Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerk Aufbau Verbesserung

Frage Netzwerke

Mitglied: nosemen88

nosemen88 (Level 1) - Jetzt verbinden

24.05.2013 um 11:52 Uhr, 2690 Aufrufe, 18 Kommentare, 2 Danke

Hallo Leute, Ich benötige nochmal ganz viel Hilfe bitte von euch

Situation: Stellen Sie sich vor, Sie sind IT-Sicherheits-Consultent und sollen dem Inhaber der Anwaltskanzlei Dr. Schröder Vorschläge zur Absicherung des internen Kanzlei-Netzwerks unterbreiten. Das vorhandene Netzwerk besteht zurzeit aus folgenden Geräten:
einem WLAN-Router, der auch die Verbindung in das Internet initiiert
einem Switch, der direkt an den WLAN-Router angeschlossen ist sowie die Netzwerkanbindung aller PCs, Server und Netzwerk-drucker übernimmt
die Verbindungen werden mittels Ethernet hergestellt mit einer Übertragungsbreite von 100 Mbit/s.
5 PCs, wobei jeder Mitarbeiter über einen eigenen PC verfügt
einen zentralen Server, der über den Switch mit den anderen PCs kommunizieren kann und der als Datenbackup-System dient; ebenso werden die digital verfügbaren Informationen zu allen Rechtsfällen auf diesem Server gespeichert und können von ihm bei Bedarf abgerufen werden
einen zentralen Farblaser-Netzwerkdrucker
einen zentralen Laser-Netzwerkkopierer
an den jeweiligen PCs angeschlossenen, lokalen Druckern
der PC der Sekretärin verfügt darüber hinaus über einen lokal angeschlossenen Scanner
An Mitarbeitern verfügt die Kanzlei über den Inhaber, einer Sekretärin, einer RA-Gehilfin, einem RA-Referendar, sowie über einen weiteren, angestellten Rechtsanwalt. Die PCs und der Server verfügen bisher nur über Möglichkeiten, ein offenes Zugriffskontrollmodell zu ver-wirklichen. Aus betriebsinternen Gründen ist es nun erforderlich,
dass sich der Inhaber an allen Geräten anmelden kann,
dass sich der RA-Referendar und der angestellte RA zusätzlich zu ihren jeweils eigenen PCs auch auf dem PC der RA-Gehilfin anmelden können
dass sich der angestellte RA auch mit einem Laptop kabellos am Netzwerk anmelden und somit ggf. Daten synchronisieren kann
dass sich Sekretärin sowie RA-Gehilfin am PC der jeweils anderen Person anmelden können
dass Internet-Verbindungen nur vom Inhaber, der Sekretärin sowie dem angestellten RA genutzt werden können sollen

Aufgaben und Fragen:
Stellen Sie das Netzwerk einmal grafisch dar. Skizzieren Sie die Wege, von denen aus eine Internet-Verbindung möglich sein soll.
Welches Zugriffskontrollmodell empfehlen Sie zur Verbesserung des derzeitigen Zustands dem Inhaber? Begründen Sie Ihre Empfehlung.
Welche theoretischen Möglichkeiten lassen sich aufzeigen, um die gewünschten Zugriffsmöglichkeiten auf das Internet umzusetzen? Diskutieren Sie mögliche Lösungsansätze! Welche Schwierigkeiten treten auf? Welche Zielkonflikte müssen gelöst werden?

Das ist keine leichte Sache....
Mitglied: eumel1979
24.05.2013 um 11:58 Uhr
Hi,

vorher hast du diese Aufgabe? MS oder IHK?

Es ist mal wieder Freitag

Gruß Eumel
Bitte warten ..
Mitglied: nosemen88
24.05.2013 um 12:00 Uhr
Fernschule :P

LG
Bitte warten ..
Mitglied: Deepsys
24.05.2013, aktualisiert um 12:01 Uhr
Hi,

ja und, wo ist das Problem?

Ich vermute mal das gehört zu einer Ausbildung, und da solltest du dieses normale Szenario schon selber hinbekommen.
Aber ich denke nicht, das dir einer der Kollegen nun hier die fertige Lösung zusammen malt ... ich jedenfalls nicht.

Du kannst gerne fragen wenn du ein Problem hast, aber dafür musst du schon was liefern, finde ich.

Aber zwei Buchstaben gebe ich dir schon mal: AD

Und nun los!
Ach ja, es ist wieder Freitag!!

VG
Deepsys
Bitte warten ..
Mitglied: keine-ahnung
24.05.2013 um 12:19 Uhr
Zitat von nosemen88:
Moin,
Das ist keine leichte Sache....
wieso nicht? Und warum sollen wir Deine Hausaufgaben erledigen? Studere (lat.) = sich bemühen.

Aber weil Freitag ist, trotzdem

LG, Thomas
Bitte warten ..
Mitglied: nosemen88
24.05.2013 um 12:31 Uhr
Wenn man das Internet beschränken möchte auf einzelne Rechner reicht es doch den IP Filter in Router zu verwenden oder nicht?

LG und klar mach Ich die Hausaufgaben aber seh mir dazu immer noch gern ein paar andere Vorschläge an!
Bitte warten ..
Mitglied: Deepsys
24.05.2013, aktualisiert um 12:39 Uhr
Zitat von nosemen88:
Wenn man das Internet beschränken möchte auf einzelne Rechner reicht es doch den IP Filter in Router zu verwenden oder
nicht?
Nö, der Cheffe und andere sollen ja von allen PCs aus ins Internet, die Gehilfen aber von keinem.
Also, was machen wir??

Ein Anmeldung an dem Router/FW vielleicht?

VG
Deepsys
Bitte warten ..
Mitglied: keine-ahnung
24.05.2013, aktualisiert um 12:41 Uhr
Zitat von nosemen88:
und klar mach Ich die Hausaufgaben
Dann würde ich sagen, Du präsentierst uns mal Dein Ergebnis, und dann diskutieren wir darüber, o.K.?

LG, Thomas
Bitte warten ..
Mitglied: transocean
24.05.2013, aktualisiert um 12:48 Uhr
Moin,

aber seh mir dazu immer noch gern ein paar andere Vorschläge an!

Das habe ich in jungen Jahren auf der Seefahrtschule auch immer so praktiziert.

Die Antwort eines Dozenten lautete dann immer

"Sie dürfen ruhig dumm sein, aber Sie sollten sich zu helfen wissen."

Gruß

Uwe
Bitte warten ..
Mitglied: brammer
24.05.2013 um 12:51 Uhr
Hallo,

Deine Stichworte sollten neben der den bereits genannten AD noch der Begriff Proxyserver sein.

Brammer
Bitte warten ..
Mitglied: nosemen88
24.05.2013 um 13:02 Uhr
Netzwerkaufbau:

WLAN Router

SWITCH 100 MBIT/S

Server Backupstation

Sekretärin

Drucker
Scanner
Internetzugriff

Inhaber
Drucker
Internetzugriff

RA.Gehilfin
Drucker

RA Referendar
Drucker

RA
Drucker

Laptop RA
Internetzugriff
Netwerkdrucker
Netzwerkkopierer
Bitte warten ..
Mitglied: keine-ahnung
24.05.2013 um 13:07 Uhr
Und?

Das sind viele untereinander geschriebene Worte - und deckt die Aufgabenstellung nicht im Geringsten ab!

LG, Thomas
Bitte warten ..
Mitglied: nosemen88
24.05.2013 um 13:10 Uhr
Den Proxy hab ich vergessen mit reinzuschreiben, das ist ja jetzt erstmal der Aufban des Systems.

Rest folgt!
Bitte warten ..
Mitglied: nosemen88
24.05.2013 um 13:14 Uhr
Damit man sich über verschiedene Rechner auf sein Benutzerkonto anmelden kann brauch man einen Microsoft Server mit Verzeichnisdienst für die jeweiligen Benutzerkonten (AD), der Administrator kann beliebige Zugriffsrechte verteilen
- Ein Computer mit Proxyserver wird zusätzlich noch zwischen geschaltet um das Internet zu protokollieren und Freigaben zu verteilen an jeweilige Rechner für die Internetnutzung
- Kostenmäßig könnte man auch nur noch über die Netzwerkdrucker und Kopierer arbeiten
- An den Server eine externe Festplatte für Backup zusätzlich anschließen die einmal am Tag die Daten abgleicht und dann mit genommen werden kann oder in ein Tresor gepackt wird
Bitte warten ..
Mitglied: keine-ahnung
24.05.2013, aktualisiert um 13:31 Uhr
Zitat von nosemen88:
Damit man sich über verschiedene Rechner auf sein Benutzerkonto anmelden kann brauch man einen Microsoft Server mit
Verzeichnisdienst für die jeweiligen Benutzerkonten (AD), der Administrator kann beliebige Zugriffsrechte verteilen
Immer vorausgesetzt, er beherrscht seinen Job . Wie macht er das dann mit den Zugriffsrechten?
Ein Computer mit Proxyserver wird zusätzlich noch zwischen geschaltet um das Internet zu protokollieren und Freigaben zu verteilen an jeweilige Rechner für die Internetnutzung
Wie spielt der Anwalt dann online Moorhuhn am Rechner der Sekretärin, wenn der Rechner keinen Internetzugang hat??
An den Server eine externe Festplatte für Backup zusätzlich anschließen die einmal am Tag die Daten abgleicht
und dann mit genommen werden kann oder in ein Tresor gepackt wird
Kanzlei brennt ab, an dem Tag geht die Festplatte verloren ... was dann? Oder die Sekretärin bringt ihr Laptop mit und kopiert Daten darauf??

Überdenk ersteinmal in Ruhe das Design - und bring überlegte Antworten. Oder musst Du heute schon abgeben ...?
Bitte warten ..
Mitglied: nosemen88
24.05.2013 um 13:39 Uhr
Nein muss ich nicht. Bin bloß froh wenn Ich das diesen Monat fertig habe weil Ich eine große OP hinter mir hab und ein paar tage mir Ruhe gönnen möchte :/
Bitte warten ..
Mitglied: aqui
24.05.2013, aktualisiert um 16:08 Uhr
Na ja und wenn der Server ein "richtiges" Betriebssystem hat dann darf es statt AD auch LDAP sein.
Und nicht den Radius Server vergessen für die WLAN Authentisierung des RA !! Bei AD darfs dann auch NPS sein...wolln wir mal nicht so sein
Bitte warten ..
Mitglied: Lochkartenstanzer
24.05.2013 um 16:16 Uhr
ganz einfach: Stecker vom Router ziehen.

Dann kann erstmal keier ins internet.

wenn chef ins Internet will, müssen die die nciht fürfen, Ihre Arbeitsstationen verlassen bis der chef fertig ist, dann wird der Stecker wieder gezogen.

lks

Bitte warten ..
Mitglied: fnord2000
27.05.2013 um 09:50 Uhr
Zitat von Lochkartenstanzer:
ganz einfach: Stecker vom Router ziehen.

Dann kann erstmal keier ins internet.

wenn chef ins Internet will, müssen die die nciht fürfen, Ihre Arbeitsstationen verlassen bis der chef fertig ist, dann
wird der Stecker wieder gezogen.


Ist dass dann "Social Networking"??

SCNR
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Aufbau mittlerer bis großer Netzwerke
gelöst Frage von MasterPhilNetzwerkgrundlagen5 Kommentare

Hallo Zusammen, ich bin 21 und betreue derzeit beruflich mehrere IT-Infrastrukturen bis ca. 100 Seats je Netzwerk. Netzwerke in ...

Internet Domänen
Verbesserungen im Heim Netzwerk und Exchange Zertifikate .local
gelöst Frage von BiGnoobInternet Domänen11 Kommentare

Guten Morgen Ich hätte eine Frage an euch Ich würde gerne wie ich mein Netzwerk verbessern kann Folgendes verwende ...

LAN, WAN, Wireless
Einfaches VLAN Netzwerk aufbauen
Frage von momaiLAN, WAN, Wireless9 Kommentare

Hallo, ich habe vor ein Netzwerk mit VLANs aufzubauen. Es soll ein Internes und ein öffentliches geben (VLAN ID ...

Router & Routing
VLan Netzwerk aufbauen
gelöst Frage von MacLifeRouter & Routing3 Kommentare

Hallo Leute, ich bin dabei unser normales Netzwerk in einzelne VLans aufzuteilen. Jedoch möchte ich bevor ich auf unserem ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 15 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 20 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 20 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Blogs
Immer wiederkehrende PHP Fehlermeldung bei Wordpress UTF-8 - ASCII
gelöst Frage von vcdweltBlogs11 Kommentare

Hi, seit einiger Zeit wird mein error_log meines Wordpress Blogs mit immer der gleichen Fehlermeldung überschwemmt. 14-Dec-2017 08:18:05 UTC ...

Switche und Hubs
Redundante L2 LWL Leitung über 2 Standorte - Spanning Tree - HP Equipment
gelöst Frage von ResolvSwitche und Hubs10 Kommentare

Hallo, ich stehe vor der Herausforderung eine Redundante L2 LWL Leitung über 2 Standorte herzustellen. Grundsätzliches Switching Know How ...