Veröffentlicht 1. Februar1. Feb  Hey Leute, ich arbeite gerade an meinem Projektantrag fĂŒr die IHK-PrĂŒfung und wollte mal fragen, ob das so passt oder ob ihr noch VerbesserungsvorschlĂ€ge habt. Mein Thema ist die Einrichtung von VLANs um das Netzwerk sicherer und effizienter zu machen. Die Firma hat schon VLAN-fĂ€hige Switche, die vor etwa einem halben Jahr optimiert wurden. Also geht es nicht um neue Hardware sondern darum, das Netzwerk sinnvoll zu segmentieren und ie Firewall-Regeln anzupassen und den Datenverkehr besser zu steuern. (Der Kunde wurde vor einigen Monaten verschlĂŒsselt) Hier der Antrag den ich so laut meinem Dozenten abschicken kann.  1. Projektantrag Projektbezeichnung: Implementierung von VLANs zur Netzwerksicherheit und Effizienzsteigerung  1.1 Kurzform der Aufgabenstellung Das bestehende Netzwerk wird durch die EinfĂŒhrung von VLANs logisch segmentiert, um Sicherheitsrisiken zu minimieren, Performance-Probleme zu reduzieren und die Verwaltung zu vereinfachen.  1.2 Ist-Analyse Aktuelle Infrastruktur: Topologie: Vermascht mit 7 Switches (Verschiedene Modelle), 6 WLAN-VerstĂ€rkern (Sophos AP), 3 Etagen Ă 10â20 ArbeitsplĂ€tze. IP-Adressierung: DHCP-Server vergibt Adressen in 192.168.x.0/24 (Produktion) und 192.168.y.0/24 (Verwaltung). DNS-Server: 192.168.z.x. Firewall: Sophos XGS 2300 (VLAN-fĂ€hig, unterstĂŒtzt 802.1Q). Probleme: Sicherheit: Keine Trennung zwischen Abteilungen â Risiko von Datenlecks. Performance: Hoher Broadcast-Verkehr durch flache Struktur. Skalierbarkeit: Unflexible Erweiterung aufgrund fehlender Segmentierung. Hardware-Ănderungen: Keine neuen GerĂ€te benötigt (alle Switches und WLAN-APs sind VLAN-fĂ€hig).  2. Zielsetzung / Soll-Konzept 2.1 Was soll erreicht sein? 5 VLANs: Verwaltung (VLAN 10), Produktion (VLAN 20), GĂ€ste (VLAN 30), WLAN (VLAN 40), Server (VLAN 50). Firewall-Regeln: Keine Kommunikation zwischen GĂ€ste-VLAN und internen VLANs. Reduzierter Broadcast-Verkehr um ~%.  2.2 Anforderungen VLAN-Konfiguration gemÀà802.1Q auf allen Switches. DHCP-Server muss pro VLAN Subnetze vergeben. DNS-Server (192.168.83.247) fĂŒr alle VLANs erreichbar.  2.3 EinschrĂ€nkungen Zeitfenster: Umstellung nur auĂerhalb der GeschĂ€ftszeiten (18:00â6:00). Budget: Keine neuen Hardware-KĂ€ufe.  3. Projektstrukturplan 3.1 Erforderliche MaĂnahmen Analyse der bestehenden Topologie. VLAN-Planung, Firewall-Regeln, DHCP/DNS-Anpassung. Test und Dokumentation.  3.2 Hauptaufgaben Bestandsaufnahme. VLAN-Implementierung. Firewall- und DHCP-Konfiguration. Testphase. SOLL-IST-Vergleich.  3.3 Teilaufgaben Port-Zuweisung auf Switches. Erstellung eines detaillierten Netzplans. Troubleshooting bei DHCP-Fehlern.  3.4 Grafische Darstellung Anhang: Netzplan mit VLAN-Zuordnung (als PDF).  4. Projektphasen mit Zeitplanung  1. Analyse- Topologie dokumentieren 2,0 - VLAN-Konzept erstellen 4,5 2. Vorbereitung- Konfigurationsbackups erstellen 2,0 3. VLAN-Setup- Switches konfigurieren (VLAN 10â80) 3,5 - Ports zuweisen 3,5 4. Firewall & DHCP- Regeln fĂŒr Inter-VLAN-Kommunikation 3,5 - DHCP-Scopes pro VLAN einrichten 3,5 5. DNS-Integration- DNS-Freigabe fĂŒr alle VLANs 2,0 6. Test- Verbindungstests (Ping, DHCP, DNS) 3,5 - Troubleshooting 3,5 7. Dokumentation- Projektdokumentation schreiben 4,0 - Netzplan erstellen 3,0 8. Projektabnahme- SOLL-IST-Vergleich 3,5 Gesamt 40,0   Bearbeitet 1. Februar1. Feb von mapr
1. Februar1. Feb Wird nichts. DafĂŒr braucht man keinen FiSi. Obendrein ein waschechter Arbeitsauftrag und kein Projekt da du nichts selbst entscheidest bis auf ein "VLan Konzept".
1. Februar1. Feb Als fisi könntest du das Netzwerk mal anschauen, das liest sich so als ob es da mit Sicherheit ein Projekt gibt was man da Ansetzen kann . đ. Eine vlan Segmentierung ist zu wenig und auch kein Projekt. Bearbeitet 1. Februar1. Feb von t1nk4bell
1. Februar1. Feb Autor Dieses Projekt soll ich halt bearbeiten und ich habe auch nur noch 1-2 Tage Zeit um den Antrag abzuschicken. Ich soll ja da komplett Vlans einrichten und die Abteilungen alle trennen. Hardware ist vorhanden, aber ich soll natĂŒrlich laut **** welche beschaffen, weil sie ja vllt doch nicht vorhanden ist wie ihr euch denken könnt. Â
1. Februar1. Feb Da bin ich bei meinen Vorpostern: Das wird nichts. Da fehlt die fachliche Tiefe fĂŒr den FISI. Du entscheidest, bis auf das VLAN-Konzept, nichts.
1. Februar1. Feb vor 44 Minuten schrieb Sololeveln: Dieses Projekt soll ich halt bearbeiten und ich habe auch nur noch 1-2 Tage Zeit um den Antrag abzuschicken. Ich soll ja da komplett Vlans einrichten und die Abteilungen alle trennen. Hardware ist vorhanden, aber ich soll natĂŒrlich laut **** welche beschaffen, weil sie ja vllt doch nicht vorhanden ist wie ihr euch denken könnt.  Nochmal, das ist kein Projekt... Da hĂ€ttest du ggf mal frĂŒher intervenieren mĂŒssen und deinem Betrieb oder Verantwortlichen klar machen mĂŒssen was gefordert ist . Der Betrieb ist verpflichtet dir ein Projekt zu bieten. Wenn sie nicht wissen was das ist muss man das kommunizieren. Jetzt stehst du zwei tage vor Abgabe da und hast nichts ! Das kann doch nicht ernst gemeint sein ..... Bearbeitet 1. Februar1. Feb von t1nk4bell
1. Februar1. Feb Moin, ich bin da ebenfalls bei meinen Vorrednrrn. Du gibst sogar im Antrag das VLAN-Konzept vor. Das einzige Hirnschmalz muss vielleicht noch in das Ruleset fĂŒr die XGS investiert werden. Falls, eie in deinem letzten Post - wie durch ein Wunder - die Hardware doch nicht vorhanden wĂ€re und die VLANse noch nicht fest stĂ€nden, sĂ€he das besser aus, aber meiner Meinung nach immer noch knapp.
1. Februar1. Feb In eine xgs muss immer Hirnschmalz investiert werden đ furchtbares Teil ich hasse sie . Off topic EndeÂ
1. Februar1. Feb vor 4 Stunden schrieb Sololeveln: Dieses Projekt soll ich halt bearbeiten und ich habe auch nur noch 1-2 Tage Zeit um den Antrag abzuschicken. Das ist - wie immer - kein Grund! Niemand wird gedrÀngt, erst beim Endspurt das erste Mal Gas zu geben... wie langweilig wÀre jedes Rennen?!
2. Februar2. Feb vor 23 Stunden schrieb Sololeveln: Hey Leute, ich arbeite gerade an meinem Projektantrag fĂŒr die IHK-PrĂŒfung und wollte mal fragen, ob das so passt oder ob ihr noch VerbesserungsvorschlĂ€ge habt. Mein Thema ist die Einrichtung von VLANs um das Netzwerk sicherer und effizienter zu machen. Die Firma hat schon VLAN-fĂ€hige Switche, die vor etwa einem halben Jahr optimiert wurden. Also geht es nicht um neue Hardware sondern darum, das Netzwerk sinnvoll zu segmentieren und ie Firewall-Regeln anzupassen und den Datenverkehr besser zu steuern. (Der Kunde wurde vor einigen Monaten verschlĂŒsselt) Hier der Antrag den ich so laut meinem Dozenten abschicken kann.  1. Projektantrag Projektbezeichnung: Implementierung von VLANs zur Netzwerksicherheit und Effizienzsteigerung 1.1 Kurzform der Aufgabenstellung Das bestehende Netzwerk wird durch die EinfĂŒhrung von VLANs logisch segmentiert, um Sicherheitsrisiken zu minimieren, Performance-Probleme zu reduzieren und die Verwaltung zu vereinfachen. 1.2 Ist-Analyse Aktuelle Infrastruktur: Topologie: Vermascht mit 7 Switches (Verschiedene Modelle), 6 WLAN-VerstĂ€rkern (Sophos AP), 3 Etagen Ă 10â20 ArbeitsplĂ€tze. IP-Adressierung: DHCP-Server vergibt Adressen in 192.168.x.0/24 (Produktion) und 192.168.y.0/24 (Verwaltung). DNS-Server: 192.168.z.x. Firewall: Sophos XGS 2300 (VLAN-fĂ€hig, unterstĂŒtzt 802.1Q). Probleme: Sicherheit: Keine Trennung zwischen Abteilungen â Risiko von Datenlecks. Performance: Hoher Broadcast-Verkehr durch flache Struktur. Skalierbarkeit: Unflexible Erweiterung aufgrund fehlender Segmentierung. Hardware-Ănderungen: Keine neuen GerĂ€te benötigt (alle Switches und WLAN-APs sind VLAN-fĂ€hig). 2. Zielsetzung / Soll-Konzept 2.1 Was soll erreicht sein? 5 VLANs: Verwaltung (VLAN 10), Produktion (VLAN 20), GĂ€ste (VLAN 30), WLAN (VLAN 40), Server (VLAN 50). Firewall-Regeln: Keine Kommunikation zwischen GĂ€ste-VLAN und internen VLANs. Reduzierter Broadcast-Verkehr um ~%. 2.2 Anforderungen VLAN-Konfiguration gemÀà802.1Q auf allen Switches. DHCP-Server muss pro VLAN Subnetze vergeben. DNS-Server (192.168.83.247) fĂŒr alle VLANs erreichbar. 2.3 EinschrĂ€nkungen Zeitfenster: Umstellung nur auĂerhalb der GeschĂ€ftszeiten (18:00â6:00). Budget: Keine neuen Hardware-KĂ€ufe. 3. Projektstrukturplan 3.1 Erforderliche MaĂnahmen Analyse der bestehenden Topologie. VLAN-Planung, Firewall-Regeln, DHCP/DNS-Anpassung. Test und Dokumentation. 3.2 Hauptaufgaben Bestandsaufnahme. VLAN-Implementierung. Firewall- und DHCP-Konfiguration. Testphase. SOLL-IST-Vergleich. 3.3 Teilaufgaben Port-Zuweisung auf Switches. Erstellung eines detaillierten Netzplans. Troubleshooting bei DHCP-Fehlern. 3.4 Grafische Darstellung Anhang: Netzplan mit VLAN-Zuordnung (als PDF). 4. Projektphasen mit Zeitplanung 1. Analyse- Topologie dokumentieren 2,0 - VLAN-Konzept erstellen 4,5 2. Vorbereitung- Konfigurationsbackups erstellen 2,0 3. VLAN-Setup- Switches konfigurieren (VLAN 10â80) 3,5 - Ports zuweisen 3,5 4. Firewall & DHCP- Regeln fĂŒr Inter-VLAN-Kommunikation 3,5 - DHCP-Scopes pro VLAN einrichten 3,5 5. DNS-Integration- DNS-Freigabe fĂŒr alle VLANs 2,0 6. Test- Verbindungstests (Ping, DHCP, DNS) 3,5 - Troubleshooting 3,5 7. Dokumentation- Projektdokumentation schreiben 4,0 - Netzplan erstellen 3,0 8. Projektabnahme- SOLL-IST-Vergleich 3,5 Gesamt 40,0 Du schreibst von Dozenten. Bist Du UmschĂŒler? Dann sollten die Dozenten mit Dir nicht den ersten haben, den sie durch eine PrĂŒfung bringen. Frag die doch mal, ob das schon mal so funktioniert hat. Ăbrigens, welche IHK ist denn da zustĂ€ndig?
5. Februar5. Feb Das wird so tatsÀchlich nichts. Ich sehe hier leider keinerlei Entscheidungshaltigkeit in dem Antrag. Auch die notwendige fachliche KomplexitÀt kann ich nicht erkennen.
Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.