4
FiSi Ausbildung Projekt
Hallo erstmal.
Ich mache eine Umschulung zu FISI und der Fachtheoretische Teil der Ausbildung ist jetzt soweit abgeschlossen. Die Umschulung besteht aus 13 Monaten Schule und 11 Monaten Praktikum. In den 13 Monaten Theorie sind noch 3 Monate MCSA Zertifizierung und 3 Wochen Projektarbeit enthalten.
Jetzt zum Thema meiner Frage. Wir fangen jetzt mit der Projektarbeit an die aus einem Simulierten Abschlussprojekt besteht. Wir haben also eine Vorgabe für ein Projekt welche wir umsetzen müssen. Leider ist mir nicht alles so richtig klar wie es genau funktionieren soll. Die Ausgangassituation für diese Aufgabe ist folgenede:
Eine Sicherheitsfirma will im Rahmen der Privatisierung der Sicherheit in Fußballstadien einen neuen Standort aufbauen. Die Verkabelung des Gebäudes ist bereits durch einen anderen Dienstleister erfolg. Die einzelnen Arbeitsplätze (Hardware, Software) werden durch die Firmeneigene IT Abteilung realisiert. WIr sind in 3 Gruppen aufgeteilt und jede Gruppe macht einen von 3 Standorten.
Mein Pflichtenheft:
- Verwendung eines Verzeichnisdienstes, Abbildung der Firmenstruktur des Standortes
- DHCP Server
- Firewall / Schutzkonzept gegen unbefugte Zugriffe
- Mitarbeiter benötigen eigenes Homeverzeichnis / Abteilungsverzeichnisse
- Einen Filevault
- Konnektivität der einzelnen CLients verschiedener Standorte muss gewährleistet sein
- Eigener Webserver pro Standort
- Eingeschränkte Konfigurierbarkeit der CLients durch die Mitarbeiter
- Internetzugang mit Whitelist
- Alle CLients eines Standortes sollen über die Identische Uhrzeit verfügen
- Optional Einbindung von MSI Paketen
Mein Lösungsansatz:
- Domäne einrichten und über AD GPO's definieren
- LINUX Firewall einrichten
- FTP Server einrichten und nur die Navigation im eigenen rootverzeichniss und im Gruppenlaufwerk zulassen
- Apache Webserver aufsetzten
- Im Router eine Whitelist anlegen
- NTP Server aufsetzen (LINUX)
- DHCP Server aufsetzen (LINUX)
- Proxy Server aufsetzen (LINUX)
Welche dieser Server sollten alleine laufen bzw. welche können auf einem System Kombiniert werden.
Benötige ich einen eigenen DNS. Um die Konnektivität der einzelnen Standorte sicherzustellen reicht das die Anbindung ans Internet aus oder sollte man das lieber über VPN realisieren.
Hab ich sonst noch was vergessen.Ich wäre über anregungen wirklich sehr Dankbar da die Theoretische Ausbildung hier leider sehr Oberflächlich war und wir nur sehr wenig Praktische erfahrung bisher sammeln konnten.
Ich mache eine Umschulung zu FISI und der Fachtheoretische Teil der Ausbildung ist jetzt soweit abgeschlossen. Die Umschulung besteht aus 13 Monaten Schule und 11 Monaten Praktikum. In den 13 Monaten Theorie sind noch 3 Monate MCSA Zertifizierung und 3 Wochen Projektarbeit enthalten.
Jetzt zum Thema meiner Frage. Wir fangen jetzt mit der Projektarbeit an die aus einem Simulierten Abschlussprojekt besteht. Wir haben also eine Vorgabe für ein Projekt welche wir umsetzen müssen. Leider ist mir nicht alles so richtig klar wie es genau funktionieren soll. Die Ausgangassituation für diese Aufgabe ist folgenede:
Eine Sicherheitsfirma will im Rahmen der Privatisierung der Sicherheit in Fußballstadien einen neuen Standort aufbauen. Die Verkabelung des Gebäudes ist bereits durch einen anderen Dienstleister erfolg. Die einzelnen Arbeitsplätze (Hardware, Software) werden durch die Firmeneigene IT Abteilung realisiert. WIr sind in 3 Gruppen aufgeteilt und jede Gruppe macht einen von 3 Standorten.
Mein Pflichtenheft:
- Verwendung eines Verzeichnisdienstes, Abbildung der Firmenstruktur des Standortes
- DHCP Server
- Firewall / Schutzkonzept gegen unbefugte Zugriffe
- Mitarbeiter benötigen eigenes Homeverzeichnis / Abteilungsverzeichnisse
- Einen Filevault
- Konnektivität der einzelnen CLients verschiedener Standorte muss gewährleistet sein
- Eigener Webserver pro Standort
- Eingeschränkte Konfigurierbarkeit der CLients durch die Mitarbeiter
- Internetzugang mit Whitelist
- Alle CLients eines Standortes sollen über die Identische Uhrzeit verfügen
- Optional Einbindung von MSI Paketen
Mein Lösungsansatz:
- Domäne einrichten und über AD GPO's definieren
- LINUX Firewall einrichten
- FTP Server einrichten und nur die Navigation im eigenen rootverzeichniss und im Gruppenlaufwerk zulassen
- Apache Webserver aufsetzten
- Im Router eine Whitelist anlegen
- NTP Server aufsetzen (LINUX)
- DHCP Server aufsetzen (LINUX)
- Proxy Server aufsetzen (LINUX)
Welche dieser Server sollten alleine laufen bzw. welche können auf einem System Kombiniert werden.
Benötige ich einen eigenen DNS. Um die Konnektivität der einzelnen Standorte sicherzustellen reicht das die Anbindung ans Internet aus oder sollte man das lieber über VPN realisieren.
Hab ich sonst noch was vergessen.Ich wäre über anregungen wirklich sehr Dankbar da die Theoretische Ausbildung hier leider sehr Oberflächlich war und wir nur sehr wenig Praktische erfahrung bisher sammeln konnten.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 254710
Url: https://administrator.de/contentid/254710
Printed on: April 16, 2024 at 19:04 o'clock
4 Comments
Latest comment
Hi,
also qusi bei den Hausaufgaben helfen.....
Linux. Ja der Pinguin ist niedlich. Aber auch bißig. Normale Distri wie Debian aufzubauen, dann kannst gleich nur 2 Seiten mit Fußnoten später schreiben und die anderen 500 in den Anhang deiner Doku packen. Die zählt ja meist nich so mit.
Schau dir mal hier die Tutorials an. Unser User aqui hat da sehr nette Dinger geschrieben: pfsense, m0n0wall. IPcop gibs auch noch. Proxy server (auch transparenter) ist auch dabei. Sogar ein DHCP Server.
Man sollte zwar ggf. Dinge physisch trennen (Firewall / Fileserver), aber alles aufzuteilen macht meist auch keinen Sinn. Du musst ja auch belegen, dass es produktive und sicher ist. Bei vorgefertigten Lösungen hat man da weniger Probleme.
DHCP: Windows hat auch einen eigenen DHCP Server. Geliebt, Verflucht, ...
FTP: Wo steht da was im Pflichtenheft? Windows als Dateiserver nimmt einen einiges ab. Ansonsten rein als NAS z.B. FreeNAS.
Webserver: Wozu? Wie wärs hier mit Bitnami. Für Intranet gibt es z.B. joomla, drupal, redmine, etc. vorkonfiguriert. Auch OpenAtrium wäre eine Möglichkeit.
Würde es estmal zusammen streichen! Schau Dir hier die Anleitungen in den Themenbereichen an. Suche Lösungen, die mehrere Dinge parallel erledigen.
Wie stehts mit Virtualisierung? Soll alles auf Blechen laufen oder ginge auch virtualisiert? Gerade zum kaputt Spielen wäre ein virtuelles System schneller resettet. Auch wenns nicht Bestandteil der Aufgabe ist, könnte so Eure Gruppe sich ggf. an einige Dinge rantasten.
mfg Crusher
also qusi bei den Hausaufgaben helfen.....
Linux. Ja der Pinguin ist niedlich. Aber auch bißig. Normale Distri wie Debian aufzubauen, dann kannst gleich nur 2 Seiten mit Fußnoten später schreiben und die anderen 500 in den Anhang deiner Doku packen. Die zählt ja meist nich so mit.
Schau dir mal hier die Tutorials an. Unser User aqui hat da sehr nette Dinger geschrieben: pfsense, m0n0wall. IPcop gibs auch noch. Proxy server (auch transparenter) ist auch dabei. Sogar ein DHCP Server.
Man sollte zwar ggf. Dinge physisch trennen (Firewall / Fileserver), aber alles aufzuteilen macht meist auch keinen Sinn. Du musst ja auch belegen, dass es produktive und sicher ist. Bei vorgefertigten Lösungen hat man da weniger Probleme.
DHCP: Windows hat auch einen eigenen DHCP Server. Geliebt, Verflucht, ...
FTP: Wo steht da was im Pflichtenheft? Windows als Dateiserver nimmt einen einiges ab. Ansonsten rein als NAS z.B. FreeNAS.
Webserver: Wozu? Wie wärs hier mit Bitnami. Für Intranet gibt es z.B. joomla, drupal, redmine, etc. vorkonfiguriert. Auch OpenAtrium wäre eine Möglichkeit.
Würde es estmal zusammen streichen! Schau Dir hier die Anleitungen in den Themenbereichen an. Suche Lösungen, die mehrere Dinge parallel erledigen.
Wie stehts mit Virtualisierung? Soll alles auf Blechen laufen oder ginge auch virtualisiert? Gerade zum kaputt Spielen wäre ein virtuelles System schneller resettet. Auch wenns nicht Bestandteil der Aufgabe ist, könnte so Eure Gruppe sich ggf. an einige Dinge rantasten.
mfg Crusher
Moin,
Und grundsätzlich
in einer AD Umgebung kommen DNS, DHCP und (S)NTP in der Regel *immer* auf einen der DCs
lg,
Slainte
Fachtheoretische Teil der Ausbildung ist jetzt soweit abgeschlossen. Die Umschulung besteht [...] 3 Monate MCSA Zertifizierung
*hust* also ich will dir nicht zu nahe treten, aber wenn du nach 10 Monaten Theorie und 3 Monate MCSA Training auf die Frage nach "Home-/Gruppenverzeichnis für die User" mit "FTP-Server" anwortest ist schon einiges schief gelaufen. Sowas löst man über CIFS Shares. Entweder über den Windows Server oder per Samba auf einer Linuxbox.Und grundsätzlich
in einer AD Umgebung kommen DNS, DHCP und (S)NTP in der Regel *immer* auf einen der DCs
reicht das die Anbindung ans Internet aus oder sollte man das lieber über VPN realisieren.
Echt jetzt? Beim Transport von sensiblen Daten (SICHERHEITSFIRMA!!) über öffentlich Netze *immer* VPN!lg,
Slainte
Hm, und du bist der einzige der was drauf hat? Du sprachst ja von Gruppen.... Denken die anderen auch noch mit? Ich kenne solche Projekte noch von meiner Umschulung. Teils einfach nur gruselig.
Tip: Für FiSi gibs auch eine eigene Seite. Dort findet man auch Projekte, die die IHK mal abgenickt hat. Sollst natürlich nicht klauen, aber später muss jeder sein eigenes Projekt verteitigen.
Bei Linux schreit jeder juhu. Auch die, die nur unter Windows rum daddeln. Eins, zwei Fragen während der mündlichen und das wars.
VPN ist auch sehr dankbares Thema: Du musst auch daran denken, dass es noch gute alte Tafeln gibt.
Malen Sie uns mal auf ... Kann auch gut kommen. Zig Server drin zu haben, darauf liegt meist kein Segen.
Was ist mit den Kosten?? Oder braucht man das als FiSi nicht? Du musst später doch die Kosten noch begründen.
Tip: Für FiSi gibs auch eine eigene Seite. Dort findet man auch Projekte, die die IHK mal abgenickt hat. Sollst natürlich nicht klauen, aber später muss jeder sein eigenes Projekt verteitigen.
Bei Linux schreit jeder juhu. Auch die, die nur unter Windows rum daddeln. Eins, zwei Fragen während der mündlichen und das wars.
VPN ist auch sehr dankbares Thema: Du musst auch daran denken, dass es noch gute alte Tafeln gibt.
Malen Sie uns mal auf ... Kann auch gut kommen. Zig Server drin zu haben, darauf liegt meist kein Segen.
Was ist mit den Kosten?? Oder braucht man das als FiSi nicht? Du musst später doch die Kosten noch begründen.
Hallo,
gibt es schon einen Standort und kommen 3 dazu? Wenn ja, ich würde das Teil als nicht sinnvoll wieder zurückgeben.
Viel zu wenig Infos. Ansonsten
1.) die PFSense & Co. Anleitungen im Forum suchen und Proxy Funktionen ansehen
2.) Die AD mit den anderen 2 Gruppen abstimmen (zwecks Trusts) <- Bestandteil vom MCSA!
3.) Freigaben via FTP? Lass mal. Windows Server und Freigaben via GPO zuweisen.
4.) NTP Server für was? Der DC regelt das schon für dich und der bekommt die Zeit von einem externen NTP (Beispiel).
DNS ist zwingend notwendig (AD). Zum "grundsätzlichen" vom Vorgänger: Alle Dienste können auf separaten Servern laufen und DHCP lässt man auch nicht auf dem DC laufen aber das nur so am Rande. Es gibt aber für alle Dienste ein Best Practice vom Hersteller.
Gruß
gibt es schon einen Standort und kommen 3 dazu? Wenn ja, ich würde das Teil als nicht sinnvoll wieder zurückgeben.
Viel zu wenig Infos. Ansonsten
1.) die PFSense & Co. Anleitungen im Forum suchen und Proxy Funktionen ansehen
2.) Die AD mit den anderen 2 Gruppen abstimmen (zwecks Trusts) <- Bestandteil vom MCSA!
3.) Freigaben via FTP? Lass mal. Windows Server und Freigaben via GPO zuweisen.
4.) NTP Server für was? Der DC regelt das schon für dich und der bekommt die Zeit von einem externen NTP (Beispiel).
DNS ist zwingend notwendig (AD). Zum "grundsätzlichen" vom Vorgänger: Alle Dienste können auf separaten Servern laufen und DHCP lässt man auch nicht auf dem DC laufen aber das nur so am Rande. Es gibt aber für alle Dienste ein Best Practice vom Hersteller.
Gruß
