Skip to main content

Opgave

Context

Het bedrijf Cynalco Medics wenst hun IT-infrastructuur uit te breiden met een draadloos netwerk. Je krijgt de taak om een proof of concept (POC) uit te werken.

Vereisten

Er worden twee draadloze netwerken voorzien.

  • SSID: Cynalco-XX (XX zijn de initialen van een student)

  • Maak gebruik van WPA2-Enterprise

  • SSID: Cynalco-Guest-XX (XX zijn de initialen van een student)

  • Maak gebruik van WPA2-Personal (Pre Shared Key)

Zorg dat de twee draadloze netwerken gekoppeld zijn aan een verschillende VLAN.

Opstelling

In onderstaande figuur zie je een mogelijke opstelling van de POC.

Opstelling POC

Services

Het staat je vrij om services apart of samen te hosten op virtuele servers.

NAT

Iedereen beschikt over de private range van 172.16.0.0/12.
Verdeel de range over de verschillende VLANs.
Het netwerk van Odisee vervult de rol van ISP.

DC + DNS + DHCP

Voorzie een OU-structuur gebaseerd op onderstaand organigram. Kies als domeinnaam Cynalco.local

  • CEO Cynalco: Robert Hasselbanks
  • Hoofd Cynalco België: Rik Nallaerts
  • IT manager: Luc Pasteels
  • Computerdeskundige: Jeroen De Wisser
  • Hoofd administratie: Bert Laplasse
  • Hoofd import/export: Michel Drets
  • Medewerker Eiland 1: Guido Pallemans
  • Medewerker Eiland 1: Frankie Loosveld
  • Medewerker Eiland 1: Alain Vandam
  • Medewerker Eiland 2: Anita Backx
  • Medewerker Eiland 2: Hanz Rimmer
  • Medewerker Eiland 2: Sammy Tanghe
  • Medewerker Eiland 3: Linda Hombroeckx
  • Medewerker Eiland 3: Frederik Van Rooy
  • Medewerker Eiland 3: Liesje Walschaerts

Tip: Ieder VLAN is een site in Active Directory (AD).

RADIUS

In het lastenboek vraagt men gebruik te maken van WPA2-Enterprise met 802.1X authenticatie om gebruikers in het domein te authenticeren.
De meest aangewezen methode is om gebruik te maken van een RADIUS server.

PKI

In het lastenboek vraagt men ook gebruik te maken van een Public Key Infrastructure om certificaten uit te delen die worden vertrouwd door de clients op het netwerk.

WLAN Controller

We maken gebruik van UniFi access points (APs). Deze APs kunnen zowel aangestuurd worden via een software of hardware controller.
Download de nodige software Klik hier.