Projektantrag: Neugesatltung eines bestehenden Netzwerkes

[boeseskeksi]

Hallo,

ich sitze gerade an meinem Antrag und wollte mal eure Meinung dazu hören

konstruktive Kritik ist willkommen

Thema der Projektarbeit:

Planung und Neugestaltung eines bestehenden Firmennetzwerkes

Kurze Projektbeschreibung:

Ziel des Projektes ist es das bestehende Netzwerk der Firmen yyy AG und xxx GmbH neu zu gestalten. Um die Sicherheit der firmeninternen Netzwerke zu gewährleisten werden Subnetze gebildet. Durch den Einsatz von VLAN-Switches soll die Performance des Netzwerkes erhöht werden, hier soll als zentrale Netzwerkkomponente ein Layer-3 Switch zum Einsatz kommen. Des Weiteren wird eine Firewall als DMZ für den Webserver konfiguriert wird. Dadurch wird das interne Netzwerk vor potentiellen Angriffen aus dem Internet geschützt. Das bestehende WLAN-Netzwerk soll durch den Einsatz von mehreren Access Points erweitert werden, so dass beide Firmen weiterhin darauf Zugriff haben.

Projektumfeld:

Das Projekt wird für die Firmen xxx GmbH und yyy AG geplant und realisiert. Beide Firmen arbeiten derzeit in einem Gebäude, aus Platzgründen wurde ein zweites Gebäude auf dem Grundstück erbaut, welches die Firma xxx GmbH beziehen soll.

Projektphasen mit Zeitplanung:

Ist-Analyse 1h

Soll-Konzept 4h

Planung und Errechnung der Subnetze 1h

Erstellen eines Netzwerkplans 2h

Einrichten des Layer-3 Switch als zentrales Netzwerkgerät 6h

Installation und Konfiguration der VLAN Switches 6h

Einrichten der Firewall 5h

Installation und Konfiguration der WLAN Access Points 3h

Test des Systems 1h

Projektdokumentation 6h

Gesamtzeit 35h

[Chief Wiggum]

Hoi,

zwei massive Kritikpunkte: wo bleibt der Kaufmann? Sprich: was kostet der Spass, was nützt der Spass?

Und viel schlimmer: wo triffst du noch eigenständig tiefergreifende Entscheidungen?

[boeseskeksi]

Hi Chief,

Ja hmmm das mit dem Kaufmännischen Aspekt habe ich meine Ausbilder auch schon gefragt, da kam die antwort ja ist alles schon da oO, ich dachte eher dass ich solche Dinge in die Doku einfliessen lasse.

Wo treffe ich tiefgreifende Entscheidungen, inwiefern meinst du das jetzt, das ganze Projekt ist ja in dem Sinne eine tiefgreifende Veränderung des ganzen Netzes dementsprechend sind die Entscheidungen für diverse Netzwerkkomponenten die Aufteilung der Subnetze meine Entscheidung.

[Chief Wiggum]

@ Kaufmann:

Jedes Projekt hat einen finanziellen Hintergrund. Kein Projekt wird einfach sinnfrei durchgeführt - und wenn es nur deine Arbeitszeit ist, die Kosten erzeugt.

@ tiefgreifende Entscheidungen:

sicher, der Aufbau von Vlans geht tief ins Netz hinein. Doch du denkst nicht weit genug. Du bekommst den Auftrag, Vlans aufzubauen - und du baust Vlans auf.

Dadurch bist du nur noch ausführende Kraft, null tiefgreifende Entscheidungen. Ob nun die IP X mit dem Subnet Y genommen wird oder A und B ist für das Projekt irrelevant.

Welche Ausgangsfrage bestand denn, deren Lösung Vlan heisst?

[Crash2001]

Naja, also ich denke mal, die L2-Switch-, L3-Switch-, Accesspoint- und Firewallauswahl sollte da als jeweils eine Entscheidung gelten, wenn man sich jeweils mehrere mögliche Produkte raussucht, sie vergleicht und sich dann jeweils für eins davon entscheidet (aus welchem Grund auch immer). Wenns Equipement schon da ist, dann muss man natürlich Gründe finden, wieso man die vorhandene Hardware nutzt, oder aber sagen, dass dieunddie Hardware vielleicht aus einem anderen Projekt noch übrig ist als Beispiel. Oder aber die vorhandene Hardware als "Testsieger" in deiner Bewertung herausstellen.

Bei den Projektphasen fehlt dieser Punkt aber - das stimmt.

Und noch so als kleiner Tip am Rande:

"h" steht für hours und das ist englisch...von daher denke ich, du solltest da doch besser "Stunden" oder "Std." schreiben.

Mögliche Gründe für vlans, die mir so auf Anhieb einfallen, wären z.B. getrennte Netze (da zwei Firmen / verschiedene Abteilungen), Minimierung der Broadcasts, bessere Aufteilung des Netzes.

Bearbeitet 15. Dezember 2010 von Crash2001

[bigvic]

Und noch so als kleiner Tip am Rande:

"h" steht für hours und das ist englisch...von daher denke ich, du solltest da doch besser "Stunden" oder "Std." schreiben.

Echt? Ich dachte immer für das lateinische "hora" ...

h ist absolut in Ordnung.

[Chief Wiggum]

Naja, also ich denke mal, die L2-Switch-, L3-Switch-, Accesspoint- und Firewallauswahl sollte da als jeweils eine Entscheidung gelten,

Nein. Es ist doch irrelvant, wenn man den Auftrag "bau Vlans auf" nicht hinterfragt.

Wieso erhöhen Vlans die Netzwerksicherheit?

Wie kann man mit anderen Mitteln die Netzwerksicherheit erhöhen?

In meinen Augen erhöht ein Vlan (ohne beispielsweise portbasierende Security) keinesfalls die Netzwerksicherheit.

[boeseskeksi]

Mögliche Gründe für vlans, die mir so auf Anhieb einfallen, wären z.B. getrennte Netze (da zwei Firmen / verschiedene Abteilungen), Minimierung der Broadcasts, bessere Aufteilung des Netzes.

Eben diese hatte ich in der ersten Version Angegeben, das passte dann nicht, egentlich dachte ich das es klar heraussticht das VLANs genutzt werden damit beide Firmen ihre eigenen Netze haben, da im Projektumfeld ja nun auch noch steht dass die eine Firma nicht mehr im selben Gebäude sein wird.

ich werde mir da nochmal ein paar Gedanken machen, dass hier ist nun fassung Nr.5.

[hmaas]

Eben diese hatte ich in der ersten Version Angegeben, das passte dann nicht, egentlich dachte ich das es klar heraussticht das VLANs genutzt werden damit beide Firmen ihre eigenen Netze haben, da im Projektumfeld ja nun auch noch steht dass die eine Firma nicht mehr im selben Gebäude sein wird.

Der Chief will glaub ich auf etwas ganz anderes hinaus:

Durch das neue Gebäude muss sich das Netzwerk ändern, an das neue Netzwerk werden bestimmte Anforderungen gestellt (Sicherheit, Performence, Wartbarkeit, Erweiterungsmöglichkeiten, etc...).

Jemand überlegt sich dafür eine Lösung, schaut also zuerst welche Lösungsmöglichkeiten es gibt, bewertet diese nach Kostn/Nutzen und Vorgabenerfüllung und entscheided sich begründet für VLAN.

Jemand übergibt die Lösungsimplementierung einem Azubi als Abschlußprojekt.

Das Abschlußprojekt erfordert aber mehr als "nur" die Lösungsimplementierung. Wenn die Lösungsimplementierung nur ein Teil ist, was ist dann der andere Teil? Genau: Die Lösungsfindung, unter betriebswirtschaftlichen und fachlichen Aspekten.

Ich glaube jetzt ist klar, wieso dein Antrag in der jetztigen Form ungeeignet ist. Würde aber die Lösungsfindung mit in das AP integriert, könnte es ein gutes Abschlußprojekt werden.

Gruß Pönk

Bearbeitet 15. Dezember 2010 von Pönk

[Crash2001]

Echt? Ich dachte immer für das lateinische "hora" ...

h ist absolut in Ordnung.

Hmmm na gut, dann kommts halt aus dem lateinischen.

Nein. Es ist doch irrelvant, wenn man den Auftrag "bau Vlans auf" nicht hinterfragt.

Wieso erhöhen Vlans die Netzwerksicherheit?

Wie kann man mit anderen Mitteln die Netzwerksicherheit erhöhen?

In meinen Augen erhöht ein Vlan (ohne beispielsweise portbasierende Security) keinesfalls die Netzwerksicherheit.

Ich würde z.B. schreiben, dass eine Trennung zwischen den beiden Firmen gewünscht ist und bei einer wirtschaftlichen Betrachtung dann anhand dessen, dass zwei Switche mehr kosten als einer, man zu dem Schluss kommt, dass es wirtschaftlicher wäre, einen Switch mit vlans zu nehmen.

[boeseskeksi]

naja in dem Sinne sind es eigentlich 4 VLAN Switches

[KILA]

Hi,

ich muss jetzt mein betriebliche Arbeit schreiben und komme irgendwie weiter nicht klar.

Projektbezeichnung:

Organisation des EDV-Umzuges einer Arztpraxis aus 2 Praxen in eine Gemeinschaftepraxis.

Kurzform der Aufgabenstellung:

????????

IST-Analyse:

????????

Soll-KOnzept:

???????

Kurze inhaltliche Darstellung:

??????ß

Leute, ich brauche eure Hilfe

[Chief Wiggum]

Erstens:

Warum machst du nicht einen eigenen Thread dafür?

Zweitens:

Was hast du bisher beisammen ausser vielen Fragezeichen?

Stell bitte genauere Fragen!

[boeseskeksi]

sagt mal, darf ich eigentlich das Projektumfeld vor die Projektbeschreibung setzen oder ist das verboten?

[boeseskeksi]

Was den kaufmännischen Aspekt betrifft habe ich mir Gedanken gemacht:

Ich werde einbringen, dass es viel teuerer geworden wäre wenn ich einkomplett neues eigenständiges Netzwerk für die zweite Firma aufgezogen hätte, neue Server , eigene interntleitung etc. werde dies in einer Kosten Nutzen Rechnung darstellen und Wahl der Hardware ebenso mit Begrüdung usw.

[pruefer_gg]

Wenn Du eine Firewall hast, dann gehört in die Planung auch ein Sicherheitskonzept und zu den Tests ein Sicherheitstest.

Abgesehen ist mir die Zeit für die Installation der Switches (insg. 12 Std.) viel zu hoch angesetzt! Das sieht mir nach Konfigurationsorgie (oder Übertreibung) aus!

GG

[boeseskeksi]

ja hast recht, ich kenne die konfiguration eines VLAN und eines Layer-3 Switch nur aus der Theorie, von daher bin ich mir noch nicht so sicher ^^

[*Micha*]

ich frag mich da gerade, ob schon alles aufgebaut vorhanden ist und nur eben mit nem Lappy die Einstellungen vorgenommen werden.

Bei meinem Projekt hab ich schon beim Antrag festgestellt, dass da etwas mit den Zeiten nicht hinhaut, weil die Hinterfragungen hier gehören ja quasi schon zum Projekt (Und meistens ist es auch schon mit dem Antrag fertig, da es z.B. nur ein theoretisches Konstrukt sein braucht). Hab mich dann mehr auf das Aufgaben listing verlagert, sachlich/inhaltlich und Zeit gequotel.

Es macht nunmal nen riesen Unterschied ob nen Repeater angeschraubt oder inplementiert wird.

Gruesse

Micha

[boeseskeksi]

es besteht ein Netzwerk allerdings ohne VLAN Lösung etc.

Nachtrag Zeitplanung :

Projektphasen mit Zeitplanung:

 Planungsphase

o Ist-Analyse 1 Stunde

o Soll-Konzept 4 Stunden

o Kosten-Nutzen Aufstellung 2 Stunden

o Hardwarevergleich 2 Stunden

o Planung und Errechnung der Subnetze 1 Stunde

o Erstellen eines Netzwerkplans 2 Stunden

 Realisierungsphase

o Beschaffung der Ressourcen 2 Stunden

o Einrichten des Layer-3 Switch 3 Stunden

o Konfiguration der VLAN-Switches 3 Stunden

o Erstellen eines Sicherheitskonzeptes 1 Stunde

o Einrichten der Firewall 4 Stunden

o Konfiguration der WLAN Access points 1 Stunde

 Testphase

o Sicherheitstests 2 Stunden

o Test des gesamten Systems 2 Stunden

 Abschlussphase

o Projektdokumentation 5 Stunden

Gesamtzeit in Stunden: 35 Stunden

[pruefer_gg]

Mir ist das alles ein bisschen zu sehr aufgebläht und etwas flach. Wie wär's mit einer zusätzlichen 802.1x-Authentisierung?

o Soll-Konzept 4 Stunden

o Planung und Errechnung der Subnetze 1 Stunde

o Erstellen eines Netzwerkplans 2 Stunden

Das sind 7 h, in denen Du Dir Gedanken über das Aussehen des Netzwerkes machst. Und das Erstellen des Netzwerkplans dauert bestimmt keine 2 h, wenn Du Dir über alles andere gemacht hast!

o Kosten-Nutzen Aufstellung 2 Stunden

o Hardwarevergleich 2 Stunden

Ist das nicht dasselbe?

Was willst Du in 2 h Kosten-/ Nutzenanalyse machen. Im Prinzip kannst Du doch nur die HW kostenmäßig gegenüber stellen

o Beschaffung der Ressourcen 2 Stunden

Ein bisschen üppig!

o Einrichten des Layer-3 Switch 3 Stunden

o Konfiguration der VLAN-Switches 3 Stunden

6 h Konfiguration von Switches???

o Einrichten der Firewall 4 Stunden

Macht nur Sinn, wenn Du den Server komplett aufsetzt. Das geht aus Deiner Beschreibung aber nicht hervor. Werde hier noch etwas deutlicher, was Du genau machen/ einsetzen willst!

o Projektdokumentation 5 Stunden

Ist ein bisschen wenig. Nehme hier 8 h!

Formuliere bitte einmal den gesamten Antrag (inkl. IST-Zustand).

[boeseskeksi]

sry hatte bis jetzt keine Zeit zu schreiben. Muss dr Ist-Zustand in den Antrag ??? Bis jetzt war das auf der IHK24 Seite für mich nicht ersichtlich, habe es aber schon oft hier im Forum gesehen.

[Horus3]

Schau dir doch mal einfach die Anträge hier an:

Fachinformatiker.de (SI)

Fachinformatiker.de (AE)

Dann hast du zumindest schonmal eine grobe Richtung, was da alles drin sein sollte/könnte.

[boeseskeksi]

Da habe ich mir nun schon einige angesehen und die Art und Weise weicht schon sehr stark ab bei einigen. Wir haben ja auch einige hier auf dem Server liegen, bin ja nicht die erste Azubine hier, und unsere sind in einem komplett anderen Stil, ohne Ist-Zustand, eben so wie ich es formuliert habe.

Ich muss gestehen ich bin leicht verwirrt

Allerdings werde ich eben noch einen Antrag mit einem Ist Zustand verfassen.

Bezüglich der Zeiteinteilung:

Die 7 Stunden der Planung sind too much jo, die konfiguration der Netzwerkkomponenten halte ich eigentlich für angemessen, habe ich live noch länger erlebt bei meinen Ausbildern, alldrings werd ich einfach mal nen Probelauf starten dann weiß ich mehr ^^.

Kaufmännisch sollte eigentlich aus den Projektphasen hervorgehen und wird dann weiter in der Doku behandelt.

[Horus3]

Unabhängig davon, ob und wie irgendwas in irgendwelchen Merkblättern oder Anschreiben erwähnt wird, der IST-Zustand deines Projektumfeldes stellt immerhin die Grundlage dar, ohne die du ja gar nicht weißt, wo und wie du dein Projekt ansetzen musst, wie du manche Sachen kalkulieren musst usw.

Ist zwar ein blödes Beispiel, sollte aber vom Sinn her vedeutlichen was ich meine: Stell dir vor du sollst eine Gebäude verkabeln und weißt nicht, wie groß das Gebäude ist ...

Man sollte nicht immer stur nach Vorgaben gehen (zudem manche Sachen in IHK-Merkblättern recht schwammig beschrieben sind), sondern auch immer den gesunden Menschenverstand einsetzen, dann beantworten sich einige Fragen schon von selber.

Im Zweifelsfall würde ich die zuständige IHK fragen. Das habe ich auch oft während der Ausarbeitung des Antrages oder des Projektes gemacht. Ich habe zwar auch ein-zwei mal "Kann ich Ihnen nicht sagen, da ich kein Prüfer bin" als Antwort bekommen, doch in den meisten Fällen konnte mir meine Ansprechperson dort immer ein wenig weiterhelfen.

Bearbeitet 31. Dezember 2010 von Horus3

[pruefer_gg]

Muss dr Ist-Zustand in den Antrag ??? Bis jetzt war das auf der IHK24 Seite für mich nicht ersichtlich, habe es aber schon oft hier im Forum gesehen.

Zumindest aus Deiner Projektbeschreibung sollte hervorgehen, was der aktuelle Zustand ist und wo Du hin willst. Die genaue, ausführliche IST-Analyse erfolgt dann ja (erst) im Laufe des Projektes.

GG