Hier mal mein Antrag Fisi

[shermy]

1. Projektbezeichnung

Sicherung eines LANs durch die Installation und Konfiguration einer portbasierten Netzzugangssteuerung nach IEEE 802.1x

1.1. Kurzform der Aufgabenstellung

Das *** verfügt am Standort *** über mehrere Büroräume mit PC-Arbeitsplätzen. Hier ist die Gefahr durch nicht autorisierte Zugriffe gegeben, da auch in Lagerräumen Netzwerkanschlüsse vorhanden sind und Unbefugte Dritte sich so Zugang zum LAN verschaffen könnten.

Mein Teamleiter *** hat mir deshalb den Auftrag gegeben das vorhandene LAN gegen nicht autorisierte Zugriffe abzusichern.

Da der Wirkbetrieb des Firmennetzwerkes nicht gestört werden darf, soll die Funktionalität der geforderten Umstellung zunächst in einer Testumgebung sichergestellt werden, bevor es zu einer Umsetzung im Firmennetzwerk kommt.

Der Auftraggeber erhält zum Abschluss des Projektes eine Einweisung in die Testumgebung und eine ausführliche Installations- und Konfigurationsbeschreibung.

1.2. Ist Analyse

Insgesamt befinden sich in den Büroräumen 30 PC-Arbeitsplätze, die durch 3 Cisco 2950 Switche miteinander vernetzt sind. Zur Sicherung des LANs dient bisher nur ein portgebundener MAC-Filter, der leicht durch eine Manipulation der Hardwareadresse umgangen werden kann. In der Vergangenheit führte diese unzureichende Absicherung zu Problemen, da teilweise private PC-Systeme an das Firmennetzwerk angeschlossen wurden und so auch die Gefahr durch Viren, Trojaner etc. nicht mehr kalkulierbar war.

Die nötigen Komponenten (Hardware, Software etc) zur Realisierung der Testumgebung werden vom Betrieb zur Verfügung gestellt. Auch ist das Betriebssystem Windows 2003 Server mit Lizenz vorhanden, das für die Serverlandschaft verwendet werden soll.

2.1. – 2.3. Sollkonzept / Zielsetzung entwickeln

Ziel des Projektes ist es einen zuverlässigen Schutz gegen Fremdzugriffe auf das LAN zu gewährleisten. Die Gefahr, die durch frei zugängliche Netzanschlüsse ausgeht, muss auf Null reduziert sein, während die User durch die Absicherung des Netzwerks keine Beeinträchtigungen in der Benutzerfreundlichkeit erfahren dürfen.

Hierzu sollen folgende Komponenten beitragen:

Es muss ein geeignetes Authentifizierungsverfahren integriert werden. Der Standard IEEE 802.1x bietet hierfür verschiedene Verfahren (PEAP, EAP-TLS, EAP-TTLS) an, wobei die Auswahl eines Verfahrens erst in der Projektphase getroffen wird. In jedem Fall wird allerdings das RADIUS-Protokoll eingesetzt, da alle möglichen Verfahren auf dieses Protokoll zurückgreifen.

Da die Benutzeranmeldung im Firmennetzwerk durch einen Domänencontroller mit angeschlossenem Verzeichnisdienst (ADS) gesteuert wird, muss auch dieser in die Testumgebung integriert werden.

Hierbei muss sichergestellt werden, dass die eingesetzten Komponenten problemlos mit dem vorhandenen Betriebsystem der PC-Arbeitsplätze (Windows XP Professional) funktionieren.

Folgende Einschränkungen gibt es:

Die Umsetzung des Projektes erfolgt wie zuvor erwähnt zunächst in einer Testumgebung, da der Wirkbetrieb des Firmennetzwerkes nicht beeinträchtigt werden darf.

In der Testumgebung soll laut Auftraggeber nur mit statischen IP-Adressen gearbeitet werden, da das Firmennetzwerk ebenfalls nur statische IP-Adressen vorsieht.

3. Projektphasen detailliert mit Zeitplanung in Stunden und Gesamtstunden

o Projektplanung : 7,5 Std.

o Kickoff-Meeting mit den Projektbeteiligten: 1,0 Std.

o Informationsbeschaffung zu den

Themen IEEE 802.1x Authentifizierungsverfahren, RADIUS, Domänencontroller und Verzeichnisdienste: 4,0 Std.

o Auswahl eines geeigneten Authentifizierungsverfahrens:1,0 Std.

o Konzeptplanung 1,5 Std.

o Durchführung : 17,5 Std.

o Installation der Betriebssysteme (Server und Clients): 3,0 Std.

o Einrichten und Testen des Domänencontrollers mit Verzeichnisdienst:

2,0 Std.

o Einrichten und Testen der Supplicants (Clients): 1,0 Std.

o Einrichten und Testen des Authenticators (Cisco 2950 Switch): 2,0 Std.

o Einrichten und Testen des Authentication-Servers (RADIUS): 5,0 Std.

o Vernetzen der Komponenten und Durchführung der Integrationstests und des Systemstests: 3,0 Std.

o Einweisung und Übergabe an den Projektverantwortlichen: 1,5 Std.

o Dokumentation: 10,0 Std.

o Verfassen der Projektdokumentation: 8,0 Std.

o Verfassen der Kundendokumentation: 2,0 Std.

Gesamt: 35 Std.

Bitte mal eure Meinungen.

Gruß jan

[shermy]

Keiner was zu bemängeln?

[Chief Wiggum]

Na, nun mal langsam...

Gut find ich, dass der Antrag relativ ergebnisoffen formuliert ist und in meinen Augen genug Platz für eigene Entscheidungen bietet. Was mir zu kurz kommt ist der kaufmännische Anteil (Kosten-Nutzen-Analyse).