nosemen88
Goto Top

Netzwerk Aufbau Verbesserung

Hallo Leute, Ich benötige nochmal ganz viel Hilfe bitte von euch face-smile

Situation: Stellen Sie sich vor, Sie sind IT-Sicherheits-Consultent und sollen dem Inhaber der Anwaltskanzlei Dr. Schröder Vorschläge zur Absicherung des internen Kanzlei-Netzwerks unterbreiten. Das vorhandene Netzwerk besteht zurzeit aus folgenden Geräten:
einem WLAN-Router, der auch die Verbindung in das Internet initiiert
einem Switch, der direkt an den WLAN-Router angeschlossen ist sowie die Netzwerkanbindung aller PCs, Server und Netzwerk-drucker übernimmt
die Verbindungen werden mittels Ethernet hergestellt mit einer Übertragungsbreite von 100 Mbit/s.
5 PCs, wobei jeder Mitarbeiter über einen eigenen PC verfügt
einen zentralen Server, der über den Switch mit den anderen PCs kommunizieren kann und der als Datenbackup-System dient; ebenso werden die digital verfügbaren Informationen zu allen Rechtsfällen auf diesem Server gespeichert und können von ihm bei Bedarf abgerufen werden
einen zentralen Farblaser-Netzwerkdrucker
einen zentralen Laser-Netzwerkkopierer
an den jeweiligen PCs angeschlossenen, lokalen Druckern
der PC der Sekretärin verfügt darüber hinaus über einen lokal angeschlossenen Scanner
An Mitarbeitern verfügt die Kanzlei über den Inhaber, einer Sekretärin, einer RA-Gehilfin, einem RA-Referendar, sowie über einen weiteren, angestellten Rechtsanwalt. Die PCs und der Server verfügen bisher nur über Möglichkeiten, ein offenes Zugriffskontrollmodell zu ver-wirklichen. Aus betriebsinternen Gründen ist es nun erforderlich,
dass sich der Inhaber an allen Geräten anmelden kann,
dass sich der RA-Referendar und der angestellte RA zusätzlich zu ihren jeweils eigenen PCs auch auf dem PC der RA-Gehilfin anmelden können
dass sich der angestellte RA auch mit einem Laptop kabellos am Netzwerk anmelden und somit ggf. Daten synchronisieren kann
dass sich Sekretärin sowie RA-Gehilfin am PC der jeweils anderen Person anmelden können
dass Internet-Verbindungen nur vom Inhaber, der Sekretärin sowie dem angestellten RA genutzt werden können sollen

Aufgaben und Fragen:
Stellen Sie das Netzwerk einmal grafisch dar. Skizzieren Sie die Wege, von denen aus eine Internet-Verbindung möglich sein soll.
Welches Zugriffskontrollmodell empfehlen Sie zur Verbesserung des derzeitigen Zustands dem Inhaber? Begründen Sie Ihre Empfehlung.
Welche theoretischen Möglichkeiten lassen sich aufzeigen, um die gewünschten Zugriffsmöglichkeiten auf das Internet umzusetzen? Diskutieren Sie mögliche Lösungsansätze! Welche Schwierigkeiten treten auf? Welche Zielkonflikte müssen gelöst werden?

Das ist keine leichte Sache....

Content-ID: 206957

Url: https://administrator.de/forum/netzwerk-aufbau-verbesserung-206957.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

eumel1979
eumel1979 24.05.2013 um 11:58:27 Uhr
Goto Top
Hi,

vorher hast du diese Aufgabe? MS oder IHK?

Es ist mal wieder Freitag

Gruß Eumel
nosemen88
nosemen88 24.05.2013 um 12:00:12 Uhr
Goto Top
Fernschule :P

LG
Deepsys
Deepsys 24.05.2013 aktualisiert um 12:01:48 Uhr
Goto Top
Hi,

ja und, wo ist das Problem?

Ich vermute mal das gehört zu einer Ausbildung, und da solltest du dieses normale Szenario schon selber hinbekommen.
Aber ich denke nicht, das dir einer der Kollegen nun hier die fertige Lösung zusammen malt ... ich jedenfalls nicht.

Du kannst gerne fragen wenn du ein Problem hast, aber dafür musst du schon was liefern, finde ich.

Aber zwei Buchstaben gebe ich dir schon mal: AD

Und nun los!
Ach ja, es ist wieder Freitag!!

VG
Deepsys
keine-ahnung
keine-ahnung 24.05.2013 um 12:19:52 Uhr
Goto Top
Zitat von @nosemen88:
Moin,
Das ist keine leichte Sache....
wieso nicht? Und warum sollen wir Deine Hausaufgaben erledigen? Studere (lat.) = sich bemühen.

Aber weil Freitag ist, trotzdem

LG, Thomas
nosemen88
nosemen88 24.05.2013 um 12:31:05 Uhr
Goto Top
Wenn man das Internet beschränken möchte auf einzelne Rechner reicht es doch den IP Filter in Router zu verwenden oder nicht?

LG und klar mach Ich die Hausaufgaben aber seh mir dazu immer noch gern ein paar andere Vorschläge an!
Deepsys
Deepsys 24.05.2013 aktualisiert um 12:39:01 Uhr
Goto Top
Zitat von @nosemen88:
Wenn man das Internet beschränken möchte auf einzelne Rechner reicht es doch den IP Filter in Router zu verwenden oder
nicht?
Nö, der Cheffe und andere sollen ja von allen PCs aus ins Internet, die Gehilfen aber von keinem.
Also, was machen wir??

Ein Anmeldung an dem Router/FW vielleicht?

VG
Deepsys
keine-ahnung
keine-ahnung 24.05.2013 aktualisiert um 12:41:10 Uhr
Goto Top
Zitat von @nosemen88:
und klar mach Ich die Hausaufgaben
Dann würde ich sagen, Du präsentierst uns mal Dein Ergebnis, und dann diskutieren wir darüber, o.K.?

LG, Thomas
transocean
transocean 24.05.2013 aktualisiert um 12:48:23 Uhr
Goto Top
Moin,

aber seh mir dazu immer noch gern ein paar andere Vorschläge an!

Das habe ich in jungen Jahren auf der Seefahrtschule auch immer so praktiziert.

Die Antwort eines Dozenten lautete dann immer

"Sie dürfen ruhig dumm sein, aber Sie sollten sich zu helfen wissen."

Gruß

Uwe
brammer
brammer 24.05.2013 um 12:51:07 Uhr
Goto Top
Hallo,

Deine Stichworte sollten neben der den bereits genannten AD noch der Begriff Proxyserver sein.

Brammer
nosemen88
nosemen88 24.05.2013 um 13:02:14 Uhr
Goto Top
Netzwerkaufbau:

WLAN Router

SWITCH 100 MBIT/S

Server Backupstation

Sekretärin

Drucker
Scanner
Internetzugriff

Inhaber
Drucker
Internetzugriff

RA.Gehilfin
Drucker

RA Referendar
Drucker

RA
Drucker

Laptop RA
Internetzugriff
Netwerkdrucker
Netzwerkkopierer
keine-ahnung
keine-ahnung 24.05.2013 um 13:07:32 Uhr
Goto Top
Und?

Das sind viele untereinander geschriebene Worte - und deckt die Aufgabenstellung nicht im Geringsten ab!

LG, Thomas
nosemen88
nosemen88 24.05.2013 um 13:10:03 Uhr
Goto Top
Den Proxy hab ich vergessen mit reinzuschreiben, das ist ja jetzt erstmal der Aufban des Systems.

Rest folgt!
nosemen88
nosemen88 24.05.2013 um 13:14:44 Uhr
Goto Top
Damit man sich über verschiedene Rechner auf sein Benutzerkonto anmelden kann brauch man einen Microsoft Server mit Verzeichnisdienst für die jeweiligen Benutzerkonten (AD), der Administrator kann beliebige Zugriffsrechte verteilen
- Ein Computer mit Proxyserver wird zusätzlich noch zwischen geschaltet um das Internet zu protokollieren und Freigaben zu verteilen an jeweilige Rechner für die Internetnutzung
- Kostenmäßig könnte man auch nur noch über die Netzwerkdrucker und Kopierer arbeiten
- An den Server eine externe Festplatte für Backup zusätzlich anschließen die einmal am Tag die Daten abgleicht und dann mit genommen werden kann oder in ein Tresor gepackt wird
keine-ahnung
keine-ahnung 24.05.2013 aktualisiert um 13:31:37 Uhr
Goto Top
Zitat von @nosemen88:
Damit man sich über verschiedene Rechner auf sein Benutzerkonto anmelden kann brauch man einen Microsoft Server mit
Verzeichnisdienst für die jeweiligen Benutzerkonten (AD), der Administrator kann beliebige Zugriffsrechte verteilen
Immer vorausgesetzt, er beherrscht seinen Job face-wink. Wie macht er das dann mit den Zugriffsrechten?
Ein Computer mit Proxyserver wird zusätzlich noch zwischen geschaltet um das Internet zu protokollieren und Freigaben zu verteilen an jeweilige Rechner für die Internetnutzung
Wie spielt der Anwalt dann online Moorhuhn am Rechner der Sekretärin, wenn der Rechner keinen Internetzugang hat??
An den Server eine externe Festplatte für Backup zusätzlich anschließen die einmal am Tag die Daten abgleicht
und dann mit genommen werden kann oder in ein Tresor gepackt wird
Kanzlei brennt ab, an dem Tag geht die Festplatte verloren ... was dann? Oder die Sekretärin bringt ihr Laptop mit und kopiert Daten darauf??

Überdenk ersteinmal in Ruhe das Design - und bring überlegte Antworten. Oder musst Du heute schon abgeben ...?
nosemen88
nosemen88 24.05.2013 um 13:39:15 Uhr
Goto Top
Nein muss ich nicht. Bin bloß froh wenn Ich das diesen Monat fertig habe weil Ich eine große OP hinter mir hab und ein paar tage mir Ruhe gönnen möchte :/
aqui
aqui 24.05.2013 aktualisiert um 16:08:57 Uhr
Goto Top
Na ja und wenn der Server ein "richtiges" Betriebssystem hat dann darf es statt AD auch LDAP sein.
Und nicht den Radius Server vergessen für die WLAN Authentisierung des RA !! Bei AD darfs dann auch NPS sein...wolln wir mal nicht so sein face-wink
Lochkartenstanzer
Lochkartenstanzer 24.05.2013 um 16:16:01 Uhr
Goto Top
ganz einfach: Stecker vom Router ziehen.

Dann kann erstmal keier ins internet.

wenn chef ins Internet will, müssen die die nciht fürfen, Ihre Arbeitsstationen verlassen bis der chef fertig ist, dann wird der Stecker wieder gezogen.

lks

face-smile
fnord2000
fnord2000 27.05.2013 um 09:50:52 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
ganz einfach: Stecker vom Router ziehen.

Dann kann erstmal keier ins internet.

wenn chef ins Internet will, müssen die die nciht fürfen, Ihre Arbeitsstationen verlassen bis der chef fertig ist, dann
wird der Stecker wieder gezogen.


Ist dass dann "Social Networking"??

SCNR