Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FiSi Ausbildung Projekt

Frage Netzwerke Netzwerkgrundlagen

Mitglied: WastelFiSi

WastelFiSi (Level 1) - Jetzt verbinden

13.11.2014 um 09:57 Uhr, 1843 Aufrufe, 4 Kommentare

Hallo erstmal.

Ich mache eine Umschulung zu FISI und der Fachtheoretische Teil der Ausbildung ist jetzt soweit abgeschlossen. Die Umschulung besteht aus 13 Monaten Schule und 11 Monaten Praktikum. In den 13 Monaten Theorie sind noch 3 Monate MCSA Zertifizierung und 3 Wochen Projektarbeit enthalten.

Jetzt zum Thema meiner Frage. Wir fangen jetzt mit der Projektarbeit an die aus einem Simulierten Abschlussprojekt besteht. Wir haben also eine Vorgabe für ein Projekt welche wir umsetzen müssen. Leider ist mir nicht alles so richtig klar wie es genau funktionieren soll. Die Ausgangassituation für diese Aufgabe ist folgenede:

Eine Sicherheitsfirma will im Rahmen der Privatisierung der Sicherheit in Fußballstadien einen neuen Standort aufbauen. Die Verkabelung des Gebäudes ist bereits durch einen anderen Dienstleister erfolg. Die einzelnen Arbeitsplätze (Hardware, Software) werden durch die Firmeneigene IT Abteilung realisiert. WIr sind in 3 Gruppen aufgeteilt und jede Gruppe macht einen von 3 Standorten.

Mein Pflichtenheft:

- Verwendung eines Verzeichnisdienstes, Abbildung der Firmenstruktur des Standortes
- DHCP Server
- Firewall / Schutzkonzept gegen unbefugte Zugriffe
- Mitarbeiter benötigen eigenes Homeverzeichnis / Abteilungsverzeichnisse
- Einen Filevault
- Konnektivität der einzelnen CLients verschiedener Standorte muss gewährleistet sein
- Eigener Webserver pro Standort
- Eingeschränkte Konfigurierbarkeit der CLients durch die Mitarbeiter
- Internetzugang mit Whitelist
- Alle CLients eines Standortes sollen über die Identische Uhrzeit verfügen
- Optional Einbindung von MSI Paketen
Mein Lösungsansatz:

- Domäne einrichten und über AD GPO's definieren
- LINUX Firewall einrichten
- FTP Server einrichten und nur die Navigation im eigenen rootverzeichniss und im Gruppenlaufwerk zulassen
- Apache Webserver aufsetzten
- Im Router eine Whitelist anlegen
- NTP Server aufsetzen (LINUX)
- DHCP Server aufsetzen (LINUX)
- Proxy Server aufsetzen (LINUX)

Welche dieser Server sollten alleine laufen bzw. welche können auf einem System Kombiniert werden.
Benötige ich einen eigenen DNS. Um die Konnektivität der einzelnen Standorte sicherzustellen reicht das die Anbindung ans Internet aus oder sollte man das lieber über VPN realisieren.

Hab ich sonst noch was vergessen.Ich wäre über anregungen wirklich sehr Dankbar da die Theoretische Ausbildung hier leider sehr Oberflächlich war und wir nur sehr wenig Praktische erfahrung bisher sammeln konnten.
Mitglied: Crusher79
13.11.2014 um 15:35 Uhr
Hi,

also qusi bei den Hausaufgaben helfen.....

Linux. Ja der Pinguin ist niedlich. Aber auch bißig. Normale Distri wie Debian aufzubauen, dann kannst gleich nur 2 Seiten mit Fußnoten später schreiben und die anderen 500 in den Anhang deiner Doku packen. Die zählt ja meist nich so mit.

Schau dir mal hier die Tutorials an. Unser User aqui hat da sehr nette Dinger geschrieben: pfsense, m0n0wall. IPcop gibs auch noch. Proxy server (auch transparenter) ist auch dabei. Sogar ein DHCP Server.

Man sollte zwar ggf. Dinge physisch trennen (Firewall / Fileserver), aber alles aufzuteilen macht meist auch keinen Sinn. Du musst ja auch belegen, dass es produktive und sicher ist. Bei vorgefertigten Lösungen hat man da weniger Probleme.

DHCP: Windows hat auch einen eigenen DHCP Server. Geliebt, Verflucht, ...
FTP: Wo steht da was im Pflichtenheft? Windows als Dateiserver nimmt einen einiges ab. Ansonsten rein als NAS z.B. FreeNAS.
Webserver: Wozu? Wie wärs hier mit Bitnami. Für Intranet gibt es z.B. joomla, drupal, redmine, etc. vorkonfiguriert. Auch OpenAtrium wäre eine Möglichkeit.


Würde es estmal zusammen streichen! Schau Dir hier die Anleitungen in den Themenbereichen an. Suche Lösungen, die mehrere Dinge parallel erledigen.

Wie stehts mit Virtualisierung? Soll alles auf Blechen laufen oder ginge auch virtualisiert? Gerade zum kaputt Spielen wäre ein virtuelles System schneller resettet. Auch wenns nicht Bestandteil der Aufgabe ist, könnte so Eure Gruppe sich ggf. an einige Dinge rantasten.

mfg Crusher
Bitte warten ..
Mitglied: SlainteMhath
14.11.2014, aktualisiert um 12:59 Uhr
Moin,

Fachtheoretische Teil der Ausbildung ist jetzt soweit abgeschlossen. Die Umschulung besteht [...] 3 Monate MCSA Zertifizierung
*hust* also ich will dir nicht zu nahe treten, aber wenn du nach 10 Monaten Theorie und 3 Monate MCSA Training auf die Frage nach "Home-/Gruppenverzeichnis für die User" mit "FTP-Server" anwortest ist schon einiges schief gelaufen. Sowas löst man über CIFS Shares. Entweder über den Windows Server oder per Samba auf einer Linuxbox.

Und grundsätzlich
in einer AD Umgebung kommen DNS, DHCP und (S)NTP in der Regel *immer* auf einen der DCs

reicht das die Anbindung ans Internet aus oder sollte man das lieber über VPN realisieren.
Echt jetzt? Beim Transport von sensiblen Daten (SICHERHEITSFIRMA!!) über öffentlich Netze *immer* VPN!

lg,
Slainte
Bitte warten ..
Mitglied: Crusher79
14.11.2014 um 13:10 Uhr
Hm, und du bist der einzige der was drauf hat? Du sprachst ja von Gruppen.... Denken die anderen auch noch mit? Ich kenne solche Projekte noch von meiner Umschulung. Teils einfach nur gruselig.

Tip: Für FiSi gibs auch eine eigene Seite. Dort findet man auch Projekte, die die IHK mal abgenickt hat. Sollst natürlich nicht klauen, aber später muss jeder sein eigenes Projekt verteitigen.

Bei Linux schreit jeder juhu. Auch die, die nur unter Windows rum daddeln. Eins, zwei Fragen während der mündlichen und das wars.

VPN ist auch sehr dankbares Thema: Du musst auch daran denken, dass es noch gute alte Tafeln gibt.

Malen Sie uns mal auf ... Kann auch gut kommen. Zig Server drin zu haben, darauf liegt meist kein Segen.


Was ist mit den Kosten?? Oder braucht man das als FiSi nicht? Du musst später doch die Kosten noch begründen.
Bitte warten ..
Mitglied: exchange
14.11.2014 um 18:43 Uhr
Hallo,
gibt es schon einen Standort und kommen 3 dazu? Wenn ja, ich würde das Teil als nicht sinnvoll wieder zurückgeben.

Viel zu wenig Infos. Ansonsten

1.) die PFSense & Co. Anleitungen im Forum suchen und Proxy Funktionen ansehen
2.) Die AD mit den anderen 2 Gruppen abstimmen (zwecks Trusts) <- Bestandteil vom MCSA!
3.) Freigaben via FTP? Lass mal. Windows Server und Freigaben via GPO zuweisen.
4.) NTP Server für was? Der DC regelt das schon für dich und der bekommt die Zeit von einem externen NTP (Beispiel).

DNS ist zwingend notwendig (AD). Zum "grundsätzlichen" vom Vorgänger: Alle Dienste können auf separaten Servern laufen und DHCP lässt man auch nicht auf dem DC laufen aber das nur so am Rande. Es gibt aber für alle Dienste ein Best Practice vom Hersteller.

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Virtualisierung
Projekt: Zugriff auf VM über Browser (11)

Frage von oemer.aydin zum Thema Virtualisierung ...

Ausbildung
gelöst IT-Systemelektroniker.Projekt WLAN-AUSLEUCHTUNG.Dokumentation gegenlesen (3)

Frage von tellihow zum Thema Ausbildung ...

Hyper-V
gelöst Hyper V Projekt (9)

Frage von DieAzubinne zum Thema Hyper-V ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...