|
Projekt Netzwerk Total 2009
Die Klasse FI24 war so freundlich, ihre Projektarbeiten kurz und auch für Laien verständlich darzustellen.
| Gruppe |
Beschreibung Ansprechpartner: Hubertus Goltsch |
|
| Gruppe Monitoring |
Unsere Aufgabe war es, den anderen Gruppen eine Möglichkeit zu geben ihre Server zu überwachen. Das kann man sich ungefähr so vorstellen:
Wir haben zB zwei PCs, Alice & Bob. Alice fragt ob Bob ihn hört. Bob antwortet ja. Alice fragt, ob Bob Hunger hat. Bob sagt nein, was dann entweder als gut oder schlecht gedeutet werden kann.
Dies kann man mit allen möglichen Informationen, die man von einem PC haben will machen: Status erfragen und die Antwort auswerten.
Das Ergebnis wird dann auf einem WebInterface dargestellt und man kann z. B. eine eMail versenden, falls es negativ ist.
|
|
| Gruppe Exchange |
In unserem Netzwerk installierten wir einen Microsoft Exchange Server 2007 unter Windows 2008 Server. Der Exchange-Server ist u. a. verantwortlich für die E-Mail Verwaltung (Zustellung, Verwaltung, etc.) Über den Server können Zeitpläne erstellt, Termine vereinbart und Diskussionen geführt werden. Mit z.B. Microsoft Outlook können E-Mails abgerufen und versendet werden.
Weitere Funktionen von MS Exchange 2007: E-Mails, Termine und Kalender, Aufgaben, Kontakte und Adressen, Notizen, Dokumente, globales Adressbuch, zertifikatbasierte Authentifizierung.
|
|
| Gruppe Backup |
Der Backup-Server dient dazu, dass Daten bzw. Dateien zurückgesichert werden können. Es gibt zwei Gründe, warum Daten zurückgesichert werden müssen. Zum Ersten ist es möglich, dass eine Festplatte beschädigt wird und Daten verloren gehen bzw. nicht mehr lesbar sind und zum anderen kann es sein, dass Benutzer Dateien versehentlich löschen.
Die Dateien der Benutzer sind auf einem Server, dem Dateiserver, abgespeichert. Auf anderen Servern befinden sich weitere wichtige Daten, die es den Benutzern zum Beispiel ermöglichen sich an dem Netzwerk anzumelden oder auch E-Mails zu verschicken bzw. zu erhalten. Durch den Backup-Server werden diese Dateien bzw. Daten auf eine andere Festplatte kopiert, die sich in dem Backup-Server befindet.
In unserem Projekt haben wir den Backup-Server so eingerichtet, dass der Dateiserver, der Active Directory Server (Benutzerkonten) und der Exchange-Server (E-Mail-Funktionen) automatisch gesichert werden. Hierbei werden an jedem Wochentag die Server inkrementell gesichert und am Wochenende wird eine vollständige Sicherung durchgeführt.
Inkrementell bedeutet, dass nicht alle Dateien auf dem Server kopiert werden, sondern nur diejenigen, die sich seit dem letzten Backup (Datensicherung) geändert haben. Dies ist mit einer wesentlichen Zeiteinsparung verbunden.
Eine vollständige Sicherung, wie der Name schon sagt, sichert vollständig alle auf dem Server vorhandene Daten. Dies garantiert, dass sich auch wirklich alle Daten der Server auf dem Backup-Server befinden.
Nun können, wenn es erforderlich ist, in wenigen Schritten einzelne Dateien zurück auf den Server überspielt werden. Somit ist die Funktionalität der Server sichergestellt und Dateien von Benutzern können nicht verloren gehen.
|
|
Gruppe DC/AD
|
Ziel ist das Installieren eines Windows 2003 Servers in einer neuen Active Directory Grundstruktur als Domain Controller zu Testzwecken. Er soll DNS für die eigene Domäne sein und gleichzeitig als DHCP-Server installiert werden. Der Domänen-Controller dient zur Verwaltung von Benutzern und Computern und der DHCP-Server vergibt in einem konfiguriertem Bereich IP-Adressen an Rechner.
Die Installation vom ISA-Server dient dazu, um Zugriffsrechte für Benutzer und Computer einzuschränken. Er wird als Firewall-Server benutzt und alle Rechner gehen über den ISA-Server in Internet. Es werden auch Zeitpläne erstellt, wann und wer genau ins Internet gehen kann.
|
|
Gruppe VPN-WLAN
|
Unsere Gruppe war bei dem Projekt für den Aufbau eines WLAN’s mitsamt Radius-Server und VPN-Server zuständig.
Der Radius Server (Remote Authentication Dial-In User Service) wird gebraucht um das WLAN vor unbefugtem Zugriff von außen zu schützen.
Dabei wird zusätzlich zu der „normalen“ Verschlüsselung per WPA ein Username/Password und/oder ein Sicherheitszertifikat abgefragt. Erst wenn der User die richtigen Daten eingibt wird er durch den Radiusserver Authentifiziert und erhält zugriff zu dem Netzwerk.
Der VPN (Virtual Privat Network) -Server ist zuständig für ein Einwahl in das Netzwerk über das Internet (z.B. von zu Hause aus). Jeder der die richtigen Zugangsdaten besitzt kann dann über das Internet auf den VPN-Server zugreifen, dort seine Daten eingeben und sich dadurch in das Netzwerk einbinden. So kann er alle Dienste in dem privaten Netz nutzen, obwohl er sich Physikalisch außerhalb des Netzes befindet.
|
|
Gruppe Infrastruktur
|
Zunächst soll eine Übersicht vom erstellten Netzwerk gegeben werden um die spätere Orientierung zu erleichtern. Generell kann man das Netzwerk in 3 Bereiche einteilen; einem internen Bereich, einer DMZ und einem externen Bereich.
Den internen Bereich umfasst dabei das Netzwerk des ersten „Firmenstandortes“ mit den dort vorhandenen Servern und Clients und die Kommunikation der Teilnetze untereinander.
Die demilitarisierte Zone (DMZ) beinhaltet sämtliche Infrastruktur Komponenten, welche von externen Quellen erreichbar sein müssen und ist durch eine Firewall vom internen Bereich getrennt.
Den externen Bereich umfasst schließlich die WAN Anbindung an das Internet und den zweiten „Firmenstandort“.
|
|
|
|
