Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkaufbau in eigener Firma

Mitglied: stuijg

stuijg (Level 1) - Jetzt verbinden

25.04.2008, aktualisiert 28.04.2008, 5518 Aufrufe, 7 Kommentare

Eine große Aufgabe

Hallo,

Ich bin Fachinformatiker in der Ausbildung und habe die ehrenvolle Aufgabe in der Firma in der ich arbeite die Struktur zum großteil neu aufzubauen.

Meine Frage ist, ob das was ich mir vorstelle machbar ist und sinnvoll obendrein.
Das Netzwerk soll am Ende ca. 15 PCs und 15 Notebooks und 5 Server haben.

Ich habe mir überlegt ein Server Windows 2003 zu spendieren.
Einen RIS Dienst über den unattended Installationen laufen (XP Prof)
Eine AD, Userhomes sollen auf dem Server liegen, sodass jeder vonjedem PC auf seine Daten kommt.
Netzlaufwerke liegen auch auf dem Server.
Druckserver


Der Zweite Server soll ein Linux Server werden.
Debain als Grundsystem.
PXE für installationen mit Linux (Xubuntu oder Fedora) und grml als LiveNetboot.
Cupsserver um zu Drucken von Linux aus.
Sambaserver um auf die Netzlaufwerke zugreifen zu können
LDAP mit synconisation von AD, damit Linuxuser gleich Windowsuser sind.

Zwei Server als Cluster (Redundant nicht Performant) auf dem ein Apacheserver läuft,
DHCP und DNS, ein Mailserver (Postfix), VPN (maximal zum Administrieren und/oder bis zu 2 User gleichzeitig von außen auf Netzlaufwerke) und Nagios und Monit zur überwachung von Den Servern.

Als Backupsicherung ein Client mit Wechselplatten (wie Bänder zu behandeln nur als Festplatte)

Zusätzlich haben wir noch eine SonicWall als Firewall die nur Administrativen VPN Zugang auf sich selbst zulässt.

Ist dies klug oder gibt es andere Ansatzpunkte.

Zur Hardware:
Server = HP Server mit DualXeon Prozessoren 4GB RAM und SAS Platten.
Clients = Dell Vostro Desktops
Notebooks = Dell Latitude

Sind die Dienste falsch verteilt?
DHCP auf W2k3??? zum Beispiel.

Danke schon im Vorraus.

Gruß Stui
Mitglied: FaBMiN
25.04.2008 um 12:53 Uhr
Hi,
ich finde Deinen Vorschlag durchdacht - hast Du Dir aber mal über das Thema Sicherheit gedanken gemacht?

bspw. Schnittstellensicherheit/Deviceprotection bzgl. Datenschutz?
Bitte warten ..
Mitglied: stuijg
25.04.2008 um 13:06 Uhr
Gut nach außen ins Internet ist nur der Webserver und der VNC Server zu sehen. Die Firewall sollte alles andere blocken. Das heißt nur der Port 80 und der von mir selbst gewählte Port für den VNC Dienst ist im Internet zu sehen. Oder bin ich da falsch.

Die Netzlaufwerke und Homedirs sind ja über die AD spezifisch zugewiesen, da kann auch keiner was dran rütteln.

Oder versteh ich den Begrif Deviceprotection falsch.

PXE und RIS Server sind ja Sicherheitsmäßig unerheblich da ja nur die Quellen liegen.
Installiert werden sollen ja auch nur die Rechner, die in der AD als Objekte angelegt sind. und/oder deren MAC Addressen im DHCP eingepflegt sind.

Gruß Stui
Bitte warten ..
Mitglied: SlainteMhath
25.04.2008 um 14:28 Uhr
Im Großen und Ganzen recht gut allerdings würde ich
- einen 2ten W2K3 Server als zusätzlichen DC hinstellen (wg. Redundanz)
- die Sicherung nicht auf Wechselplatten machen (da zu empfindlich beim Transport)
- DHCP und DNS auf einen der W2K3 Server hosten, das machts den (Windows) Clients leichter
Bitte warten ..
Mitglied: stuijg
26.04.2008 um 14:21 Uhr
Das mit dem 2ten W2k3 Server wird schwierig da wir keinen Server mehr übrig haben aber den Gedanken hatte ich auch schon.

Das mit der Sicherung ist auch ein gutes Argument. Ist halt die billigste Variante.

Mit DHCP und DNS auf einem Linux Server hatte ich noch keine Probleme.
Das ist ja von der Schicht viel weiter unten.

Danke für die Ideen und Anregungen.

Gruß Stui
Bitte warten ..
Mitglied: sparky15
28.04.2008 um 07:57 Uhr
Hi,
billig ist die eine Sache .... Sicherheit eine andere. Anbei noch ein paar Fragen, die vielleicht hilfreich sind.

Gibt es externe Gesetze, Vorschirften oder Regelwerke (Zertifizierung nach DIN Iso, TÜV ,SOX, TKG, etc.)die eure Infrastruktur erfüllen muss?

Wie lang darf denn der eine Server ausfallen bevor ein wirtschaftlicher Schaden für eure Firma entsteht? Sunden? Tage?

Wie schnell bekommst Du eine vollständige Datenrücksicherung hin (incl. AD, DHCP, ...)?

Wie ist euer RZ gesichert? Wer kommt an die Server?

Grüße
Sparky
Bitte warten ..
Mitglied: SlainteMhath
28.04.2008 um 08:22 Uhr
Das mit dem 2ten W2k3 Server wird schwierig da wir keinen Server mehr übrig haben
aber den Gedanken hatte ich auch schon.
Wie wärs mit VMWare-Server auf Deiner Linuxkiste?

Das mit der Sicherung ist auch ein gutes Argument. Ist halt die billigste Variante.
Siehe Post von -sparky-

Mit DHCP und DNS auf einem Linux Server hatte ich noch keine Probleme.
Das ist ja von der Schicht viel weiter unten.
Stichwort: Dynamische Updates durch die Clients, Integration des DNS im AD etc. Meine Erfahrung: DNS auf Win2k3 ist im AD Umfeld die einfachere Lösung
Bitte warten ..
Mitglied: stuijg
28.04.2008 um 08:50 Uhr
@ sparky

Ein Regelwerk oder so gibt es nicht so viel ich weiß.

Ein wirtschaftlicher Schaden beim Serverausfall entsteht nur, wenn die Daten komplett weg sind.
Ist der Server nicht erreichbar, ist es ärgerlich aber verursacht keinen großen Schaden.

So ist der Stand im Moment.


Sobald der VPN eingerichtet ist und die Mitarbeiter von außen damit Arbeiten, würde ich sagen,
dass man einen Tag verkraften kann. Da so gut wie kein Mitarbeiter mit erfahrung im Büro ist,
sind alle unterwegs, sollte ein Zugriff per VPN auf das Netz immer vorhanden sein. Daher die Idee vom Cluster, auf dem unter anderem der VPN Server läuft. Die anderen Server kann man dann per ILO resetten und administrieren.



@ SlainteMhath

VM ist eine interessante Lösung, die ich bis jetzt noch nicht bedacht habe.

Da ich keine Erfahrung habe mit DNS ist das ein guter Vorschlag.
Wenn jetzt immer mehr Dienste auf den W2k3 Server kommen, müsste man sich wohl
wirklich fragen, ob man diesen auch als Cluster laufen lässt oder als VM.


@ all

VM war für mich bis jetzt eher ein Spielzeug um neue Systeme zu testen oder alte als
Backup zu behalten.
Als LiveServer hab ich noch keine Erfahrung. Kann ich eine VM Problemlos
mit allen Features benutzen? (VM Ware Server ist kostenlos, oder? Im Betrieb einsetzen, bedeutet Lizenzgebühren?)

Gruß Stui
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Netzwerkaufbau - Eure Meinung
Frage von Herbi1984Netzwerke4 Kommentare

Hi Leute, ist das so in Ordnung? Server & Firewall hängen an beiden Brocade Core Switches. Jeder "normale" Brocade ...

Netzwerke
Netzwerkaufbau - geht das so?
Frage von tomtom00Netzwerke16 Kommentare

Hallo. Ich plane gerade für den Neubau meines Schwagers das Netzwerk. Ich hab auch hier im Forum schon diverse ...

LAN, WAN, Wireless
Netzwerkaufbau in der Wohnung
Frage von grounderLAN, WAN, Wireless7 Kommentare

Hallo zusammen, wohne schon länger in meiner Wohnung bin allerdings nicht mit meinem derzeitigen "Netzwerk" zufrieden. Da ich momentan ...

Switche und Hubs
Netzwerkaufbau - Neuaufbau
Frage von banane31Switche und Hubs16 Kommentare

Guten Abend zusammen, heute möchte ich hauptsächlich die Netzwerkspezis unter euch ansprechen und erhoffe mir Kritik. Es geht darum, ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung33 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten4 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1014 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...

Switche und Hubs
POE-Switche
gelöst Frage von MiStSwitche und Hubs13 Kommentare

Guten Morgen, ich überlege ob ich in unserem Netzwerk die aktuellen Switche (D-LINK DGS-1210-28) durch PoE-Switche ersetzen soll. Der ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
gelöst Frage von Green14Windows Server12 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...