[b0bf0x]

Moin,

also einfach Thema angucken und feststellen, dass wir nicht mehr Winter 2009 haben.

Desweiteren wirst du nirgends einen konkreten Hinweis finden, was dran kommt. Du möchtest bestimmt auch nicht, dass deine Prüfung im Nachhinein nicht anerkannt wird, weil die Themen im Netz stehen. Da gibt es eher tipps von den Berufsschullehren, was bei Umschülern natürlich wegfällt, aber auch da gibt es genügend Anregungen im Netz.

Die Allgemeinheit sammelt sich da so bei Themen wie
VPN
WLAN
VoIP
VLAN
IPv6
ISDN / DSL

wenn man sich dazu alte APen anguckt, dann sollte man feststellen, dass zu VPN fast immer was gefragt wurde. Zumindest mein Eindruck, also steht VPN ganz oben auf meiner Liste.

Man kann schon viele Punkte sammeln, wenn man die Aufgabenstellung richtig interpriert. Man sollte sich mit der Fragestellung der IHK im allgemeinen befassen denk ich. Was bringt einem nen Lexikon im Kopf, wenn man nicht versteht, was von einem verlangt wird. Was ich bemerkt habe ist, das im Laufe der Zeit sich die Aufgaben verändert haben, so empfinde ich neuere Prüfungen als, ich will jetzt nicht sagen einfacher, aber anders halt und nicht so tiefgehend, wie die älteren. Man sollte sich auch nicht verrückt machen, wenn man es nüchtern betrachtet, braucht man 50% in jedem GA Teil und somit 50% von jedem Handlungsschritt um die Prüfung zu bestehen. Ich weiß nun nicht wie das ist, wenn man bei GA1 40% und bei GA2 60% macht, ob sich das dann wieder zu 50% zusammenrockt. Natürlich vorrausgesetzt man verhagelt den WISO Teil nicht, aber um den macht sich glaube ich keiner wirklich Gedanken.

So das war mal mein geistiger Erguss zum Thema, auch wenns nicht zum Titel passt 🙂

Peace

[b0bf0x]

So es ist passiert, die ACS sind verbaut und ich kann se nicht mehr benutzen 🙁

Tjo, dann muss ich das nun doch mit Linux machen.

So eine Sch****

Peace

[b0bf0x]

Ja recht haste, eigentlich muss ich den ACS wählen. Welche Problematik mit dem ACS verbunden ist, hab ich ja oben beschrieben. Bock auf das Teil hätte ich schon, da ich mittlerweile eine einigermaßen brauchbare Dokumentation dazu gefunden habe. Außerdem bevorzugt der Betrieb die Benutzung von Windows kompatibler Software. Nur wenn der Fall der Fälle eintritt und mir der ACS unterm Arsch weggerissen wird, steh ich blöd da.

Ich poste mal nur noch den unteren Teil meines Antrags, habe den zweiten Absatz und die Zeitplanung etwas verändert. Ich habe dabei auch berücksichtigt, dass ich niemals erleben werde, dass der Server integriert wird. Ich also nur Tests machen kann, die nicht über meine Testumgebung hinausgehen. Nur bin ich mir nun nicht mehr so sicher, wie der erste Absatz mit dem zweiten harmoniert!?!

Ziel des Projektes ist es, eine Testumgebung aufzubauen, in der ein zentraler Server die Authentifizierung übernimmt. Es sollen verschiedene Methoden der Authentifizierung auf ihre Tauglichkeit als Alternative für Pre-Shared-Keys überprüft werden. Aufgrund der Größe des Netzwerkes liegen die Schwerpunkte bei der Auswahl des Servers und der Methode bei Sicherheit und dem administrativen Aufwand der jeweiligen Methode. Nach abgeschlossener Evaluierung soll eine Empfehlung abgegeben werden. Das Projekt wird von der Leitung der XXX-Netzwerkabteilung beauftragt.

3 Grafische oder tabellarische Darstellung

4 Projektphasen mit Zeitplanung in Stunden

Projektplanung (10 Std.)
Projektbeschreibung (1 Std.)
Ist-Analyse (2 Std.)
Soll-Konzept (2 Std.)
Informationsbeschaffung und Einarbeitung (BSI Richtlinien, Authentifizierungsserver inklusive Möglichkeiten) (3 Std.)
Analyse und Auswahl der Möglichkeiten (2 Std.)

Projektdurchführung (13 Std.)
Beschaffung von Hard- und Software (2 Std.)
Konfiguration des Servers (3 Std.)
Konfiguration des Access Points (1 Std.)
Konfiguration des Clients (2 Std.)
Evaluierung der Methoden (5 Std.)

Projektabschluss (12 Std.)
Projektdokumentation (10 Std.)
Übergabe des Projektes und abgeben der Empfehlung (2 Std.)

Gesamt: 35 Stunden

Zielgruppe der Präsentation
Fachpublikum

Geplante Präsentationsmittel
Beamer

[b0bf0x]

Was meinst du denn, welcher Abschnitt besser passt?

Zum ersten kann ich sagen, dass ich da den Cisco ACS als auch freeRADIUS benutzen könnte. Problem dabei ist, dass ich bei dem ACS keinerlei unterstützung erhalten kann, da keiner ne Ahnung hat von dem Teil (Fremdfirma konfiguriert). Es könnte auch passieren, dass mir mitten im Projektdurchführungszeitraum der ACS weggenommen wird, weil der Server ins RZ kommen soll. Da aber bei dem ACS z.B. die EAP-TLS Methode an ein Active Directory gebunden ist (nicht vorhanden), wäre dies besser mit freeRADIUS zu testen. Das konfigurieren von 2 Servern würde den Zeitrahmen sprengen, also muss ich mich auf eine Variante festlegen.

Zum zweiten wäre es da nur möglich, wegen dem zusatz Open Source mit freeRADIUS zu arbeiten. Da gibt es aber z.B. kein EAP-FAST (nur ACS); zumindest nicht soweit verfügbar, als das man es benutzen könnte, ohne vorher dem Konfigurationswahnsinn zu verfallen.

Wir sprechen hier auch über ein reines Cisco Netzwerk, von daher bietet sich die ACS an. Beide Varianten haben ihre Vor- und Nachteile. Wobei ich mir sicher bin, dass die Firma sich für den ACS entscheidet. Liegt ja auch Nahe bei der eingesetzten Hardware.

Ich weiß aber auch, dass EAP-TLS für so eine Situation durchaus schnell genug authentifiziert.

Neue Hardware muss nicht gekauft werden; wurde schon überprüft.

Zum Thema Neuausleuchtung, denke ich kann ich sagen, dass wird nicht notwendig sein, da alles ausreichend abgedeckt ist.

Wie gesagt, ich mache eine Umschulung und bin daher in der Firma nur ein Praktikant. Ich darf daher leider so gut wie gar nichts. Ich werde nich in den Genuß kommen in einem VC zu sitzen um eine Testfahrt damit zu machen. Was ich eigentlich machen soll, ist es die Methoden auf Geschwindigkeit und Machbarkeit hin zu untersuchen. Das wird ungefähr so aussehen. 1xServer, 1x Client, 2x AP zwischen denen gesprungen wird (zu Fuß).

Entschuldige das Kuddelmuddel. Es ist späääääät.

[b0bf0x]

Kann denn keiner was dazu sagen?

…Peace

[Autor]

Beiträge