Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FiSi Ausbildung Projekt

Frage Netzwerke Netzwerkgrundlagen

Mitglied: WastelFiSi

WastelFiSi (Level 1) - Jetzt verbinden

13.11.2014 um 09:57 Uhr, 2112 Aufrufe, 4 Kommentare

Hallo erstmal.

Ich mache eine Umschulung zu FISI und der Fachtheoretische Teil der Ausbildung ist jetzt soweit abgeschlossen. Die Umschulung besteht aus 13 Monaten Schule und 11 Monaten Praktikum. In den 13 Monaten Theorie sind noch 3 Monate MCSA Zertifizierung und 3 Wochen Projektarbeit enthalten.

Jetzt zum Thema meiner Frage. Wir fangen jetzt mit der Projektarbeit an die aus einem Simulierten Abschlussprojekt besteht. Wir haben also eine Vorgabe für ein Projekt welche wir umsetzen müssen. Leider ist mir nicht alles so richtig klar wie es genau funktionieren soll. Die Ausgangassituation für diese Aufgabe ist folgenede:

Eine Sicherheitsfirma will im Rahmen der Privatisierung der Sicherheit in Fußballstadien einen neuen Standort aufbauen. Die Verkabelung des Gebäudes ist bereits durch einen anderen Dienstleister erfolg. Die einzelnen Arbeitsplätze (Hardware, Software) werden durch die Firmeneigene IT Abteilung realisiert. WIr sind in 3 Gruppen aufgeteilt und jede Gruppe macht einen von 3 Standorten.

Mein Pflichtenheft:

- Verwendung eines Verzeichnisdienstes, Abbildung der Firmenstruktur des Standortes
- DHCP Server
- Firewall / Schutzkonzept gegen unbefugte Zugriffe
- Mitarbeiter benötigen eigenes Homeverzeichnis / Abteilungsverzeichnisse
- Einen Filevault
- Konnektivität der einzelnen CLients verschiedener Standorte muss gewährleistet sein
- Eigener Webserver pro Standort
- Eingeschränkte Konfigurierbarkeit der CLients durch die Mitarbeiter
- Internetzugang mit Whitelist
- Alle CLients eines Standortes sollen über die Identische Uhrzeit verfügen
- Optional Einbindung von MSI Paketen
Mein Lösungsansatz:

- Domäne einrichten und über AD GPO's definieren
- LINUX Firewall einrichten
- FTP Server einrichten und nur die Navigation im eigenen rootverzeichniss und im Gruppenlaufwerk zulassen
- Apache Webserver aufsetzten
- Im Router eine Whitelist anlegen
- NTP Server aufsetzen (LINUX)
- DHCP Server aufsetzen (LINUX)
- Proxy Server aufsetzen (LINUX)

Welche dieser Server sollten alleine laufen bzw. welche können auf einem System Kombiniert werden.
Benötige ich einen eigenen DNS. Um die Konnektivität der einzelnen Standorte sicherzustellen reicht das die Anbindung ans Internet aus oder sollte man das lieber über VPN realisieren.

Hab ich sonst noch was vergessen.Ich wäre über anregungen wirklich sehr Dankbar da die Theoretische Ausbildung hier leider sehr Oberflächlich war und wir nur sehr wenig Praktische erfahrung bisher sammeln konnten.
Mitglied: Crusher79
13.11.2014 um 15:35 Uhr
Hi,

also qusi bei den Hausaufgaben helfen.....

Linux. Ja der Pinguin ist niedlich. Aber auch bißig. Normale Distri wie Debian aufzubauen, dann kannst gleich nur 2 Seiten mit Fußnoten später schreiben und die anderen 500 in den Anhang deiner Doku packen. Die zählt ja meist nich so mit.

Schau dir mal hier die Tutorials an. Unser User aqui hat da sehr nette Dinger geschrieben: pfsense, m0n0wall. IPcop gibs auch noch. Proxy server (auch transparenter) ist auch dabei. Sogar ein DHCP Server.

Man sollte zwar ggf. Dinge physisch trennen (Firewall / Fileserver), aber alles aufzuteilen macht meist auch keinen Sinn. Du musst ja auch belegen, dass es produktive und sicher ist. Bei vorgefertigten Lösungen hat man da weniger Probleme.

DHCP: Windows hat auch einen eigenen DHCP Server. Geliebt, Verflucht, ...
FTP: Wo steht da was im Pflichtenheft? Windows als Dateiserver nimmt einen einiges ab. Ansonsten rein als NAS z.B. FreeNAS.
Webserver: Wozu? Wie wärs hier mit Bitnami. Für Intranet gibt es z.B. joomla, drupal, redmine, etc. vorkonfiguriert. Auch OpenAtrium wäre eine Möglichkeit.


Würde es estmal zusammen streichen! Schau Dir hier die Anleitungen in den Themenbereichen an. Suche Lösungen, die mehrere Dinge parallel erledigen.

Wie stehts mit Virtualisierung? Soll alles auf Blechen laufen oder ginge auch virtualisiert? Gerade zum kaputt Spielen wäre ein virtuelles System schneller resettet. Auch wenns nicht Bestandteil der Aufgabe ist, könnte so Eure Gruppe sich ggf. an einige Dinge rantasten.

mfg Crusher
Bitte warten ..
Mitglied: SlainteMhath
14.11.2014, aktualisiert um 12:59 Uhr
Moin,

Fachtheoretische Teil der Ausbildung ist jetzt soweit abgeschlossen. Die Umschulung besteht [...] 3 Monate MCSA Zertifizierung
*hust* also ich will dir nicht zu nahe treten, aber wenn du nach 10 Monaten Theorie und 3 Monate MCSA Training auf die Frage nach "Home-/Gruppenverzeichnis für die User" mit "FTP-Server" anwortest ist schon einiges schief gelaufen. Sowas löst man über CIFS Shares. Entweder über den Windows Server oder per Samba auf einer Linuxbox.

Und grundsätzlich
in einer AD Umgebung kommen DNS, DHCP und (S)NTP in der Regel *immer* auf einen der DCs

reicht das die Anbindung ans Internet aus oder sollte man das lieber über VPN realisieren.
Echt jetzt? Beim Transport von sensiblen Daten (SICHERHEITSFIRMA!!) über öffentlich Netze *immer* VPN!

lg,
Slainte
Bitte warten ..
Mitglied: Crusher79
14.11.2014 um 13:10 Uhr
Hm, und du bist der einzige der was drauf hat? Du sprachst ja von Gruppen.... Denken die anderen auch noch mit? Ich kenne solche Projekte noch von meiner Umschulung. Teils einfach nur gruselig.

Tip: Für FiSi gibs auch eine eigene Seite. Dort findet man auch Projekte, die die IHK mal abgenickt hat. Sollst natürlich nicht klauen, aber später muss jeder sein eigenes Projekt verteitigen.

Bei Linux schreit jeder juhu. Auch die, die nur unter Windows rum daddeln. Eins, zwei Fragen während der mündlichen und das wars.

VPN ist auch sehr dankbares Thema: Du musst auch daran denken, dass es noch gute alte Tafeln gibt.

Malen Sie uns mal auf ... Kann auch gut kommen. Zig Server drin zu haben, darauf liegt meist kein Segen.


Was ist mit den Kosten?? Oder braucht man das als FiSi nicht? Du musst später doch die Kosten noch begründen.
Bitte warten ..
Mitglied: exchange
14.11.2014 um 18:43 Uhr
Hallo,
gibt es schon einen Standort und kommen 3 dazu? Wenn ja, ich würde das Teil als nicht sinnvoll wieder zurückgeben.

Viel zu wenig Infos. Ansonsten

1.) die PFSense & Co. Anleitungen im Forum suchen und Proxy Funktionen ansehen
2.) Die AD mit den anderen 2 Gruppen abstimmen (zwecks Trusts) <- Bestandteil vom MCSA!
3.) Freigaben via FTP? Lass mal. Windows Server und Freigaben via GPO zuweisen.
4.) NTP Server für was? Der DC regelt das schon für dich und der bekommt die Zeit von einem externen NTP (Beispiel).

DNS ist zwingend notwendig (AD). Zum "grundsätzlichen" vom Vorgänger: Alle Dienste können auf separaten Servern laufen und DHCP lässt man auch nicht auf dem DC laufen aber das nur so am Rande. Es gibt aber für alle Dienste ein Best Practice vom Hersteller.

Gruß
Bitte warten ..
Ähnliche Inhalte
Ausbildung
Sinnvolles Einstiegsgehalt für FiSi nach der Ausbildung (13)

Frage von nutzername1 zum Thema Ausbildung ...

Weiterbildung
gelöst Selbstbeschäftigung während der Ausbildung (14)

Frage von Todybear zum Thema Weiterbildung ...

Ausbildung
Thin Clients und Terminalserver als Projekt (3)

Frage von Schmiddi1980 zum Thema Ausbildung ...

Ausbildung
Projektthemen FISI (16)

Frage von sysx220 zum Thema Ausbildung ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Windows 10
Windows 10 Ordnerfreigabe (19)

Frage von Xaero1982 zum Thema Windows 10 ...

Monitoring
Netzwerk-Monitoring Software (17)

Frage von Ghost108 zum Thema Monitoring ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...