18
Netzwerk Aufbau Verbesserung
Hallo Leute, Ich benötige nochmal ganz viel Hilfe bitte von euch 
Situation: Stellen Sie sich vor, Sie sind IT-Sicherheits-Consultent und sollen dem Inhaber der Anwaltskanzlei Dr. Schröder Vorschläge zur Absicherung des internen Kanzlei-Netzwerks unterbreiten. Das vorhandene Netzwerk besteht zurzeit aus folgenden Geräten:
einem WLAN-Router, der auch die Verbindung in das Internet initiiert
einem Switch, der direkt an den WLAN-Router angeschlossen ist sowie die Netzwerkanbindung aller PCs, Server und Netzwerk-drucker übernimmt
die Verbindungen werden mittels Ethernet hergestellt mit einer Übertragungsbreite von 100 Mbit/s.
5 PCs, wobei jeder Mitarbeiter über einen eigenen PC verfügt
einen zentralen Server, der über den Switch mit den anderen PCs kommunizieren kann und der als Datenbackup-System dient; ebenso werden die digital verfügbaren Informationen zu allen Rechtsfällen auf diesem Server gespeichert und können von ihm bei Bedarf abgerufen werden
einen zentralen Farblaser-Netzwerkdrucker
einen zentralen Laser-Netzwerkkopierer
an den jeweiligen PCs angeschlossenen, lokalen Druckern
der PC der Sekretärin verfügt darüber hinaus über einen lokal angeschlossenen Scanner
An Mitarbeitern verfügt die Kanzlei über den Inhaber, einer Sekretärin, einer RA-Gehilfin, einem RA-Referendar, sowie über einen weiteren, angestellten Rechtsanwalt. Die PCs und der Server verfügen bisher nur über Möglichkeiten, ein offenes Zugriffskontrollmodell zu ver-wirklichen. Aus betriebsinternen Gründen ist es nun erforderlich,
dass sich der Inhaber an allen Geräten anmelden kann,
dass sich der RA-Referendar und der angestellte RA zusätzlich zu ihren jeweils eigenen PCs auch auf dem PC der RA-Gehilfin anmelden können
dass sich der angestellte RA auch mit einem Laptop kabellos am Netzwerk anmelden und somit ggf. Daten synchronisieren kann
dass sich Sekretärin sowie RA-Gehilfin am PC der jeweils anderen Person anmelden können
dass Internet-Verbindungen nur vom Inhaber, der Sekretärin sowie dem angestellten RA genutzt werden können sollen
Aufgaben und Fragen:
Stellen Sie das Netzwerk einmal grafisch dar. Skizzieren Sie die Wege, von denen aus eine Internet-Verbindung möglich sein soll.
Welches Zugriffskontrollmodell empfehlen Sie zur Verbesserung des derzeitigen Zustands dem Inhaber? Begründen Sie Ihre Empfehlung.
Welche theoretischen Möglichkeiten lassen sich aufzeigen, um die gewünschten Zugriffsmöglichkeiten auf das Internet umzusetzen? Diskutieren Sie mögliche Lösungsansätze! Welche Schwierigkeiten treten auf? Welche Zielkonflikte müssen gelöst werden?
Das ist keine leichte Sache....
Situation: Stellen Sie sich vor, Sie sind IT-Sicherheits-Consultent und sollen dem Inhaber der Anwaltskanzlei Dr. Schröder Vorschläge zur Absicherung des internen Kanzlei-Netzwerks unterbreiten. Das vorhandene Netzwerk besteht zurzeit aus folgenden Geräten:
einem WLAN-Router, der auch die Verbindung in das Internet initiiert
einem Switch, der direkt an den WLAN-Router angeschlossen ist sowie die Netzwerkanbindung aller PCs, Server und Netzwerk-drucker übernimmt
die Verbindungen werden mittels Ethernet hergestellt mit einer Übertragungsbreite von 100 Mbit/s.
5 PCs, wobei jeder Mitarbeiter über einen eigenen PC verfügt
einen zentralen Server, der über den Switch mit den anderen PCs kommunizieren kann und der als Datenbackup-System dient; ebenso werden die digital verfügbaren Informationen zu allen Rechtsfällen auf diesem Server gespeichert und können von ihm bei Bedarf abgerufen werden
einen zentralen Farblaser-Netzwerkdrucker
einen zentralen Laser-Netzwerkkopierer
an den jeweiligen PCs angeschlossenen, lokalen Druckern
der PC der Sekretärin verfügt darüber hinaus über einen lokal angeschlossenen Scanner
An Mitarbeitern verfügt die Kanzlei über den Inhaber, einer Sekretärin, einer RA-Gehilfin, einem RA-Referendar, sowie über einen weiteren, angestellten Rechtsanwalt. Die PCs und der Server verfügen bisher nur über Möglichkeiten, ein offenes Zugriffskontrollmodell zu ver-wirklichen. Aus betriebsinternen Gründen ist es nun erforderlich,
dass sich der Inhaber an allen Geräten anmelden kann,
dass sich der RA-Referendar und der angestellte RA zusätzlich zu ihren jeweils eigenen PCs auch auf dem PC der RA-Gehilfin anmelden können
dass sich der angestellte RA auch mit einem Laptop kabellos am Netzwerk anmelden und somit ggf. Daten synchronisieren kann
dass sich Sekretärin sowie RA-Gehilfin am PC der jeweils anderen Person anmelden können
dass Internet-Verbindungen nur vom Inhaber, der Sekretärin sowie dem angestellten RA genutzt werden können sollen
Aufgaben und Fragen:
Stellen Sie das Netzwerk einmal grafisch dar. Skizzieren Sie die Wege, von denen aus eine Internet-Verbindung möglich sein soll.
Welches Zugriffskontrollmodell empfehlen Sie zur Verbesserung des derzeitigen Zustands dem Inhaber? Begründen Sie Ihre Empfehlung.
Welche theoretischen Möglichkeiten lassen sich aufzeigen, um die gewünschten Zugriffsmöglichkeiten auf das Internet umzusetzen? Diskutieren Sie mögliche Lösungsansätze! Welche Schwierigkeiten treten auf? Welche Zielkonflikte müssen gelöst werden?
Das ist keine leichte Sache....
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 206957
Url: https://administrator.de/contentid/206957
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
18 Kommentare
Neuester Kommentar
Hi,
vorher hast du diese Aufgabe? MS oder IHK?
Es ist mal wieder Freitag
Gruß Eumel
vorher hast du diese Aufgabe? MS oder IHK?
Es ist mal wieder Freitag
Gruß Eumel
Fernschule :P
LG
LG
Hi,
ja und, wo ist das Problem?
Ich vermute mal das gehört zu einer Ausbildung, und da solltest du dieses normale Szenario schon selber hinbekommen.
Aber ich denke nicht, das dir einer der Kollegen nun hier die fertige Lösung zusammen malt ... ich jedenfalls nicht.
Du kannst gerne fragen wenn du ein Problem hast, aber dafür musst du schon was liefern, finde ich.
Aber zwei Buchstaben gebe ich dir schon mal: AD
Und nun los!
Ach ja, es ist wieder Freitag!!
VG
Deepsys
ja und, wo ist das Problem?
Ich vermute mal das gehört zu einer Ausbildung, und da solltest du dieses normale Szenario schon selber hinbekommen.
Aber ich denke nicht, das dir einer der Kollegen nun hier die fertige Lösung zusammen malt ... ich jedenfalls nicht.
Du kannst gerne fragen wenn du ein Problem hast, aber dafür musst du schon was liefern, finde ich.
Aber zwei Buchstaben gebe ich dir schon mal: AD
Und nun los!
Ach ja, es ist wieder Freitag!!
VG
Deepsys
2
Moin,
Aber weil Freitag ist, trotzdem
LG, Thomas
Das ist keine leichte Sache....
wieso nicht? Und warum sollen wir Deine Hausaufgaben erledigen? Studere (lat.) = sich bemühen.Aber weil Freitag ist, trotzdem
LG, Thomas
1
Wenn man das Internet beschränken möchte auf einzelne Rechner reicht es doch den IP Filter in Router zu verwenden oder nicht?
LG und klar mach Ich die Hausaufgaben aber seh mir dazu immer noch gern ein paar andere Vorschläge an!
LG und klar mach Ich die Hausaufgaben aber seh mir dazu immer noch gern ein paar andere Vorschläge an!
Zitat von @nosemen88:
Wenn man das Internet beschränken möchte auf einzelne Rechner reicht es doch den IP Filter in Router zu verwenden oder
nicht?
Nö, der Cheffe und andere sollen ja von allen PCs aus ins Internet, die Gehilfen aber von keinem.Wenn man das Internet beschränken möchte auf einzelne Rechner reicht es doch den IP Filter in Router zu verwenden oder
nicht?
Also, was machen wir??
Ein Anmeldung an dem Router/FW vielleicht?
VG
Deepsys
Dann würde ich sagen, Du präsentierst uns mal Dein Ergebnis, und dann diskutieren wir darüber, o.K.?
LG, Thomas
LG, Thomas
Moin,
aber seh mir dazu immer noch gern ein paar andere Vorschläge an!
Das habe ich in jungen Jahren auf der Seefahrtschule auch immer so praktiziert.
Die Antwort eines Dozenten lautete dann immer
"Sie dürfen ruhig dumm sein, aber Sie sollten sich zu helfen wissen."
Gruß
Uwe
aber seh mir dazu immer noch gern ein paar andere Vorschläge an!
Das habe ich in jungen Jahren auf der Seefahrtschule auch immer so praktiziert.
Die Antwort eines Dozenten lautete dann immer
"Sie dürfen ruhig dumm sein, aber Sie sollten sich zu helfen wissen."
Gruß
Uwe
1
Hallo,
Deine Stichworte sollten neben der den bereits genannten AD noch der Begriff Proxyserver sein.
Brammer
Deine Stichworte sollten neben der den bereits genannten AD noch der Begriff Proxyserver sein.
Brammer
Netzwerkaufbau:
WLAN Router
SWITCH 100 MBIT/S
Server Backupstation
Sekretärin
Drucker
Scanner
Internetzugriff
Inhaber
Drucker
Internetzugriff
RA.Gehilfin
Drucker
RA Referendar
Drucker
RA
Drucker
Laptop RA
Internetzugriff
Netwerkdrucker
Netzwerkkopierer
WLAN Router
SWITCH 100 MBIT/S
Server Backupstation
Sekretärin
Drucker
Scanner
Internetzugriff
Inhaber
Drucker
Internetzugriff
RA.Gehilfin
Drucker
RA Referendar
Drucker
RA
Drucker
Laptop RA
Internetzugriff
Netwerkdrucker
Netzwerkkopierer
Und?
Das sind viele untereinander geschriebene Worte - und deckt die Aufgabenstellung nicht im Geringsten ab!
LG, Thomas
Das sind viele untereinander geschriebene Worte - und deckt die Aufgabenstellung nicht im Geringsten ab!
LG, Thomas
Den Proxy hab ich vergessen mit reinzuschreiben, das ist ja jetzt erstmal der Aufban des Systems.
Rest folgt!
Rest folgt!
Damit man sich über verschiedene Rechner auf sein Benutzerkonto anmelden kann brauch man einen Microsoft Server mit Verzeichnisdienst für die jeweiligen Benutzerkonten (AD), der Administrator kann beliebige Zugriffsrechte verteilen
- Ein Computer mit Proxyserver wird zusätzlich noch zwischen geschaltet um das Internet zu protokollieren und Freigaben zu verteilen an jeweilige Rechner für die Internetnutzung
- Kostenmäßig könnte man auch nur noch über die Netzwerkdrucker und Kopierer arbeiten
- An den Server eine externe Festplatte für Backup zusätzlich anschließen die einmal am Tag die Daten abgleicht und dann mit genommen werden kann oder in ein Tresor gepackt wird
- Ein Computer mit Proxyserver wird zusätzlich noch zwischen geschaltet um das Internet zu protokollieren und Freigaben zu verteilen an jeweilige Rechner für die Internetnutzung
- Kostenmäßig könnte man auch nur noch über die Netzwerkdrucker und Kopierer arbeiten
- An den Server eine externe Festplatte für Backup zusätzlich anschließen die einmal am Tag die Daten abgleicht und dann mit genommen werden kann oder in ein Tresor gepackt wird
Zitat von @nosemen88:
Damit man sich über verschiedene Rechner auf sein Benutzerkonto anmelden kann brauch man einen Microsoft Server mit
Verzeichnisdienst für die jeweiligen Benutzerkonten (AD), der Administrator kann beliebige Zugriffsrechte verteilen
Immer vorausgesetzt, er beherrscht seinen Job Damit man sich über verschiedene Rechner auf sein Benutzerkonto anmelden kann brauch man einen Microsoft Server mit
Verzeichnisdienst für die jeweiligen Benutzerkonten (AD), der Administrator kann beliebige Zugriffsrechte verteilen
. Wie macht er das dann mit den Zugriffsrechten?Ein Computer mit Proxyserver wird zusätzlich noch zwischen geschaltet um das Internet zu protokollieren und Freigaben zu verteilen an jeweilige Rechner für die Internetnutzung
Wie spielt der Anwalt dann online Moorhuhn am Rechner der Sekretärin, wenn der Rechner keinen Internetzugang hat??An den Server eine externe Festplatte für Backup zusätzlich anschließen die einmal am Tag die Daten abgleicht
und dann mit genommen werden kann oder in ein Tresor gepackt wird
Kanzlei brennt ab, an dem Tag geht die Festplatte verloren ... was dann? Oder die Sekretärin bringt ihr Laptop mit und kopiert Daten darauf??und dann mit genommen werden kann oder in ein Tresor gepackt wird
Überdenk ersteinmal in Ruhe das Design - und bring überlegte Antworten. Oder musst Du heute schon abgeben ...?
Nein muss ich nicht. Bin bloß froh wenn Ich das diesen Monat fertig habe weil Ich eine große OP hinter mir hab und ein paar tage mir Ruhe gönnen möchte :/
Na ja und wenn der Server ein "richtiges" Betriebssystem hat dann darf es statt AD auch LDAP sein.
Und nicht den Radius Server vergessen für die WLAN Authentisierung des RA !! Bei AD darfs dann auch NPS sein...wolln wir mal nicht so sein
Und nicht den Radius Server vergessen für die WLAN Authentisierung des RA !! Bei AD darfs dann auch NPS sein...wolln wir mal nicht so sein
ganz einfach: Stecker vom Router ziehen.
Dann kann erstmal keier ins internet.
wenn chef ins Internet will, müssen die die nciht fürfen, Ihre Arbeitsstationen verlassen bis der chef fertig ist, dann wird der Stecker wieder gezogen.
lks
Dann kann erstmal keier ins internet.
wenn chef ins Internet will, müssen die die nciht fürfen, Ihre Arbeitsstationen verlassen bis der chef fertig ist, dann wird der Stecker wieder gezogen.
lks
Zitat von @Lochkartenstanzer:
ganz einfach: Stecker vom Router ziehen.
Dann kann erstmal keier ins internet.
wenn chef ins Internet will, müssen die die nciht fürfen, Ihre Arbeitsstationen verlassen bis der chef fertig ist, dann
wird der Stecker wieder gezogen.
ganz einfach: Stecker vom Router ziehen.
Dann kann erstmal keier ins internet.
wenn chef ins Internet will, müssen die die nciht fürfen, Ihre Arbeitsstationen verlassen bis der chef fertig ist, dann
wird der Stecker wieder gezogen.
Ist dass dann "Social Networking"??
SCNR
