Modul 146

Aus TBZ_-_Wiki
Wechseln zu:Navigation, Suche

Hier macht die Klasse ST10a einen Eintrag

Team: Gioiello und Jabbar

PDF

Datei:Internetanbindung.pdf

Erklärung

Dies ist ein Brainstorming, zu den Themen, welche man beachten muss, wenn man eine sichere Verbindung ins Internet errichen will.

Erklärung PDF:

Provider:

  • Die Internet Geschwindigkeit sollte möglichst gut sein, da der Firewall Dienst schon Bandbreite verschluckt.
  • Der Provider sollte diverse sicherheitszerfikate besitzen, damit 100% sicherheit gewährleistet ist.
  • Ein 24-h Service sollte gegeben sein.
  • 24-h Online, ein MUST in der Heutigen Zeit.

Netzerkkomponenten:

  • Router
  • Switch
  • Firewall-HW
  • Gbit Leitung

Sicherheit:

  • Firwall
  • Access Controll
  • DMZ
  • SLA
  • Monitoring

Verfügbarkeit:

  • Redundanz der HW sowie Uplinks zu 2 verschiedenen Provider. (Garantiert stetigen Internet zugriff)
  • USV, ein MUST um die SW richtig herunterzufahren.

Team: Hoppler und Hayek

PDF

Datei:Internetanbindung Realisieren KMU.pdf

Erklärung

Security: Wir brauchen eine Firewall, um das interne Netz von aussen zu schützen. Um Zugriffe auf gewisse Webisten zu verhindern, setzen wir ein Proxy-Server ein. Diese Zugriffe können nach Wunsch protokollieret werden. Services oder Dienste welche aus dem Internen Netz und auch aus dem Internet verfügbar sein müssen, können in einer DMZ zur verfügung gestellt werden. Eine DMZ ist ein gechlossener Bereich, welcher Zugriffe aus den Internet ins interne Netzwerk verhindert. Mit Monitoring kann man das gesamte Netzwerk Überwachen und somit merkwürdige Aktivitäten sowie Fehler schnell erkennen und beheben.

Provider: Um den richtigen Provider zu finden, sollten er auf folgende Kriterien erfüllen: Speed, Datenvolumen, Backup-Leitung und Verfügbarkeit.

Verfügbarkeit: Um eine hohe Verfügbarkeit zu gewährleisten sollten wichtige Hardwarekomponenten redundant sein. Eine Notfall Stromversorgung die eine unterbruchsfreie Stromversorgung gewähreistet muss je nach Wichtigkeit vorhanden sein.

Netzwerkkomponenten: Als Netzwerkkomponenten werden Server, Switches, Router und eine Firewall verwendet. Je nach grösse der Firma werden die Dienste auf mehrere Server verteilt. Je nach grösse des Netzwerkes, kann die Anzahl der Switches varieren.

Team: Hegnauer und Lichtenegger

PDF

Mindmap Ansicht

Erläuterung

Wir haben unser Mindmap nach den drei involvierten Parteien aufgebaut.

Kunde
Beim Kunden klären wir sämtliche Anforderungen zum Vorraus ab. Dazu gehören Informationen, was der Kunde über den ISP transferiert. Daraus ergeben sich Informationen zur Wichtigkeit und Menge der Daten. Aus diesen Informationen kann man feststellen, wie die Verfügbarkeit und Performance erfüllt werden muss.

Internet Service Provider
Aus den Kundenanforderungen muss der Richtige ISP und dessen Angebot ausgewählt werden. Dabei spielen die SLA, welche den Support und die Verfügbarkeit regeln, eine wichtige Rolle. Ebenfalls sollte das Monitoring vom Netz für den Dienstleister zugänglich sein, falls der Support nicht vollumfänglich vom ISP übernommen wird.

Dienstleister
Der Dienstleister, also die Informatikfirma, die das Projekt plant und realisiert (wir) müssen zwischen dem Kunden und dem ISP vermitteln. Ebenfalls müssen wir die notwendigen Installationen und Konfigurationen vornehmen. Dazu zählt zum Beispiel ein ausgereiftes Sicherheitskonzept, das den internen Richtlinien (Policies) des Kunden gerecht wird. Darin sind auch die Firewall-Rules enthalten.

Team: Haab und Kaltenrieder

Datei:M146.pdf

Erklärung

Security

Die Sicherheit ist bei einer Internetanbindung sehr wichtig, es sollten die Zugriffe überwacht und Protokolliert werden. Auch der Zugriff auf verschiedene Ports sollte auf das nötigste beschränkt werden.

Hardware

Aktuelle Hardware ist von Vorteil, sodass Zukunftssicherheit gewährleistet ist.

Verfügbarkeit

Dieser Punkt ist sehr Firmenspezifisch, bei Betrieben welche sehr abhängig vom Internet sind sollte hier auf einen guten SLA mit schneller Reaktionszeit geachtet werden, man könnte auch eine "Backup-Leitung" mieten, welche vielleicht nicht so schnell wie die Hauptleitung ist, jedoch von einem anderen Provider.

Performance

Genügend Speed sollte vorhanden sein, auch um in Zukunft mit grösseren Datenmengen noch umgehen zu können. Ein Overkill ist jedoch zu vermeiden. Man sollte auch Lastspitzen mitein-bedenken und allfällige nächtliche Backups von z.b. mehreren 100 GB in betracht ziehen. Ein Gespräch mit dem Verantwortlichen der KMU ist zwingend zu empfehlen.

Team: Alici und Osman

PDF

Datei:Internetanbindung-alici-osman.pdf

Erklärung

Wir haben uns anfangs natürlich überlegt, wie gross die KMU sein sollte, wir haben entschieden, dass es ein KMU von 100 Personen wird. Was wir alles brauchen und welche Kriterien es erfüllen muss haben wir als nächstes überlegt.

Das Internet muss für die Benutzer immer erreichbar sein, es muss Sicher sein, sowie die Bandbreite muss genügend gross sein.

Im Bereich Sicherheit muss man sich bewusst sein, dass nicht nur der Provider dafür verantwortlich ist. Somit muss man ebenfalls eine Firewall innerhalb des Netzwerks einrichten. Ebenfalls muss die Authentifizierung geregelt sein, dies erledigen wir mittels einer Domäne (Active Directory). Ebenfalls sollte das Netzwerk stehts überwacht werden.

Im Bereich der Verfügbarkeit sollte man sich vorallem einen Provider welche eine sehr hohe Verfügbarkeit garantiert suchen. Ebenfalls muss man beim Server auf Redundante Hardware setzen, sodass man gegebenfalls z.B. zwei Netzwerkkarten hat, falls eine ausfällt.

Bei der Bandbreite sollte man darauf achten, dass gleichzeitig ca. 100 Personen ins Internet zugreifen können sollten.

Ebenfalls haben wir uns genauer angeschaut, was für Hardware in der Firma gebraucht werden. Dies haben wir im Visio veranschaulicht.

Team: Koller und Bellido

PDF

Hier ist unser Mindmap: Datei:Cb-dk-mindmap.pdf

Erklärung

Wir teilten das Mindmap in drei Hauptkategorien ein: Verfügbarkeit, Sicherheit und Technik

In dem Bereich Technik müssen wir uns vorallem über den aktuellen Markenstandard informieren. Was für Techniken sind aktuell und welche Komponenten und Softwares sind gebrauchbar?

In dem Bereich Sicherheit müssen wir uns vorallem auf den Aufbau konzentrieren. Wie sieht unsere Firewall aus? Welche Rules sind definiert? Was sind Rules? Wie reglen wir die Authentifizierung und die Berechtigungen? Wie wird das ganze überwacht?

In dem Bereich der Verfügbarkeit müss wir uns vorallem auf die Provider und Tools konzentrieren. Was für Tools gibt es? Welche Provider bieten den optimalen Service an? Ist die Verfügbarkeit gewährleistet? Backups notwendig? Speicher vorhanden? Bandbreite optimal?

Team: Fahrni und Loureiro

PDF

Datei:InternetanbindungFahrniLoureiro.pdf

Erklärung

Was waren unsere Überlegungen?

Sicherheit: Was braucht es alles um die Sicherheit zu gewährleisten. Wie kann man dies realisieren?

Verfügbarkeit: Was braucht es alles das die Internetanbindung aufrecht erhalten wird? Was kann man tun damit alles konstant läuft?

Hardware: Wie können wir schauen das die Hardware über welche die Internetanbindung läuft sicherstellen? Wie lang darf die Ausfallszeit sein...etc.

Team: Ruckstuhl und Kubny

PDF

Datei:Internetanbindung Realisieren.pdf

Erklärung

Security: Um das interne Netz zu schützen, brauchen wir eine Firewall. Dazu kann noch ein Proxy-Server benützt werden, um Zugriffe auf bestimmte Webseiten zu verhindern. Nach Bedarf können diese Zugriffe auch überwacht und protokolliert werden. Dienste oder Services, die aus dem internen oder externen Netz sind, können in einer DMZ zur verfügung gestellt werden. So kann man Zugriffe auf die Dienste oder Services verhindern, da eine DMZ ein geschlossener Bereich ist. Durch das Überwachen mithilfe des Monitorings können Fehler, sowie Warnungen schneller erkennt und behoben werden.

Provider: Folgende Werte muss ein geeigneter Provider erfüllen: Verfügbarkeit, Backup-Leitung, Speed und Datenvolumen.

Verfügbarkeit: Um eine hohe Verfügbarkeit zu erreichen, sollten wichtige Hardwarekomponente redundant sein. Auch sollte ein Notfallkonzept für einen Stromausfall, sowie eine Notfallstromversorgung vorhanden sein.

Netzwerkkomponenten: Server, Switches, Router und Firewall werden als Netzwerkomponente verwendet. Ausgerichtet nach der Grösse der Firma und des Netzwerkes, können mehrere Dienste auf einem oder mehreren Server laufen. Auch die Anzahl der Switches ist abhängig von der Grösse der Firma und des Netzwerkes.

Von «https://www.tbzwiki.ch/index.php?title=Modul_146&oldid=8755»