Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerk Aufbau Verbesserung

Frage Netzwerke

Mitglied: nosemen88

nosemen88 (Level 1) - Jetzt verbinden

24.05.2013 um 11:52 Uhr, 2524 Aufrufe, 18 Kommentare, 2 Danke

Hallo Leute, Ich benötige nochmal ganz viel Hilfe bitte von euch

Situation: Stellen Sie sich vor, Sie sind IT-Sicherheits-Consultent und sollen dem Inhaber der Anwaltskanzlei Dr. Schröder Vorschläge zur Absicherung des internen Kanzlei-Netzwerks unterbreiten. Das vorhandene Netzwerk besteht zurzeit aus folgenden Geräten:
einem WLAN-Router, der auch die Verbindung in das Internet initiiert
einem Switch, der direkt an den WLAN-Router angeschlossen ist sowie die Netzwerkanbindung aller PCs, Server und Netzwerk-drucker übernimmt
die Verbindungen werden mittels Ethernet hergestellt mit einer Übertragungsbreite von 100 Mbit/s.
5 PCs, wobei jeder Mitarbeiter über einen eigenen PC verfügt
einen zentralen Server, der über den Switch mit den anderen PCs kommunizieren kann und der als Datenbackup-System dient; ebenso werden die digital verfügbaren Informationen zu allen Rechtsfällen auf diesem Server gespeichert und können von ihm bei Bedarf abgerufen werden
einen zentralen Farblaser-Netzwerkdrucker
einen zentralen Laser-Netzwerkkopierer
an den jeweiligen PCs angeschlossenen, lokalen Druckern
der PC der Sekretärin verfügt darüber hinaus über einen lokal angeschlossenen Scanner
An Mitarbeitern verfügt die Kanzlei über den Inhaber, einer Sekretärin, einer RA-Gehilfin, einem RA-Referendar, sowie über einen weiteren, angestellten Rechtsanwalt. Die PCs und der Server verfügen bisher nur über Möglichkeiten, ein offenes Zugriffskontrollmodell zu ver-wirklichen. Aus betriebsinternen Gründen ist es nun erforderlich,
dass sich der Inhaber an allen Geräten anmelden kann,
dass sich der RA-Referendar und der angestellte RA zusätzlich zu ihren jeweils eigenen PCs auch auf dem PC der RA-Gehilfin anmelden können
dass sich der angestellte RA auch mit einem Laptop kabellos am Netzwerk anmelden und somit ggf. Daten synchronisieren kann
dass sich Sekretärin sowie RA-Gehilfin am PC der jeweils anderen Person anmelden können
dass Internet-Verbindungen nur vom Inhaber, der Sekretärin sowie dem angestellten RA genutzt werden können sollen

Aufgaben und Fragen:
Stellen Sie das Netzwerk einmal grafisch dar. Skizzieren Sie die Wege, von denen aus eine Internet-Verbindung möglich sein soll.
Welches Zugriffskontrollmodell empfehlen Sie zur Verbesserung des derzeitigen Zustands dem Inhaber? Begründen Sie Ihre Empfehlung.
Welche theoretischen Möglichkeiten lassen sich aufzeigen, um die gewünschten Zugriffsmöglichkeiten auf das Internet umzusetzen? Diskutieren Sie mögliche Lösungsansätze! Welche Schwierigkeiten treten auf? Welche Zielkonflikte müssen gelöst werden?

Das ist keine leichte Sache....
Mitglied: eumel1979
24.05.2013 um 11:58 Uhr
Hi,

vorher hast du diese Aufgabe? MS oder IHK?

Es ist mal wieder Freitag

Gruß Eumel
Bitte warten ..
Mitglied: nosemen88
24.05.2013 um 12:00 Uhr
Fernschule :P

LG
Bitte warten ..
Mitglied: Deepsys
24.05.2013, aktualisiert um 12:01 Uhr
Hi,

ja und, wo ist das Problem?

Ich vermute mal das gehört zu einer Ausbildung, und da solltest du dieses normale Szenario schon selber hinbekommen.
Aber ich denke nicht, das dir einer der Kollegen nun hier die fertige Lösung zusammen malt ... ich jedenfalls nicht.

Du kannst gerne fragen wenn du ein Problem hast, aber dafür musst du schon was liefern, finde ich.

Aber zwei Buchstaben gebe ich dir schon mal: AD

Und nun los!
Ach ja, es ist wieder Freitag!!

VG
Deepsys
Bitte warten ..
Mitglied: keine-ahnung
24.05.2013 um 12:19 Uhr
Zitat von nosemen88:
Moin,
Das ist keine leichte Sache....
wieso nicht? Und warum sollen wir Deine Hausaufgaben erledigen? Studere (lat.) = sich bemühen.

Aber weil Freitag ist, trotzdem

LG, Thomas
Bitte warten ..
Mitglied: nosemen88
24.05.2013 um 12:31 Uhr
Wenn man das Internet beschränken möchte auf einzelne Rechner reicht es doch den IP Filter in Router zu verwenden oder nicht?

LG und klar mach Ich die Hausaufgaben aber seh mir dazu immer noch gern ein paar andere Vorschläge an!
Bitte warten ..
Mitglied: Deepsys
24.05.2013, aktualisiert um 12:39 Uhr
Zitat von nosemen88:
Wenn man das Internet beschränken möchte auf einzelne Rechner reicht es doch den IP Filter in Router zu verwenden oder
nicht?
Nö, der Cheffe und andere sollen ja von allen PCs aus ins Internet, die Gehilfen aber von keinem.
Also, was machen wir??

Ein Anmeldung an dem Router/FW vielleicht?

VG
Deepsys
Bitte warten ..
Mitglied: keine-ahnung
24.05.2013, aktualisiert um 12:41 Uhr
Zitat von nosemen88:
und klar mach Ich die Hausaufgaben
Dann würde ich sagen, Du präsentierst uns mal Dein Ergebnis, und dann diskutieren wir darüber, o.K.?

LG, Thomas
Bitte warten ..
Mitglied: transocean
24.05.2013, aktualisiert um 12:48 Uhr
Moin,

aber seh mir dazu immer noch gern ein paar andere Vorschläge an!

Das habe ich in jungen Jahren auf der Seefahrtschule auch immer so praktiziert.

Die Antwort eines Dozenten lautete dann immer

"Sie dürfen ruhig dumm sein, aber Sie sollten sich zu helfen wissen."

Gruß

Uwe
Bitte warten ..
Mitglied: brammer
24.05.2013 um 12:51 Uhr
Hallo,

Deine Stichworte sollten neben der den bereits genannten AD noch der Begriff Proxyserver sein.

Brammer
Bitte warten ..
Mitglied: nosemen88
24.05.2013 um 13:02 Uhr
Netzwerkaufbau:

WLAN Router

SWITCH 100 MBIT/S

Server Backupstation

Sekretärin

Drucker
Scanner
Internetzugriff

Inhaber
Drucker
Internetzugriff

RA.Gehilfin
Drucker

RA Referendar
Drucker

RA
Drucker

Laptop RA
Internetzugriff
Netwerkdrucker
Netzwerkkopierer
Bitte warten ..
Mitglied: keine-ahnung
24.05.2013 um 13:07 Uhr
Und?

Das sind viele untereinander geschriebene Worte - und deckt die Aufgabenstellung nicht im Geringsten ab!

LG, Thomas
Bitte warten ..
Mitglied: nosemen88
24.05.2013 um 13:10 Uhr
Den Proxy hab ich vergessen mit reinzuschreiben, das ist ja jetzt erstmal der Aufban des Systems.

Rest folgt!
Bitte warten ..
Mitglied: nosemen88
24.05.2013 um 13:14 Uhr
Damit man sich über verschiedene Rechner auf sein Benutzerkonto anmelden kann brauch man einen Microsoft Server mit Verzeichnisdienst für die jeweiligen Benutzerkonten (AD), der Administrator kann beliebige Zugriffsrechte verteilen
- Ein Computer mit Proxyserver wird zusätzlich noch zwischen geschaltet um das Internet zu protokollieren und Freigaben zu verteilen an jeweilige Rechner für die Internetnutzung
- Kostenmäßig könnte man auch nur noch über die Netzwerkdrucker und Kopierer arbeiten
- An den Server eine externe Festplatte für Backup zusätzlich anschließen die einmal am Tag die Daten abgleicht und dann mit genommen werden kann oder in ein Tresor gepackt wird
Bitte warten ..
Mitglied: keine-ahnung
24.05.2013, aktualisiert um 13:31 Uhr
Zitat von nosemen88:
Damit man sich über verschiedene Rechner auf sein Benutzerkonto anmelden kann brauch man einen Microsoft Server mit
Verzeichnisdienst für die jeweiligen Benutzerkonten (AD), der Administrator kann beliebige Zugriffsrechte verteilen
Immer vorausgesetzt, er beherrscht seinen Job . Wie macht er das dann mit den Zugriffsrechten?
Ein Computer mit Proxyserver wird zusätzlich noch zwischen geschaltet um das Internet zu protokollieren und Freigaben zu verteilen an jeweilige Rechner für die Internetnutzung
Wie spielt der Anwalt dann online Moorhuhn am Rechner der Sekretärin, wenn der Rechner keinen Internetzugang hat??
An den Server eine externe Festplatte für Backup zusätzlich anschließen die einmal am Tag die Daten abgleicht
und dann mit genommen werden kann oder in ein Tresor gepackt wird
Kanzlei brennt ab, an dem Tag geht die Festplatte verloren ... was dann? Oder die Sekretärin bringt ihr Laptop mit und kopiert Daten darauf??

Überdenk ersteinmal in Ruhe das Design - und bring überlegte Antworten. Oder musst Du heute schon abgeben ...?
Bitte warten ..
Mitglied: nosemen88
24.05.2013 um 13:39 Uhr
Nein muss ich nicht. Bin bloß froh wenn Ich das diesen Monat fertig habe weil Ich eine große OP hinter mir hab und ein paar tage mir Ruhe gönnen möchte :/
Bitte warten ..
Mitglied: aqui
24.05.2013, aktualisiert um 16:08 Uhr
Na ja und wenn der Server ein "richtiges" Betriebssystem hat dann darf es statt AD auch LDAP sein.
Und nicht den Radius Server vergessen für die WLAN Authentisierung des RA !! Bei AD darfs dann auch NPS sein...wolln wir mal nicht so sein
Bitte warten ..
Mitglied: Lochkartenstanzer
24.05.2013 um 16:16 Uhr
ganz einfach: Stecker vom Router ziehen.

Dann kann erstmal keier ins internet.

wenn chef ins Internet will, müssen die die nciht fürfen, Ihre Arbeitsstationen verlassen bis der chef fertig ist, dann wird der Stecker wieder gezogen.

lks

Bitte warten ..
Mitglied: fnord2000
27.05.2013 um 09:50 Uhr
Zitat von Lochkartenstanzer:
ganz einfach: Stecker vom Router ziehen.

Dann kann erstmal keier ins internet.

wenn chef ins Internet will, müssen die die nciht fürfen, Ihre Arbeitsstationen verlassen bis der chef fertig ist, dann
wird der Stecker wieder gezogen.


Ist dass dann "Social Networking"??

SCNR
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(4)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerke
gelöst Aufbau Netzwerk für Neubau (33)

Frage von inno-it zum Thema Netzwerke ...

Netzwerkmanagement
WDMYCLOUD nicht im Netzwerk sichtbar (4)

Frage von Ully45 zum Thema Netzwerkmanagement ...

Windows 10
Nach Start kein Netzwerk (11)

Frage von MegaGiga zum Thema Windows 10 ...

LAN, WAN, Wireless
gelöst Neuplanung Netzwerk mit VLAN, VOIP, Gästenetz (4)

Frage von GKKKAT zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...