WLAN Zugang mit Authentifizierung am AD über Radius Server

[magheinz 100]

Man kann sich da schon einarbeiren. Ich hab keine Ahnung welche Tiefe so eine Arbeit haben muss. Ich hatte eher bedenken ob so ein bisschen radiusconfig als thema ausreicht...

[NorbertFe 1.800]

Kommt halt drauf an, wieviel du über das bisschen Radiusconfig schreiben willst. Es geht bei solchen Arbeiten ja nicht allein nur um die Technik afaik. ;)

[TheLeader 61]

Hat dir jemand das Thema befohlen?

 

Falls ja, ist dieser Jemand dazu befugt und qualifiziert?

 

Das lief so, da unsere Firma momentan ein WPA2 gesichertes WLAN hat für Mitarbeiter und Schulungsteilnehmer. Um hier die Sicherheit zu erhöhen wird defenitiv auf Radius umgestellt. Der Admin meinte das wäre doch ein gutes Prüfungsthema ?! (vieleicht weil die IT selber schon 2 mal dran gescheitert ist?)

 

 

Hast Du da kein Mitsprachterecht?

 

Warst Du mit dem Thema einverstanden?

 

Oder fiel dir selbst nichts ein und jemand wollte dir helfen tun und hatte eventuell keine gute Idee (für dich)?

 

Mitspracherecht habe ich, klar. Aber ich wollt mir das Thema erstmal ansehen bevor ich ja oder nein sage.

 

 

Soll das ganze bei der IHK präsentiert werden?

 

Defenitiv JA

Kommt halt drauf an, wieviel du über das bisschen Radiusconfig schreiben willst. Es geht bei solchen Arbeiten ja nicht allein nur um die Technik afaik. ;)

 

Müssen glaube 10 -12 Textseiten werden also ohne Glosar, Index, Quellenverweise und Abbildungen.

bearbeitet 10. Dezember 2015 von TheLeader

[ChrisRa 42]

Vielleicht sollte ich euch hier mal meine Erfahrungen mitteilen.

Ich hatte im Sommer 2012 meine Abschlussprüfung. Ich hatte mir als Thema ausgesucht: "Einrichten von 2 Arbeitsplätzen zur digitalen Videobearbeitung".

Ich habe die "alte" Mini-DV Technik bei uns im Haus abgelöst.

 

Punkte dabei waren zum Beispiel:

- Vorgegebener Speicherort auf einem NAS (RAID)

- Datensicherung mittels Cronejobs

- Berechnen der Bandbreiten, Übertragungsdauern, etc.

- Angebotseinholung, Vergleich, Bestellung

- Datenschutz (Da es sich um Aufnahmen von Kindern in einer Therapie handelte, Aufbewahrungsfristen)

- etc.

 

Also alles relativ überschaubar. Der Schwierigkeitsgrad zwischen deiner und meiner Prüfung ist definitiv ein anderer.

Du tust dir keinen Gefallen damit, wenn du dir ein Thema aussuchst, in dem du dich fremd fühlst. Erst recht nicht in der Präsentation, in der Sicherheit im Thema das A und O ist.

 

Außerdem würde ich behaupten, dass die meisten Azubis nicht in der Lage sind, eine Radiusauthentifizierung über einen NPS auf die Beine zu stellen.

 

Aber das ist meine Meinung, die kann natürlich von Meinungen anderer abweichen. Und natürlich kommt es auch auf den Prüfungsausschuss und die Ausbilder an. Wenn man vernünftige Ausbilder hat, die einem das Thema sicher vermitteln können, kann man es versuchen. Aber wie gesagt, lieber ein leichtes Thema gut machen, als ein schwieriges Thema befriedigend.

 

 

(vieleicht weil die IT selber schon 2 mal dran gescheitert ist?)

 

Und das sagt ja wohl schon alles. Du hast also nicht mal jemanden, der dir unter die Arme greifen kann.

 

PS: Ich habe es mit über 85% geschafft. :D​

​

[NorbertFe 1.800]

Das lief so, da unsere Firma momentan ein WPA2 gesichertes WLAN hat für Mitarbeiter und Schulungsteilnehmer. Um hier die Sicherheit zu erhöhen wird defenitiv auf Radius umgestellt. Der Admin meinte das wäre doch ein gutes Prüfungsthema ?! (vieleicht weil die IT selber schon 2 mal dran gescheitert ist?)

Naja, dann stell dir als Azubi/Praktikant mal die Frage, warum die 2x gescheitert sind, und ob das dann sinnvoll für dich realisierbar ist. Aus der Erfahrung, ja es ist kein Hexenwerk, wenn man weiß was man tut. Als Praktikumsarbeit in meinen Augen ungeeignet, es sei denn man hat einen fähigen Betreuer. Denn nichts ist in meinen Augen sinnloser, als eine Arbeit abzuliefern und ein Projekt zu realisieren, was hinterher

a. nicht den Erwartungen entspricht

b. nicht nachvollziehbar ist

c. technisch in einer Art und Weise umgesetzt wurde, die es zum Abriß prädestiniert.

 

Mitspracherecht habe ich, klar. Aber ich wollt mir das Thema erstmal ansehen bevor ich ja oder nein sage.

 

Dann schau dir das Thema an, und entscheide dann. Ich will dir nicht deine Motivation nehmen, und verstehe auch, dass man "interessante" Themen haben will, aber gleichzeitig sollte man eben auch projekttechnisches Vorgehen lernen. Und wenn du mit der Technik allein schon ausgelastet bist, fällt das meist hinten runter.

 

 

Bye

Norbert

[s89 0]

Ich kann mich meinen Vorrednern nur anschließen. Je nachdem, wie Du dann z.B. auch noch den Gastzugang gestalten möchtest, kannst Du Dir damit auch selbst ein Bein stellen, weil die Thematik Deines Projekts sehr stark anwächst und somit deutlich mehr Fragen, an die Du womöglich nicht einmal ansatzweise gedacht hast, gestellt werden könnten.

 

Bei mir z.B. war es anders herum. Meine Projektarbeit vor ein paar Jahren war ein Linux-Cluster mit DRBD und darauf laufender Virtualisierung mit Failover-Funktionalität. In der Präsentation wurde ich dann - von technischer Seite her - ausschließlich mit Windows-Fragen konfrontiert.

[TheLeader 61]

So ich habe Den RADIUS jetzt in einer Testumgebung zum laufen gebracht und dies dokumentiert. Jetzt muß der Admin, mein Praktikumsbetreuer, sich das ganze anschauen, mit der Geschäftsleitung besprechen und gegebennen Falls in der Produktivumgebung umsetzen. Sollte es dazu kommen werde ich dies begleiten und meine Facharbeit daraus machen.
Allerdings werde ich mich auch nach anderen Themen umsehen.

[lefg 276]

Gratuliere dazu :)

[TheLeader 61]

Ich versteh im Nachhinein nicht wieso die IT daran gescheidert ist? Aber lag wohl dann doch eher an der nichtvorhandenen Zeit.

[ChrisRa 42]

Naja, Microsoft ist dafür bekannt, dass "out of the box" sowieso erstmal der größte Teil läuft.

 

- Was ist der Vorteil einer Radius-Authentifizierung gegenüber anderen Authentifizierungsmöglichkeiten? Welche anderen Authentifizierungsmechanismen kennen Sie?

- Was geschieht, wenn der Radius-Server ausfällt?

- Wie wird - wen vorhanden - ein Gastgerät im WLAN authentifiziert?

- Wie authentifiziert der Radius überhaupt den Client?

 

Könntest du sowas ohne größere Probleme beantworten?

Weiter ins technische wird es vermutlich nicht gehen (Kontoführung,  VLANs, Authentifizierungsprotokolle, etc.)

 

Viel Glück mit deiner Facharbeit! :-)

[TheLeader 61]

- sicherer als WPE oder WPA2 durch Authentivzierung gegens AD, nicht ein Passwort für alle User
- Vorrübergehender WLAN zugang über das Gast-WLAN bis zur Problemfindung und Lösung
- auf dem DC werden Gastkonten mit eingeschrenkten Rechten in einer  2ten Domain angelegt
- vereinfacht der Client fragt den AP ober er ins WLAN darf, der AP antwortet "ich weiß es nicht, gib mir deine cretentials und ich frag nach", der AP fragt am Am RADIUS, verschlüsselt mit einem shared secret nach, bekommt erlaubniss oder ablehnung und gibt dies dann an den anfragenden client weider.

in der Facharbeit muß das natürlich fachlicher formuliert sein sein

[ChrisRa 42]

Ich wollte dich jetzt nicht abfragen :D.

Ich meinte damit, dass du dich auf solche Fragestellungen vorbereiten solltest.

 

Die Antworten würden mich nicht überzeugen.

bearbeitet 16. Dezember 2015 von ChrisRa

[NeMiX 76]

Zitat

auf dem DC werden Gastkonten mit eingeschrenkten Rechten in einer  2ten Domain angelegt

 

 

Du weißt schon, dass Ihr dann für jeden Gast eine CAL benötigt?

[TheLeader 61]

Nein, aber ich werd es so weitergeben. Is das auch so wenn es eine Subdomain is? Denke mal Ja weil es ja um die Geräte ansich geht, oder?
Interessant fänd ich noch die Frage, ob die Firmenhandys auch CALs brauchen, aber das gehört hier nicht her.

[NorbertFe 1.800]

Na klar, warum sollte eine subdomäne die cal überflüssig machen? Ja auch firmenhandys brauchen cals, außer ihr nutzt User cals. ;)