Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkaufbau in eigener Firma

Frage Netzwerke

Mitglied: stuijg

stuijg (Level 1) - Jetzt verbinden

25.04.2008, aktualisiert 28.04.2008, 5441 Aufrufe, 7 Kommentare

Eine große Aufgabe

Hallo,

Ich bin Fachinformatiker in der Ausbildung und habe die ehrenvolle Aufgabe in der Firma in der ich arbeite die Struktur zum großteil neu aufzubauen.

Meine Frage ist, ob das was ich mir vorstelle machbar ist und sinnvoll obendrein.
Das Netzwerk soll am Ende ca. 15 PCs und 15 Notebooks und 5 Server haben.

Ich habe mir überlegt ein Server Windows 2003 zu spendieren.
Einen RIS Dienst über den unattended Installationen laufen (XP Prof)
Eine AD, Userhomes sollen auf dem Server liegen, sodass jeder vonjedem PC auf seine Daten kommt.
Netzlaufwerke liegen auch auf dem Server.
Druckserver


Der Zweite Server soll ein Linux Server werden.
Debain als Grundsystem.
PXE für installationen mit Linux (Xubuntu oder Fedora) und grml als LiveNetboot.
Cupsserver um zu Drucken von Linux aus.
Sambaserver um auf die Netzlaufwerke zugreifen zu können
LDAP mit synconisation von AD, damit Linuxuser gleich Windowsuser sind.

Zwei Server als Cluster (Redundant nicht Performant) auf dem ein Apacheserver läuft,
DHCP und DNS, ein Mailserver (Postfix), VPN (maximal zum Administrieren und/oder bis zu 2 User gleichzeitig von außen auf Netzlaufwerke) und Nagios und Monit zur überwachung von Den Servern.

Als Backupsicherung ein Client mit Wechselplatten (wie Bänder zu behandeln nur als Festplatte)

Zusätzlich haben wir noch eine SonicWall als Firewall die nur Administrativen VPN Zugang auf sich selbst zulässt.

Ist dies klug oder gibt es andere Ansatzpunkte.

Zur Hardware:
Server = HP Server mit DualXeon Prozessoren 4GB RAM und SAS Platten.
Clients = Dell Vostro Desktops
Notebooks = Dell Latitude

Sind die Dienste falsch verteilt?
DHCP auf W2k3??? zum Beispiel.

Danke schon im Vorraus.

Gruß Stui
Mitglied: FaBMiN
25.04.2008 um 12:53 Uhr
Hi,
ich finde Deinen Vorschlag durchdacht - hast Du Dir aber mal über das Thema Sicherheit gedanken gemacht?

bspw. Schnittstellensicherheit/Deviceprotection bzgl. Datenschutz?
Bitte warten ..
Mitglied: stuijg
25.04.2008 um 13:06 Uhr
Gut nach außen ins Internet ist nur der Webserver und der VNC Server zu sehen. Die Firewall sollte alles andere blocken. Das heißt nur der Port 80 und der von mir selbst gewählte Port für den VNC Dienst ist im Internet zu sehen. Oder bin ich da falsch.

Die Netzlaufwerke und Homedirs sind ja über die AD spezifisch zugewiesen, da kann auch keiner was dran rütteln.

Oder versteh ich den Begrif Deviceprotection falsch.

PXE und RIS Server sind ja Sicherheitsmäßig unerheblich da ja nur die Quellen liegen.
Installiert werden sollen ja auch nur die Rechner, die in der AD als Objekte angelegt sind. und/oder deren MAC Addressen im DHCP eingepflegt sind.

Gruß Stui
Bitte warten ..
Mitglied: SlainteMhath
25.04.2008 um 14:28 Uhr
Im Großen und Ganzen recht gut allerdings würde ich
- einen 2ten W2K3 Server als zusätzlichen DC hinstellen (wg. Redundanz)
- die Sicherung nicht auf Wechselplatten machen (da zu empfindlich beim Transport)
- DHCP und DNS auf einen der W2K3 Server hosten, das machts den (Windows) Clients leichter
Bitte warten ..
Mitglied: stuijg
26.04.2008 um 14:21 Uhr
Das mit dem 2ten W2k3 Server wird schwierig da wir keinen Server mehr übrig haben aber den Gedanken hatte ich auch schon.

Das mit der Sicherung ist auch ein gutes Argument. Ist halt die billigste Variante.

Mit DHCP und DNS auf einem Linux Server hatte ich noch keine Probleme.
Das ist ja von der Schicht viel weiter unten.

Danke für die Ideen und Anregungen.

Gruß Stui
Bitte warten ..
Mitglied: sparky15
28.04.2008 um 07:57 Uhr
Hi,
billig ist die eine Sache .... Sicherheit eine andere. Anbei noch ein paar Fragen, die vielleicht hilfreich sind.

Gibt es externe Gesetze, Vorschirften oder Regelwerke (Zertifizierung nach DIN Iso, TÜV ,SOX, TKG, etc.)die eure Infrastruktur erfüllen muss?

Wie lang darf denn der eine Server ausfallen bevor ein wirtschaftlicher Schaden für eure Firma entsteht? Sunden? Tage?

Wie schnell bekommst Du eine vollständige Datenrücksicherung hin (incl. AD, DHCP, ...)?

Wie ist euer RZ gesichert? Wer kommt an die Server?

Grüße
Sparky
Bitte warten ..
Mitglied: SlainteMhath
28.04.2008 um 08:22 Uhr
Das mit dem 2ten W2k3 Server wird schwierig da wir keinen Server mehr übrig haben
aber den Gedanken hatte ich auch schon.
Wie wärs mit VMWare-Server auf Deiner Linuxkiste?

Das mit der Sicherung ist auch ein gutes Argument. Ist halt die billigste Variante.
Siehe Post von -sparky-

Mit DHCP und DNS auf einem Linux Server hatte ich noch keine Probleme.
Das ist ja von der Schicht viel weiter unten.
Stichwort: Dynamische Updates durch die Clients, Integration des DNS im AD etc. Meine Erfahrung: DNS auf Win2k3 ist im AD Umfeld die einfachere Lösung
Bitte warten ..
Mitglied: stuijg
28.04.2008 um 08:50 Uhr
@ sparky

Ein Regelwerk oder so gibt es nicht so viel ich weiß.

Ein wirtschaftlicher Schaden beim Serverausfall entsteht nur, wenn die Daten komplett weg sind.
Ist der Server nicht erreichbar, ist es ärgerlich aber verursacht keinen großen Schaden.

So ist der Stand im Moment.


Sobald der VPN eingerichtet ist und die Mitarbeiter von außen damit Arbeiten, würde ich sagen,
dass man einen Tag verkraften kann. Da so gut wie kein Mitarbeiter mit erfahrung im Büro ist,
sind alle unterwegs, sollte ein Zugriff per VPN auf das Netz immer vorhanden sein. Daher die Idee vom Cluster, auf dem unter anderem der VPN Server läuft. Die anderen Server kann man dann per ILO resetten und administrieren.



@ SlainteMhath

VM ist eine interessante Lösung, die ich bis jetzt noch nicht bedacht habe.

Da ich keine Erfahrung habe mit DNS ist das ein guter Vorschlag.
Wenn jetzt immer mehr Dienste auf den W2k3 Server kommen, müsste man sich wohl
wirklich fragen, ob man diesen auch als Cluster laufen lässt oder als VM.


@ all

VM war für mich bis jetzt eher ein Spielzeug um neue Systeme zu testen oder alte als
Backup zu behalten.
Als LiveServer hab ich noch keine Erfahrung. Kann ich eine VM Problemlos
mit allen Features benutzen? (VM Ware Server ist kostenlos, oder? Im Betrieb einsetzen, bedeutet Lizenzgebühren?)

Gruß Stui
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...

Off Topic
gelöst Kostenloser Support - Firma gesucht! (69)

Frage von runasservice zum Thema Off Topic ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Tipps & Tricks
Dokumentation privater Endgeräte in der Firma (9)

Frage von Maednix zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (14)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...