Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FiSi Ausbildung Projekt

Frage Netzwerke Netzwerkgrundlagen

Mitglied: WastelFiSi

WastelFiSi (Level 1) - Jetzt verbinden

13.11.2014 um 09:57 Uhr, 2155 Aufrufe, 4 Kommentare

Hallo erstmal.

Ich mache eine Umschulung zu FISI und der Fachtheoretische Teil der Ausbildung ist jetzt soweit abgeschlossen. Die Umschulung besteht aus 13 Monaten Schule und 11 Monaten Praktikum. In den 13 Monaten Theorie sind noch 3 Monate MCSA Zertifizierung und 3 Wochen Projektarbeit enthalten.

Jetzt zum Thema meiner Frage. Wir fangen jetzt mit der Projektarbeit an die aus einem Simulierten Abschlussprojekt besteht. Wir haben also eine Vorgabe für ein Projekt welche wir umsetzen müssen. Leider ist mir nicht alles so richtig klar wie es genau funktionieren soll. Die Ausgangassituation für diese Aufgabe ist folgenede:

Eine Sicherheitsfirma will im Rahmen der Privatisierung der Sicherheit in Fußballstadien einen neuen Standort aufbauen. Die Verkabelung des Gebäudes ist bereits durch einen anderen Dienstleister erfolg. Die einzelnen Arbeitsplätze (Hardware, Software) werden durch die Firmeneigene IT Abteilung realisiert. WIr sind in 3 Gruppen aufgeteilt und jede Gruppe macht einen von 3 Standorten.

Mein Pflichtenheft:

- Verwendung eines Verzeichnisdienstes, Abbildung der Firmenstruktur des Standortes
- DHCP Server
- Firewall / Schutzkonzept gegen unbefugte Zugriffe
- Mitarbeiter benötigen eigenes Homeverzeichnis / Abteilungsverzeichnisse
- Einen Filevault
- Konnektivität der einzelnen CLients verschiedener Standorte muss gewährleistet sein
- Eigener Webserver pro Standort
- Eingeschränkte Konfigurierbarkeit der CLients durch die Mitarbeiter
- Internetzugang mit Whitelist
- Alle CLients eines Standortes sollen über die Identische Uhrzeit verfügen
- Optional Einbindung von MSI Paketen
Mein Lösungsansatz:

- Domäne einrichten und über AD GPO's definieren
- LINUX Firewall einrichten
- FTP Server einrichten und nur die Navigation im eigenen rootverzeichniss und im Gruppenlaufwerk zulassen
- Apache Webserver aufsetzten
- Im Router eine Whitelist anlegen
- NTP Server aufsetzen (LINUX)
- DHCP Server aufsetzen (LINUX)
- Proxy Server aufsetzen (LINUX)

Welche dieser Server sollten alleine laufen bzw. welche können auf einem System Kombiniert werden.
Benötige ich einen eigenen DNS. Um die Konnektivität der einzelnen Standorte sicherzustellen reicht das die Anbindung ans Internet aus oder sollte man das lieber über VPN realisieren.

Hab ich sonst noch was vergessen.Ich wäre über anregungen wirklich sehr Dankbar da die Theoretische Ausbildung hier leider sehr Oberflächlich war und wir nur sehr wenig Praktische erfahrung bisher sammeln konnten.
Mitglied: Crusher79
13.11.2014 um 15:35 Uhr
Hi,

also qusi bei den Hausaufgaben helfen.....

Linux. Ja der Pinguin ist niedlich. Aber auch bißig. Normale Distri wie Debian aufzubauen, dann kannst gleich nur 2 Seiten mit Fußnoten später schreiben und die anderen 500 in den Anhang deiner Doku packen. Die zählt ja meist nich so mit.

Schau dir mal hier die Tutorials an. Unser User aqui hat da sehr nette Dinger geschrieben: pfsense, m0n0wall. IPcop gibs auch noch. Proxy server (auch transparenter) ist auch dabei. Sogar ein DHCP Server.

Man sollte zwar ggf. Dinge physisch trennen (Firewall / Fileserver), aber alles aufzuteilen macht meist auch keinen Sinn. Du musst ja auch belegen, dass es produktive und sicher ist. Bei vorgefertigten Lösungen hat man da weniger Probleme.

DHCP: Windows hat auch einen eigenen DHCP Server. Geliebt, Verflucht, ...
FTP: Wo steht da was im Pflichtenheft? Windows als Dateiserver nimmt einen einiges ab. Ansonsten rein als NAS z.B. FreeNAS.
Webserver: Wozu? Wie wärs hier mit Bitnami. Für Intranet gibt es z.B. joomla, drupal, redmine, etc. vorkonfiguriert. Auch OpenAtrium wäre eine Möglichkeit.


Würde es estmal zusammen streichen! Schau Dir hier die Anleitungen in den Themenbereichen an. Suche Lösungen, die mehrere Dinge parallel erledigen.

Wie stehts mit Virtualisierung? Soll alles auf Blechen laufen oder ginge auch virtualisiert? Gerade zum kaputt Spielen wäre ein virtuelles System schneller resettet. Auch wenns nicht Bestandteil der Aufgabe ist, könnte so Eure Gruppe sich ggf. an einige Dinge rantasten.

mfg Crusher
Bitte warten ..
Mitglied: SlainteMhath
14.11.2014, aktualisiert um 12:59 Uhr
Moin,

Fachtheoretische Teil der Ausbildung ist jetzt soweit abgeschlossen. Die Umschulung besteht [...] 3 Monate MCSA Zertifizierung
*hust* also ich will dir nicht zu nahe treten, aber wenn du nach 10 Monaten Theorie und 3 Monate MCSA Training auf die Frage nach "Home-/Gruppenverzeichnis für die User" mit "FTP-Server" anwortest ist schon einiges schief gelaufen. Sowas löst man über CIFS Shares. Entweder über den Windows Server oder per Samba auf einer Linuxbox.

Und grundsätzlich
in einer AD Umgebung kommen DNS, DHCP und (S)NTP in der Regel *immer* auf einen der DCs

reicht das die Anbindung ans Internet aus oder sollte man das lieber über VPN realisieren.
Echt jetzt? Beim Transport von sensiblen Daten (SICHERHEITSFIRMA!!) über öffentlich Netze *immer* VPN!

lg,
Slainte
Bitte warten ..
Mitglied: Crusher79
14.11.2014 um 13:10 Uhr
Hm, und du bist der einzige der was drauf hat? Du sprachst ja von Gruppen.... Denken die anderen auch noch mit? Ich kenne solche Projekte noch von meiner Umschulung. Teils einfach nur gruselig.

Tip: Für FiSi gibs auch eine eigene Seite. Dort findet man auch Projekte, die die IHK mal abgenickt hat. Sollst natürlich nicht klauen, aber später muss jeder sein eigenes Projekt verteitigen.

Bei Linux schreit jeder juhu. Auch die, die nur unter Windows rum daddeln. Eins, zwei Fragen während der mündlichen und das wars.

VPN ist auch sehr dankbares Thema: Du musst auch daran denken, dass es noch gute alte Tafeln gibt.

Malen Sie uns mal auf ... Kann auch gut kommen. Zig Server drin zu haben, darauf liegt meist kein Segen.


Was ist mit den Kosten?? Oder braucht man das als FiSi nicht? Du musst später doch die Kosten noch begründen.
Bitte warten ..
Mitglied: exchange
14.11.2014 um 18:43 Uhr
Hallo,
gibt es schon einen Standort und kommen 3 dazu? Wenn ja, ich würde das Teil als nicht sinnvoll wieder zurückgeben.

Viel zu wenig Infos. Ansonsten

1.) die PFSense & Co. Anleitungen im Forum suchen und Proxy Funktionen ansehen
2.) Die AD mit den anderen 2 Gruppen abstimmen (zwecks Trusts) <- Bestandteil vom MCSA!
3.) Freigaben via FTP? Lass mal. Windows Server und Freigaben via GPO zuweisen.
4.) NTP Server für was? Der DC regelt das schon für dich und der bekommt die Zeit von einem externen NTP (Beispiel).

DNS ist zwingend notwendig (AD). Zum "grundsätzlichen" vom Vorgänger: Alle Dienste können auf separaten Servern laufen und DHCP lässt man auch nicht auf dem DC laufen aber das nur so am Rande. Es gibt aber für alle Dienste ein Best Practice vom Hersteller.

Gruß
Bitte warten ..
Ähnliche Inhalte
Ausbildung
Sinnvolles Einstiegsgehalt für FiSi nach der Ausbildung
Frage von nutzername1Ausbildung13 Kommentare

Liebes Forum, ich hoffe, ich bin hier im richtigen Bereich für diese Frage. Ich bin am 1.9.17 ins dritte ...

Netzwerke
Frage zu FISI Projekt
Frage von OsiMacNetzwerke9 Kommentare

Hallo ich bin gerade in der Ausbildung zum FISI. Bin gerade in der Phase mir ein Projekt zu suchen. ...

Ausbildung
Abschlussprüfung FISI Projekt zu wenig bzw. nicht geeignet
Frage von dkgk91Ausbildung10 Kommentare

Hallo, ich bin zZ im Praktikum (seit ca. 3 Wochen) während meiner Umschulung zum Fachinformatiker SI. Meine Praktika findet ...

Ausbildung
FISI Projektantrag
gelöst Frage von FLX1990Ausbildung7 Kommentare

Hallo, ich schreibe diesen Sommer meine Abschlussprüfung zum Fachinformatiker (Systemintegration). Z.Z. bin ich in meiner Projektphase und haben soeben ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 22 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...