Netzwerk Aufbau Verbesserung
Hallo Leute, Ich benötige nochmal ganz viel Hilfe bitte von euch
Situation: Stellen Sie sich vor, Sie sind IT-Sicherheits-Consultent und sollen dem Inhaber der Anwaltskanzlei Dr. Schröder Vorschläge zur Absicherung des internen Kanzlei-Netzwerks unterbreiten. Das vorhandene Netzwerk besteht zurzeit aus folgenden Geräten:
einem WLAN-Router, der auch die Verbindung in das Internet initiiert
einem Switch, der direkt an den WLAN-Router angeschlossen ist sowie die Netzwerkanbindung aller PCs, Server und Netzwerk-drucker übernimmt
die Verbindungen werden mittels Ethernet hergestellt mit einer Übertragungsbreite von 100 Mbit/s.
5 PCs, wobei jeder Mitarbeiter über einen eigenen PC verfügt
einen zentralen Server, der über den Switch mit den anderen PCs kommunizieren kann und der als Datenbackup-System dient; ebenso werden die digital verfügbaren Informationen zu allen Rechtsfällen auf diesem Server gespeichert und können von ihm bei Bedarf abgerufen werden
einen zentralen Farblaser-Netzwerkdrucker
einen zentralen Laser-Netzwerkkopierer
an den jeweiligen PCs angeschlossenen, lokalen Druckern
der PC der Sekretärin verfügt darüber hinaus über einen lokal angeschlossenen Scanner
An Mitarbeitern verfügt die Kanzlei über den Inhaber, einer Sekretärin, einer RA-Gehilfin, einem RA-Referendar, sowie über einen weiteren, angestellten Rechtsanwalt. Die PCs und der Server verfügen bisher nur über Möglichkeiten, ein offenes Zugriffskontrollmodell zu ver-wirklichen. Aus betriebsinternen Gründen ist es nun erforderlich,
dass sich der Inhaber an allen Geräten anmelden kann,
dass sich der RA-Referendar und der angestellte RA zusätzlich zu ihren jeweils eigenen PCs auch auf dem PC der RA-Gehilfin anmelden können
dass sich der angestellte RA auch mit einem Laptop kabellos am Netzwerk anmelden und somit ggf. Daten synchronisieren kann
dass sich Sekretärin sowie RA-Gehilfin am PC der jeweils anderen Person anmelden können
dass Internet-Verbindungen nur vom Inhaber, der Sekretärin sowie dem angestellten RA genutzt werden können sollen
Aufgaben und Fragen:
Stellen Sie das Netzwerk einmal grafisch dar. Skizzieren Sie die Wege, von denen aus eine Internet-Verbindung möglich sein soll.
Welches Zugriffskontrollmodell empfehlen Sie zur Verbesserung des derzeitigen Zustands dem Inhaber? Begründen Sie Ihre Empfehlung.
Welche theoretischen Möglichkeiten lassen sich aufzeigen, um die gewünschten Zugriffsmöglichkeiten auf das Internet umzusetzen? Diskutieren Sie mögliche Lösungsansätze! Welche Schwierigkeiten treten auf? Welche Zielkonflikte müssen gelöst werden?
Das ist keine leichte Sache....
Situation: Stellen Sie sich vor, Sie sind IT-Sicherheits-Consultent und sollen dem Inhaber der Anwaltskanzlei Dr. Schröder Vorschläge zur Absicherung des internen Kanzlei-Netzwerks unterbreiten. Das vorhandene Netzwerk besteht zurzeit aus folgenden Geräten:
einem WLAN-Router, der auch die Verbindung in das Internet initiiert
einem Switch, der direkt an den WLAN-Router angeschlossen ist sowie die Netzwerkanbindung aller PCs, Server und Netzwerk-drucker übernimmt
die Verbindungen werden mittels Ethernet hergestellt mit einer Übertragungsbreite von 100 Mbit/s.
5 PCs, wobei jeder Mitarbeiter über einen eigenen PC verfügt
einen zentralen Server, der über den Switch mit den anderen PCs kommunizieren kann und der als Datenbackup-System dient; ebenso werden die digital verfügbaren Informationen zu allen Rechtsfällen auf diesem Server gespeichert und können von ihm bei Bedarf abgerufen werden
einen zentralen Farblaser-Netzwerkdrucker
einen zentralen Laser-Netzwerkkopierer
an den jeweiligen PCs angeschlossenen, lokalen Druckern
der PC der Sekretärin verfügt darüber hinaus über einen lokal angeschlossenen Scanner
An Mitarbeitern verfügt die Kanzlei über den Inhaber, einer Sekretärin, einer RA-Gehilfin, einem RA-Referendar, sowie über einen weiteren, angestellten Rechtsanwalt. Die PCs und der Server verfügen bisher nur über Möglichkeiten, ein offenes Zugriffskontrollmodell zu ver-wirklichen. Aus betriebsinternen Gründen ist es nun erforderlich,
dass sich der Inhaber an allen Geräten anmelden kann,
dass sich der RA-Referendar und der angestellte RA zusätzlich zu ihren jeweils eigenen PCs auch auf dem PC der RA-Gehilfin anmelden können
dass sich der angestellte RA auch mit einem Laptop kabellos am Netzwerk anmelden und somit ggf. Daten synchronisieren kann
dass sich Sekretärin sowie RA-Gehilfin am PC der jeweils anderen Person anmelden können
dass Internet-Verbindungen nur vom Inhaber, der Sekretärin sowie dem angestellten RA genutzt werden können sollen
Aufgaben und Fragen:
Stellen Sie das Netzwerk einmal grafisch dar. Skizzieren Sie die Wege, von denen aus eine Internet-Verbindung möglich sein soll.
Welches Zugriffskontrollmodell empfehlen Sie zur Verbesserung des derzeitigen Zustands dem Inhaber? Begründen Sie Ihre Empfehlung.
Welche theoretischen Möglichkeiten lassen sich aufzeigen, um die gewünschten Zugriffsmöglichkeiten auf das Internet umzusetzen? Diskutieren Sie mögliche Lösungsansätze! Welche Schwierigkeiten treten auf? Welche Zielkonflikte müssen gelöst werden?
Das ist keine leichte Sache....
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 206957
Url: https://administrator.de/forum/netzwerk-aufbau-verbesserung-206957.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
18 Kommentare
Neuester Kommentar
Hi,
ja und, wo ist das Problem?
Ich vermute mal das gehört zu einer Ausbildung, und da solltest du dieses normale Szenario schon selber hinbekommen.
Aber ich denke nicht, das dir einer der Kollegen nun hier die fertige Lösung zusammen malt ... ich jedenfalls nicht.
Du kannst gerne fragen wenn du ein Problem hast, aber dafür musst du schon was liefern, finde ich.
Aber zwei Buchstaben gebe ich dir schon mal: AD
Und nun los!
Ach ja, es ist wieder Freitag!!
VG
Deepsys
ja und, wo ist das Problem?
Ich vermute mal das gehört zu einer Ausbildung, und da solltest du dieses normale Szenario schon selber hinbekommen.
Aber ich denke nicht, das dir einer der Kollegen nun hier die fertige Lösung zusammen malt ... ich jedenfalls nicht.
Du kannst gerne fragen wenn du ein Problem hast, aber dafür musst du schon was liefern, finde ich.
Aber zwei Buchstaben gebe ich dir schon mal: AD
Und nun los!
Ach ja, es ist wieder Freitag!!
VG
Deepsys
Moin,
Aber weil Freitag ist, trotzdem
LG, Thomas
Das ist keine leichte Sache....
wieso nicht? Und warum sollen wir Deine Hausaufgaben erledigen? Studere (lat.) = sich bemühen.Aber weil Freitag ist, trotzdem
LG, Thomas
Zitat von @nosemen88:
Wenn man das Internet beschränken möchte auf einzelne Rechner reicht es doch den IP Filter in Router zu verwenden oder
nicht?
Nö, der Cheffe und andere sollen ja von allen PCs aus ins Internet, die Gehilfen aber von keinem.Wenn man das Internet beschränken möchte auf einzelne Rechner reicht es doch den IP Filter in Router zu verwenden oder
nicht?
Also, was machen wir??
Ein Anmeldung an dem Router/FW vielleicht?
VG
Deepsys
Dann würde ich sagen, Du präsentierst uns mal Dein Ergebnis, und dann diskutieren wir darüber, o.K.?
LG, Thomas
LG, Thomas
Zitat von @nosemen88:
Damit man sich über verschiedene Rechner auf sein Benutzerkonto anmelden kann brauch man einen Microsoft Server mit
Verzeichnisdienst für die jeweiligen Benutzerkonten (AD), der Administrator kann beliebige Zugriffsrechte verteilen
Immer vorausgesetzt, er beherrscht seinen Job . Wie macht er das dann mit den Zugriffsrechten?Damit man sich über verschiedene Rechner auf sein Benutzerkonto anmelden kann brauch man einen Microsoft Server mit
Verzeichnisdienst für die jeweiligen Benutzerkonten (AD), der Administrator kann beliebige Zugriffsrechte verteilen
Ein Computer mit Proxyserver wird zusätzlich noch zwischen geschaltet um das Internet zu protokollieren und Freigaben zu verteilen an jeweilige Rechner für die Internetnutzung
Wie spielt der Anwalt dann online Moorhuhn am Rechner der Sekretärin, wenn der Rechner keinen Internetzugang hat??An den Server eine externe Festplatte für Backup zusätzlich anschließen die einmal am Tag die Daten abgleicht
und dann mit genommen werden kann oder in ein Tresor gepackt wird
Kanzlei brennt ab, an dem Tag geht die Festplatte verloren ... was dann? Oder die Sekretärin bringt ihr Laptop mit und kopiert Daten darauf??und dann mit genommen werden kann oder in ein Tresor gepackt wird
Überdenk ersteinmal in Ruhe das Design - und bring überlegte Antworten. Oder musst Du heute schon abgeben ...?
Zitat von @Lochkartenstanzer:
ganz einfach: Stecker vom Router ziehen.
Dann kann erstmal keier ins internet.
wenn chef ins Internet will, müssen die die nciht fürfen, Ihre Arbeitsstationen verlassen bis der chef fertig ist, dann
wird der Stecker wieder gezogen.
ganz einfach: Stecker vom Router ziehen.
Dann kann erstmal keier ins internet.
wenn chef ins Internet will, müssen die die nciht fürfen, Ihre Arbeitsstationen verlassen bis der chef fertig ist, dann
wird der Stecker wieder gezogen.
Ist dass dann "Social Networking"??
SCNR