marsmars
Goto Top

Facharbeit - Netzwerk Active Directory optimieren und absichern durch IPCop mit Advanced Proxy - Tipps

Ich muss bis kurz vor Ostern eine Facharbeit schreiben, die sich um Active Directory optimieren und absichern durch IPCop mit Advanced Proxy handelt. Das Thema, vor allem der Titel kann sich aber noch ein bisschen ändern. Ich überlege mir, ob ich die Facharbeit dann unter GPL veröffentliche, weil ich es wichtig finde Informationen anderen zugänglichen zu machen und, dass andere diese weiter nutzen können. (Wenn man Informationen überhaupt so veröffentlichen darf, GPL ist ja für Software, meine es gibt aber Bücher unter der GPL)

Hallo Forum,
ich habe ein interessantes Thema im Fach Informatik gefunden.

Vorweg, was soll dieser Beitrag?? Ich weiß, dass ich diese Facharbeit selbst schreiben muss, aber ich kann nicht alles in meiner Entwicklungsumgebung zu Hause und im Schulenetzwerk testen, sondern in der Schule muss es einfach unproblematisch laufen. Ich würde mich daher freuen, wenn ihr mir Tipps gebt (Das ist schließlich nicht verboten) oder auch mal Fehler lest (dann muss ich aber eure Namen mit angeben), doch dazu später mehr. Der Link dieses Beitrags wird in der Facharbeit enthalten sein und der mich betreuende Lehrer wird den Link vorab erhalten.
18a867243a5d00f0e0927461d5e69173-netz-bva
bessere Qualität: http://hembrock.12m.de/20787/

Die Facharbeit soll am Beispiel des Schulnetzwerkes geschrieben werden, sodass ich dieses auch nachher / währenddessen installieren kann und muss unter anderem enthalten, wie man diesen Server nach einem Crash wieder ans laufen bekommt.
Ich bin Oberstufenschüler einer Gesamtschule und Administrator im pädagogischen Netzwerk, das auf einen 1,5 Jahre alten Server setzt, der mit einem uralten Betriebsystem (Windows Server 2000) als Domänencontroller mit Active Directory läuft. Der Server dient den min. 63 Clients (14 PCs mit Windows 2000, ca. 16 Laptops und 16 PCs mit XP Pro, und 17 PCs mit Vista Business) als Domänencontroller, DNS-, DHCP- und File-Server und auch als Print-Server, der sich anscheinend mit einem Drucker (HP Laserjet 1100n) und Vista nicht verträgt (vielleicht ist auch einfach der Drucker defekt).
Worauf ich hinaus will ist, dass das der Schulbetrieb bei einem Server-Crash in den Fächern Informatik und Büro nur noch theoretischer Unterricht möglich ist und alle anderen Klassen bzw. Kursen versiegt die Informationsquelle Internet und der geplante Unterricht ist hinüber. Nun das ist Mitte Dezember passiert (der oben genannte Druckserver konnte den Drucker nicht mehr erreichen, sodass der Server ständig Anfragen losschickte … 100% CPU-Auslastung des Servers waren die Folge) und sollte nie wieder passieren.

Deswegen „optimieren und absichern“! D.h. ich muss an Fallback-Möglichkeiten (z.B. Replikationsautomatismen im AD) denken und im IPCop immer eine Fallback-Adresse angeben oder keinen einzelnen Server sondern das Netz benennen, z.B. bei Advanced Proxy die Authentifizierung: anstelle eines LDAP-Servers, besser Windows-Authentifizierung (NTML) und das AD benennen usw.

Ich stelle mir so ungefähr die Gliederung vor: Leider übernimmt er die Formatierung nicht aus meinem Textprogramm face-sad , besser http://hembrock.12m.de/20787/

1. Proxy und Firewall
1.1. Das Prinzip des IPCop als Firewall
1.1.1. Die Farbenlehre
1.1.1.1. Grün – Das Netzwerk
1.1.1.2. Rot – Internet
1.1.1.3. Blau – WLAN
1.1.1.4. Orange – DMZ
1.2. Advanced Proxy
1.2.1. Funktionsweisen
1.2.2. Vorteile von Advanced Proxy als Add-On
1.3. Anpassung des Netzwerkes
1.3.1. Mögliche Änderungen an der Infrastruktur z.B. blaues Interface
1.3.2. Mögliche Änderungen an der IP-, DNS- und Gateway-Einstellungen z.B. IP-Adressräume in unübliche private IP-Adressräume ändern für VPN
2. IPCop
2.1. Installation
2.2. Konfiguration über das Webinterface
3. Add-on Advanced Proxy
3.1. Installation von Advanced Proxy
3.2. Installation von Advanced Proxy CRE
3.3. Konfiguration
4. Anpassung des Netzwerkes
4.1. Konfiguration des Windows Servers
4.1.1. IP-Adresse
4.1.2. DNS-Server und Gateway-Einstellungen
4.1.3. DHCP-Server
4.2. evt. Konfiguration der Clients
5. VPN
5.1. Blaues Interface (Blau – Grün)
5.1.1. VPN - warum im WLAN?
5.1.2. Konfiguration am IPCop
5.1.3. Änderungen am Client
5.1.3.1. Mitglieder einer Domäne (vor der Anmeldung am DC muss der Tunnel stehen)
5.1.3.2. Andere WLAN Clients z.B. Medien Notebook für Präsentationen oder private Schüler Laptops
5.2. Rotes Interface
5.2.1. VPN - warum externen Zugriff erlauben?
5.2.2. VPN – Rot und Grün
5.2.2.1. VPN - warum externen Zugriff nach Grün erlauben?
5.2.2.2. Zugriff für Administratoren zur Fernwartung
5.2.2.3. Konfiguration am IPCop
5.2.2.4. Konfiguration am Client
5.2.3. VPN – Rot und Orange
5.2.3.1. VPN - externer Zugriff nach Gelb nur via VPN
5.2.3.2. Zugriff für Schüler zum Webserver und Relay Mailserver
5.2.3.3. Konfiguration am IPCop
5.2.3.4. Konfiguration am Client
6. Wie man die Sicherheit allgemein im Netzwerk erhöht
6.1. Replikation im AD
6.2. Firewall
6.3. Virenschutz
6.4. Proxyserver
6.5. Risiken von öffentlichen Benutzeraccounts
6.6. Vor und Nachteile von Schutzsoftware (z.B. PC-Wächter von Dr. Kaiser)
6.7. Updates
6.8. Backups


Wo ihr mir zuerst helfen könnt ist:

I. Was meint ihr muss da alles rein? Themeneingrenzung
II. Welche Quellen müsste man eurer Meinung nach unbedingt nehmen?
III. Eure Meinung zu meinem bis jetzt Dargestellten Umfang…


Meine Antworten auf diese Fragen, ändert nichts dran, das ich eure auch haben möchte ^^

I. Da es zwischen min. 8 bis max. 12 Seiten Text sein müssen, könnte ich mir vorstellen, dass Punkt 6 und auch 5 wegfallen könnten.
II. Quellen
a. CT Special Netzwerke 04/05 (IPCop, VPN)
b. http://ipcop.gutzeit.ch/tutorialsinfos/3-alles-uber-vpns/ (ipcop.gutzeit.ch - VPN, DMZ, etc)
c. http://ipcop.gutzeit.ch/pdf/vpn-dpd-dyndns.pdf (VPN- eher unwichtig)
d. http://ipcop.gutzeit.ch/pdf/vpn_blue_psk.pdf (VPN blau mit psk)
e. http://ipcop.gutzeit.ch/pdf/vpn_blue_cert.pdf (VPN blau mit X.509)
f. http://www.heise.de/security/artikel/print/38014 (VPN - C’t)
g. http://ipcop.gutzeit.ch/pdf/VPN_IpCop1.4.8_RW.pdf (VPN - net to net /Road Warrior)
h. http://www.advproxy.net/documentation/ipcop-advproxy-de.pdf (Advanced Proxy)
i. http://www.ipcop-forum.de/manuals/online/ipcop-install-de-1.4.x/ipcop-i ... (Installationsanleitung)
j. http://www.ipcop-forum.de/manuals/online/ipcop-admin-de-1.4.x/ipcop-adm ... (Administrationsanleitung)
k. http://www.gutzeit.ch/ipcop/pdf/gr_konf_adsl_dyn.pdf (Installationsanleitung und Erstkonfiguration - Grundlage für VPN-Installation)
l. …
m. …

III. Ich finde es war bis hier hin schon anstrengend

Marcel

Content-Key: 77013

Url: https://administrator.de/contentid/77013

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: marsmars
marsmars 15.09.2008 um 23:50:09 Uhr
Goto Top
Liebe User, ich bin zur Zeit noch nicht so weit, dass ich meine Facharbeit veröffentlichen darf. Sie handelt im übrigen nicht mehr von IPCop, sondern von Endian, weil dies den Lehrern als standardmäßigen Administratoren leichter zu warten ist.
Ich muss diese Facharbeit ändern, weil diese einige Punkte enthält, die Fremden den Aufbau des Netzwerks meiner Schule beschreiben würde.
Im übrigen werde ich Sie auf meiner Homepage http://hembrock-net.de veröffentlichen.