten-Nutzen Aufstellung 2 Stunden

o Hardwarevergleich 2 Stunden

o Planung und Errechnung der Subnetze 1 Stunde

o Erstellen eines Netzwerkplans 2 Stunden

 Realisierungsphase

o Beschaffung der Ressourcen 2 Stunden

o Einrichten des Layer-3 Switch 3 Stunden

o Konfiguration der VLAN-Switches 3 Stunden

o Erstellen eines Sicherheitskonzeptes 1 Stunde

o Einrichten der Firewall 4 Stunden

o Konfiguration der WLAN Access points 1 Stunde

 Testphase

o Sicherheitstests 2 Stunden

o Test des gesamten Systems 2 Stunden

 Abschlussphase

o Projektdokumentation 5 Stunden

Gesamtzeit in Stunden: 35 Stunden

Geschrieben

Mir ist das alles ein bisschen zu sehr aufgebläht und etwas flach. Wie wär's mit einer zusätzlichen 802.1x-Authentisierung?

o Soll-Konzept 4 Stunden

o Planung und Errechnung der Subnetze 1 Stunde

o Erstellen eines Netzwerkplans 2 Stunden

Das sind 7 h, in denen Du Dir Gedanken über das Aussehen des Netzwerkes machst. Und das Erstellen des Netzwerkplans dauert bestimmt keine 2 h, wenn Du Dir über alles andere gemacht hast!

o Kosten-Nutzen Aufstellung 2 Stunden

o Hardwarevergleich 2 Stunden

Ist das nicht dasselbe?

Was willst Du in 2 h Kosten-/ Nutzenanalyse machen. Im Prinzip kannst Du doch nur die HW kostenmäßig gegenüber stellen

o Beschaffung der Ressourcen 2 Stunden

Ein bisschen üppig!

o Einrichten des Layer-3 Switch 3 Stunden

o Konfiguration der VLAN-Switches 3 Stunden

6 h Konfiguration von Switches???

o Einrichten der Firewall 4 Stunden

Macht nur Sinn, wenn Du den Server komplett aufsetzt. Das geht aus Deiner Beschreibung aber nicht hervor. Werde hier noch etwas deutlicher, was Du genau machen/ einsetzen willst!

o Projektdokumentation 5 Stunden

Ist ein bisschen wenig. Nehme hier 8 h!

Formuliere bitte einmal den gesamten Antrag (inkl. IST-Zustand).

  • 2 Wochen später...
Geschrieben

Da habe ich mir nun schon einige angesehen und die Art und Weise weicht schon sehr stark ab bei einigen. Wir haben ja auch einige hier auf dem Server liegen, bin ja nicht die erste Azubine hier, und unsere sind in einem komplett anderen Stil, ohne Ist-Zustand, eben so wie ich es formuliert habe.

Ich muss gestehen ich bin leicht verwirrt :)

Allerdings werde ich eben noch einen Antrag mit einem Ist Zustand verfassen.

Bezüglich der Zeiteinteilung:

Die 7 Stunden der Planung sind too much jo, die konfiguration der Netzwerkkomponenten halte ich eigentlich für angemessen, habe ich live noch länger erlebt bei meinen Ausbildern, alldrings werd ich einfach mal nen Probelauf starten dann weiß ich mehr ^^.

Kaufmännisch sollte eigentlich aus den Projektphasen hervorgehen und wird dann weiter in der Doku behandelt.

Geschrieben (bearbeitet)

Unabhängig davon, ob und wie irgendwas in irgendwelchen Merkblättern oder Anschreiben erwähnt wird, der IST-Zustand deines Projektumfeldes stellt immerhin die Grundlage dar, ohne die du ja gar nicht weißt, wo und wie du dein Projekt ansetzen musst, wie du manche Sachen kalkulieren musst usw.

Ist zwar ein blödes Beispiel, sollte aber vom Sinn her vedeutlichen was ich meine: Stell dir vor du sollst eine Gebäude verkabeln und weißt nicht, wie groß das Gebäude ist ...

Man sollte nicht immer stur nach Vorgaben gehen (zudem manche Sachen in IHK-Merkblättern recht schwammig beschrieben sind), sondern auch immer den gesunden Menschenverstand einsetzen, dann beantworten sich einige Fragen schon von selber.

Im Zweifelsfall würde ich die zuständige IHK fragen. Das habe ich auch oft während der Ausarbeitung des Antrages oder des Projektes gemacht. Ich habe zwar auch ein-zwei mal "Kann ich Ihnen nicht sagen, da ich kein Prüfer bin" als Antwort bekommen, doch in den meisten Fällen konnte mir meine Ansprechperson dort immer ein wenig weiterhelfen.

Bearbeitet von Horus3
Geschrieben
Muss dr Ist-Zustand in den Antrag ??? Bis jetzt war das auf der IHK24 Seite für mich nicht ersichtlich, habe es aber schon oft hier im Forum gesehen.

Zumindest aus Deiner Projektbeschreibung sollte hervorgehen, was der aktuelle Zustand ist und wo Du hin willst. Die genaue, ausführliche IST-Analyse erfolgt dann ja (erst) im Laufe des Projektes.

GG

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...