Maffi1986 Geschrieben 27. Januar 2010 Teilen Geschrieben 27. Januar 2010 (bearbeitet) Hallo, hier mein Projektantrag, bin nicht grade der beste um sowas zu schreiben, ich finde es irgendwie noch zu wenig, aber viel mehr is da nicht zu machen, darum wäre ich auch für harte kritik sehr Dankebar. Antrag für die betriebliche Projektarbeit 1. Projektbezeichnung 1.1 Kurzform der Aufgabenstellung 1.2 Ist-Analyse 2. Zielsetzung entwickeln / Soll-Konzept 2 Was soll am Ende des Projektes erreicht sein? 3. Projektphasen detailliert mit Zeitplanung in Stunden und Gesamtstunden 1. Projektbezeichnung (Auftrag / Teilauftrag): Einrichtung einer zweiten Arztpraxis mit zentralem Server. 1.1 Kurzform der Aufgabenstellung Der Kunde, möchte eine zweite Arztpraxis in einem Neubau eines Krankenhaus in Dortmund eröffnen, von dort aus, möchte einen vollzugriff auf die vorhandene Infrastruktur seiner bestehenden Praxis haben, um dort über das Internet auf einen Terminalserver zuzugreifen. Dazu sollen 6 Zimmer der neuen Arztpraxis mit der Anmeldung vernetzt werden. In der Anmeldung soll ein Zentraler Punkt entstehen, in jedem Zimmer soll es möglich sein, einen Rechner über Gigabit und ein Digitales Telefon über ISDN anzubinden. In der Anmeldung soll in einem Netzwerkschrank eine Telefonanlage, ein Patchfeld und ein Switch installiert werden. Des Weiteren soll ein Internetzugang über einen Router realisiert werden 1.2 Ist Analyse Der Server ist in der Hauptpraxis mit einem 100 mbit Switch verbunden, dort sind 11 weitere Computer angebunden, welche auf die dateifreigaben des Servers zugreifen. Im Netz gibt es 2 Router welche jeweils mit einem DSL Anschluss der Deutschen Telekom mit dem Internet verbunden sind. In der 2. Praxis ist ein Netzwerkschrank von den Schreiner in den Karteikartenschrank montiert worden, ein Kanal zur abgehangenen Decke wurde gelegt. Der Server in der Hauptpraxis ist bisher noch nicht als Terminalserver eingerichtet. Die vorhandenen DSL Router sind VPN fähig aber noch in einer veralterten Firmware Version. 2. Soll-Konzept / Zielsetzung entwickeln: Nach der Installation und Konfiguration der Anlage, der Endgeräte und der Anpassung des Netzwerkes, soll der Kunde auf einem entfernten Server auf Patientendaten zugreifen. Internes weiterleiten von Telefongesprächen muss möglich sein. Das Sprechzimmer soll eine eigene geheime Rufnummer für Notfälle bekommen. Welche Anforderungen müssen erfüllt sein? Das Projekt muss in dem vorgesehenem Zeitraum realisierbar sein, sowie innerhalb des Zuständigkeitsbereich der Firma liegen. 3. Projektphasen detailliert mit Zeitplanung in Stunden und Gesamtstunden Terminabsprache und Sichtung der Örtlichkeiten beim Kunde (2 Stunden) Material beschaffen (5 Stunde) Leitungsnetz installieren und prüfen (8 Stunden) Realisierung / Montage (11 Stunden) Aufstellen und anschließen von analogen und ISDN Endgeräten (3 Stunden) Eventuelle Fehlersuche (3 Stunden) Projektübergabe (2 Stunden) Gesamt: 34 Stunden Geplante Präsentationsmittel: Beamer Bearbeitet 27. Januar 2010 von Maffi1986 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
flashpixx Geschrieben 27. Januar 2010 Teilen Geschrieben 27. Januar 2010 Bitte Othographie korrigieren. Warum stehen die Lösungen schon fest?Gerade dabei würde ich die Frage nach VoIP stellen, denn warum ISDN?Warum 2 Router, ist eine DMZ eingerichtet? Wenn nein, wofür dann 2?Warum das neue Netz mit Gigabit verkabeln, wenn der Server nur über 100mBit erreichbar ist?Wenn an dem Server schon 11 Clients via 100 mBit hängen und nun 6 weitere hinzukommen, würde ich das als Bottelneck sehenWarum konstruierst Du auf einem bestehenden System einen Terminalserver? Wenn der bestehende Server eine AD besitzt, wird das nichts.Außerdem stelle ich die Frage nach einem Sicherheitskonzept: DU hast hochsensible vertrauliche Daten, wie stellst Du Zugriffe sicher? Ich hänge mich mit einem Laptop einfach an eine freie Dose und greife auf den Server zu Bitte den Antrag noch einmal überdenken Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 27. Januar 2010 Teilen Geschrieben 27. Januar 2010 sorry, ich nehme mir ein Vetorecht heraus. Der ITSE braucht keine Entscheidungen treffen, nur machen :mod: Die anderen Anregungen vom Kollegen könnten aber im FG durchaus eine Rolle spielen :floet: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Maffi1986 Geschrieben 27. Januar 2010 Autor Teilen Geschrieben 27. Januar 2010 ich hab grad auf die schnelle (eig. schon feierabend) die kurzform überarbeitet Der Kunde, möchte eine zweite Arztpraxis in einem Neubau eines Krankenhaus in Dortmund eröffnen, von dort aus, möchte einen vollzugriff auf die vorhandene Infrastruktur seiner bestehenden Praxis haben, um dort über das Internet auf einen Terminalserver zuzugreifen. Dazu sollen 6 Zimmer der neuen Arztpraxis mit der Anmeldung vernetzt werden. In der Anmeldung soll ein Zentraler Punkt entstehen, in jedem Zimmer soll es möglich sein, einen Rechner über Gigabit und ein Digitales Telefon über ISDN anzubinden. Des Weiteren muss ein Laborabruf über ISDN möglich sein. In der Anmeldung soll in einem Netzwerkschrank eine Telefonanlage, ein Patchfeld und ein Switch installiert werden. Des Weiteren soll ein Internetzugang über einen Router realisiert werden. mit dem sicherheitskonzept, es wird halt mit vpn die strecke aufgebaut, eine AD gibt es nicht und alle freien dosen sind nicht aufgepatcht. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Maffi1986 Geschrieben 28. Januar 2010 Autor Teilen Geschrieben 28. Januar 2010 (bearbeitet) Bitte Othographie korrigieren. Warum stehen die Lösungen schon fest?Gerade dabei würde ich die Frage nach VoIP stellen, denn warum ISDN?Warum 2 Router, ist eine DMZ eingerichtet? Wenn nein, wofür dann 2?Warum das neue Netz mit Gigabit verkabeln, wenn der Server nur über 100mBit erreichbar ist?Wenn an dem Server schon 11 Clients via 100 mBit hängen und nun 6 weitere hinzukommen, würde ich das als Bottelneck sehenWarum konstruierst Du auf einem bestehenden System einen Terminalserver? Wenn der bestehende Server eine AD besitzt, wird das nichts.Außerdem stelle ich die Frage nach einem Sicherheitskonzept: DU hast hochsensible vertrauliche Daten, wie stellst Du Zugriffe sicher? Ich hänge mich mit einem Laptop einfach an eine freie Dose und greife auf den Server zu Bitte den Antrag noch einmal überdenken Warum stehen die Lösungen schon fest? ISDN ist für den Laborabruf notwendig, hatte ich hinzugefügt, ebendso der 2 Router ist für fernarbeitsplätze und fürs internet und das lokale Praxisnetz wurde von uns schon auf gigabit umgestellt, habe ich geändert. Zudemmal Gigabit auch zeitgemäßer wäre. Das mit dem Bottleneck verstehe ich nicht, die Rechner gehen via Remotedesktop auf den Server, dadurch wird doch weniger traffice verursacht, als wenn ich mich direkt via dateifreigabe auf den server hänge. Der Terminalserver ist erforderlich, da wir sonst ein geschwindigkeitsproblem haben, das Praxisverwaltungsystem verbracht sehr viel traffice, wäre über DSL nur schwer bezahlbar. Sicherheitskonzept, erstmal würden die ja die Kennwörter für die Dateifreigabe fehlen, dann müsstest du einen PC ausstecken da leere Dosen entweder nicht aufgepatcht sind, oder ein Telefon drinsteckt. interessanter wäre die frage (Problem in jeder Praxis) ich könnte mich einfach vor einen PC setzen, darum werden die rechner nach 5 min. inaktivität gesperrt, das kennwort für die lokalen maschienen ist aber nicht das Serverkennwort, also auch beim fleißig beobachten was der doc eingibt, ist es theoretisch nicht möglich sich an einen freien port in der praxis reinzuhängen. sollte ich das umschreiben als sicherungskonzept und mit dort einbringen? Wären das nur fragen fürs fachgespräch, oder ist der antrag an sich nicht gut? Vielen dank für eure schnellen Kommentare. Bearbeitet 28. Januar 2010 von Maffi1986 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
flashpixx Geschrieben 28. Januar 2010 Teilen Geschrieben 28. Januar 2010 [...], ebendso der 2 Router ist für fernarbeitsplätze [...] Das macht keinen Sinn. Ein Router wird für das Default-Routing eingetragen, d.h. Du nutzt den zweiten Router nicht. Wofür brauchst Du ihn dann? Wofür brauchst Du dann 2 Leitungen. Das mit dem Bottleneck verstehe ich nicht, die Rechner gehen via Remotedesktop auf den Server, dadurch wird doch weniger traffice verursacht, [...] Jain, was läuft sonst noch auf der Maschine? AD? 100mBit, nehmen wir mal worst-case an eine Sitzung verschwendet 15mBit, dann wären 6 parallele Sitzungen möglich. Wenn noch andere Dienste auf der Maschine genutzt werden, wird es eng. Der Terminalserver ist erforderlich, da wir sonst ein geschwindigkeitsproblem haben, das Praxisverwaltungsystem verbracht sehr viel traffice, wäre über DSL nur schwer bezahlbar. Wer sagt, dass es ADSL sein muss? SDSL, ATM, oder auch das ganze bei einem externen Anbieter auf einem Root-Server hosten..... es gibt eine Vielzahl von Möglichkeiten. Im Moment kommt mir hier den Gedanke, dass es sich nach "Frickelwerk" anhört, d.h. so einen Home-User-Router mit einem Standard DSL Paket eines bekannten magenta farbenen Anbieters. Mal etwas über den Tellerrand schauen sollte ich das umschreiben als sicherungskonzept und mit dort einbringen? Gehört gerade bei so einem Projekt mit rein. Wenn ich ein Netbook mitbringe, den Rechner aus stecke und dann einfach das Netz scanne, dann werde ich sehr schnell den Terminalserver finden. Je nachdem welche Exploids aktuell sind, komme ich recht schnell drauf bzw. platziere auf einem Client einen Trojaner o.ä. Wie sicherst Du Dosen gegen nicht authentifizierte Rechner ab? z.B. kann man mit VLANs etwas machen. Der Server in der Hauptpraxis ist bisher noch nicht als Terminalserver eingerichtet. Aus Deinem ersten Post: Bist Du Dir sicher, dass Du einen besehenden Server einfach als Terminalserver umbauen kannst? Wenn Du diesen Server als AD betreibst, geht das nicht. Wären das nur fragen fürs fachgespräch, oder ist der antrag an sich nicht gut? Auch wenn charmanta schreibt, dass Du keine Entscheidungen treffen musst, ich halte hier viele Punkte für absolut essentiell, da es hier um private Daten geht, die einen besonderen Schutz bedürfen. Für mich hat den Antrag etwas von Home-Lösung, die man nun in der Praxis möglichst kostengünstig umgesetzt haben will. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Maffi1986 Geschrieben 28. Januar 2010 Autor Teilen Geschrieben 28. Januar 2010 (bearbeitet) ok, also warum die genau 2 Router bzw. 2 anschlüsse haben, weiß ich nicht, (IST zustand) die Router sind "Zywall Security 2 Plus" Router in der Hauptpraxis, ein dritter router wird jetzt für die nebenpraxis angeschafft, die router sind vpn fähig und werden darüber verbunden. Der erste router der hauptpraxis, nimmt verbindungen von home arbeitsplätzen an. (DSL 2000 leitung 1) Der zweite router ist nur für die VPN verbindung zwischen haupt und nebenpraxis (DSL 16000 leitung 2) zum bottleneck ist zu sagen, das sie mittlerweile auf gigabit sind, hatte ich am anfang nicht bedacht da es noch icht dokumentiert war. Überlegung wäre dann noch die 2 netzwerkkarte zu nutzen die momentan unbenuzt ist. Eine AD ist nicht eingerichtet, momentan ist der Server ein reiner Dateiserver. Mit der Root-Server lösung gibt es kaum Rechenzentren die für ein Praxisverwaltungssystem zertifiert wären, mir bekannt ist nur imotion mit otopischen preisen. Vlan wäre etwas was man mit reinbringen könnten, dies würde aber neue Switche benötigen und wäre sehr aufwendig ist in der zeit nur schwer realisierbar, könnte das höchstens als zukunftsplanung ggf. reinbringen. Das ganze sollte auch relativ kostengünstig laufen, "Ärzt sind doch arme leute:rolleyes:" das mit dem netbook wird in 98 % der arztpraxen auch funktionieren, könnte höchstens einen macfilter in den router einsetzen. Bearbeitet 28. Januar 2010 von Maffi1986 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
flashpixx Geschrieben 28. Januar 2010 Teilen Geschrieben 28. Januar 2010 Der erste router der hauptpraxis, nimmt verbindungen von home arbeitsplätzen an. (DSL 2000 leitung 1) Der zweite router ist nur für die VPN verbindung zwischen haupt und nebenpraxis (DSL 16000 leitung 2) Das ist doch irgendwie unverständlich. Du bindest die zwei Praxen via 2 VPN fähiger Router zusammen, d.h. jede Praxis bekommt einen Router. Die sogenannten Road-Warrior, d.h. die "externen" Arbeitsplätze können ebenfalls über einen Router geleitet werden. Warum ein zweiter mit einer 2K Anbindung da ist, ist nicht klar. Wenn Du eben mehr Bandbreite brauchst, dann steige von dem ADSL um zu einer entsprechenden ATM / SDSL / .... Anbindung. Vor allem wäre dann die nächste Frage wie stellst Du sicher, dass die externen Plätze bzw die zweite Praxis immer entsprechend verbinden. Bei den "Homeuser Paketen" hast Du keine statisch IP und Du hast nach 24 Stunden eine Zwangstrennung. Die "Fummellösung" ist das ganze via Dyndns zu machen, aber das ist _keine_ Business Lösung. Überlegung wäre dann noch die 2 netzwerkkarte zu nutzen die momentan unbenuzt ist. Und wie? Du hast 2 IPs, davon hast Du aber nichts, wenn die Dienste auf beiden oder nur auf einer binden? Für ein Load-Balancing oder Bonding brauchst Du dann ggf auch passende Switches, oder Du musst die Dienste auf die entsprechenden Interfaces binden. Dann würde ich aber auch einen DNS Server betreiben, denn IPs eintippen finde ich nicht mehr zeitgemäß Mit der Root-Server lösung gibt es kaum Rechenzentren die für ein Praxisverwaltungssystem zertifiert wären, mir bekannt ist nur imotion mit otopischen preisen. Wenn Du hier schon eine Zertifizierung anführst, warum brauchst Du diese? Ein Root-Server ist ein System auf dem Du vollständig selbst den Zugriff hast, d.h. Du kannst Dir diesen so herrichten wie Du ihn benötigst. Vlan wäre etwas was man mit reinbringen könnten, dies würde aber neue Switche benötigen und wäre sehr aufwendig ist in der zeit nur schwer realisierbar, könnte das höchstens als zukunftsplanung ggf. reinbringen. Das ganze sollte auch relativ kostengünstig laufen, "Ärzt sind doch arme leute:rolleyes:" Das ist erst einmal nebensächlich, denn es kommt auf eine Beratung an. Ich habe massiv Bauchschmerzen bei diesem Antrag, denn es hört sich immer mehr nach der Homeuser-Billig-Lösung an. Problemstellung ist zwar absolut klar, aber ich finde es mangelt an der fachlichen bzw beraterischen Komponente, da ich alleine während des Lesens viele Punkte finde, die nicht schlüssig sind Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
flashpixx Geschrieben 28. Januar 2010 Teilen Geschrieben 28. Januar 2010 Ich antworte mal in den passenden Thread. Du hattest die Frage ja hier gestellt http://forum.fachinformatiker.de/abschlussprojekte/135561-projektantrag-itse-1-projektbezeichnung-auftrag-teilauftrag-umzug-verk.html Natürlich ist es mit dem Schutz des Netzes auch bei Dir so, man kann eben durch eine entsprechende portbasierte Einstellung auf dem Switch es etwas absichern Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Maffi1986 Geschrieben 28. Januar 2010 Autor Teilen Geschrieben 28. Januar 2010 das problem ist ja, das ich das nicht so machen kann wie ich das gerne hätte, sondern das es mehr oder weniger nach meinem Chef geht, ich kann vorschläge unterbreiten, eine möglichkeit wäre den einen DSL anschluss abzuschaffen, der DSL 2000 anschluss ist ein Buessniss anschluss mit fester IP, die lösung war geplant mit DynDns wie es auch schon in einigen praxen ohne probleme läuft (Nachts um 12 Uhr autoreboot der Router damit IP 24 ). In dem router wäre es möglich einen Macfilter zu aktivieren. Es ist leider auch einen Kostenfrage. Ich habe zum veranschaulichen mal ein bild angehangen, der Orbere teil und die fernarbeitsplätze sind IST und der untere teil (ab Router 192.168.2.99) ist Soll zustand Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Maffi1986 Geschrieben 28. Januar 2010 Autor Teilen Geschrieben 28. Januar 2010 Ok, vielen dank für deine bzw. eure Unterstüzung, ich habe ihn hier nochmal überarbeitet, den 2 router habe ich komplett außenvor gelassen, da er ja eig. nichts mit meinem Projekt zu tun hat. 1. Projektbezeichnung (Auftrag / Teilauftrag): Planung und Installation eines EDV Netzwerkes inkl. gesicherte Serververbindung über DSL. 1.1 Kurzform der Aufgabenstellung Eine bestehende Arztpraxis möchte eine Zweitpraxis in einem Krankenhaus eröffnen, dazu sollen 4 neue Computer angeschafft werden, die mit einem VPN fähigen Router an dem Hauptserver der Praxis angebunden werden sollen. Eine Elektrofirma legt Duplex Netzwerkleitungen von den einzelnen räumen in einen Schaltschrank hinter der Anmeldung, welche aufgelegt und zertifiziert werden sollen. Über diese Leitungen sollen die Rechner mit einem Gigabitswitch vernetzt werden und Systemtelefone mit einer Telefonanlage verbunden werden. Die 4 Rechner sollen über die VPN Leitung eine Terminalverbindung auf. Zwei Netzwerkdrucker und ein Chipkartenterminal werden mit dem Server verbunden. 1.2 Ist Analyse Die Elektriker des Krankenhauses haben Netzwerkleitungen verlegt, in der Anmeldung steht ein Netzwerkschrank indem die Netzwerkleitung und ein Telefonkabel mit einem UK0 Signal der Deutschen Telekom ankommen, in den Einzelnen Zimmer sind Brüstungskanäle mit ausreichend Steckdosen und Platz für Netzwerkdosen. Die Hauptpraxis hat 12 Arbeitsplätze und einen Terminalserver mit ausreichend Lizenzen, die Rechner sind mit einem 24 Port 10/100/1000 mbit Switch verbunden. Ein VPN fähiger Router mit einem DSL 1600 Anschluss steht zur verfügung. 2.1 - 2.3 Soll-Konzept / Zielsetzung entwickeln: Nach der Installation und Konfiguration der Anlage, der Endgeräte und der Anpassung des Netzwerkes, soll der Kunde auf einem entfernten Server über einen Remotedesktop Vollzugriff auf seinen Server haben. Drucken von Formularen aus seinem bestehenden Praxisverwaltungsprogramm muss möglich sein, ebenso das einlesen von Chipkarten. Internes weiterleiten von externen Anrufern muss in die einzelnen Sprechzimmer zuverlässig funktionieren. Das Sprechzimmer soll eine eigene geheime Rufnummer für Notfälle bekommen. Zur Sicherheit soll im Router ein Macfilter einrichtet werden, welchen nur den Praxiscomputern Zugriff auf das Netz ermöglichen soll. Welche Anforderungen müssen erfüllt sein? Das Projekt muss in dem vorgesehenem Zeitraum realisierbar sein, sowie innerhalb des Zuständigkeitsbereich der Firma liegen. Die kosten sollten möglichst gering gehalten werden. 3. Projektphasen detailliert mit Zeitplanung in Stunden und Gesamtstunden Realisierung / Montage (10 Stunden) Terminabsprache und Sichtung der Örtlichkeiten beim Kunde (2 Stunden) Material beschaffen (5 Stunden) Leitungsnetz installieren und prüfen (8 Stunden) Neue TK-Anlage montieren (1 Stunden) Aufstellen und Anschließen von analogen und ISDN Endeinrichtungen (3 Stunden) Eventuelle Fehlersuche (4 Stunden) Projektübergabe (2 Stunden) Gesamt: 35 Stunden Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 29. Januar 2010 Teilen Geschrieben 29. Januar 2010 10 Stunden "Realisierung und Montage" und das vor dem Begehen der Örtlichkeiten ??? Was verbirgt sich hinter diesem Punkt ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Maffi1986 Geschrieben 29. Januar 2010 Autor Teilen Geschrieben 29. Januar 2010 da ist etwas durcheinander gekommen, habe es geändert. Vielen Dank 3. Projektphasen detailliert mit Zeitplanung in Stunden und Gesamtstunden Terminabsprache und Sichtung der Örtlichkeiten beim Kunde (2 Stunden) Planung (4 Stunden) Material beschaffen (5 Stunden) Leitungsnetz installieren und prüfen (8 Stunden) Neue TK-Anlage montieren (1 Stunden) Aufstellen und Anschließen von analogen und ISDN Endeinrichtungen (3 Stunden) Eventuelle Fehlersuche (4 Stunden) Projektübergabe (2 Stunden) Dokumentation (4 Stunden) Gesamt: 33 Stunden Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.