Samp Geschrieben 11. Januar 2011 Geschrieben 11. Januar 2011 Hallo Kollegen, ich habe nun vorab schonmal einen Projektantrag geschrieben und würde gerne euer Feedback dazu hören bevor ich es bei der IHK Abgebe. 1. Thema der Projektarbeit (Auftrag / Teilauftrag): Einrichtung einer gesicherten VPN Verbindung, sowie die Erstellung einer Boot-CD mit einer vorinstallierten Betriebsumgebung und VPN-Client. 1.1 Kurzform der Aufgabenstellung / Kurze Projektbeschreibung Im Rahmen des Projektes soll es dem Kunden ermöglicht werden sein Notebook mithilfe eines Speicherabbildes aufzusetzen. Der Zugriff auf das Speicherabbild wird über eine gesicherte VPN-Verbindung realisiert. Die VPN Verbindung wird mittels einer Boot-CD aufgebaut, die eine vorinstallierte Betriebsumgebung sowie den VPN-Client enthält. Meine Aufgabe in diesem Projekt besteht daraus, eine gesicherte VPN Verbindung für den Kunden zu ermöglichen sowie die Erstellung der Boot-CD mit VPN-Client und Betriebsumgebung. Daraus folgt das Vergleich und die Auswahl einer geeigneten Firewall, sowie das Verfahren bei der VPN Verbindung um so eine sichere Verbindung sowie den Schutz des Speicherabbilds zu gewährleisten. 1.2 Ist Analyse Zurzeit beschäftigt der Kunde viele Mitarbeiter die in beratender Funktion Weltweit unterwegs sind. Treten dort Fehler auf, die durch das Installieren eines neuen Betriebssystems behoben werden können, setzen wir ein Notebook desselben Typs bei uns auf und schicke es der jeweiligen Person zu. Das selbständige Aufsetzen der Notebooks ist vom Kunden selbst nicht erwünscht, da zusätzliche Software installiert und einige Funktionen konfiguriert werden müssen, was einige Zeit in Anspruch nehmen würde und eine Schulung aller Mitarbeiter mit sich führt. Leider benötigt das Aufsetzen und Konfigurieren eines Notebooks einige Zeit sowie, in den meisten Fällen, einen Versand in das Ausland, was zu hohen Kosten für den Kunden führt. Ein weiteres Problem das durch das Aufsetzen und den anschließenden Versand verursacht wird, ist die lange Ausfallzeit des Kunden, der während dessen nicht weiterarbeiten kann. 2.1 - 2.3 Soll-Konzept / Zielsetzung entwickeln Es wird von jedem Notebook-Typ das im Einsatz ist eines aufgesetzt und anschließend ein Abbild des selbigen erstellt. Dieses Speicherabbild wird dann auf unserer Server gespeichert. Zurzeit befinden sich lediglich 3 verschiedene Notebook-Typen im Einsatz was den Aufwand gering hält. Um darauf zuzugreifen wird für den Kunden eine Boot-CD erstellt, die eine vorinstallierte Betriebsumgebung enthält, sowie den VPN-Client mithilfe dessen die VPN Verbindung aufgebaut werden kann. Die VPN Verbindung wird via L2TP/IPsec realisiert und kann so eine sichere Verbindung gewährleisten. Für jeden Benutzer der diesen Dienst in Anspruch nehmen möchte wird ein eigenes Konto angelegt. Diese Konten, werden nach Erstellung standartmäßig deaktiviert und ausschließlich nach Rücksprache mit uns aktiviert. Dies ist erforderlich um zu verhindern, dass bei Diebstahl des Notebooks, sowie der CD, eine nicht autorisierte Verbindung aufgebaut werden kann. Das Verfahren soll dazu dienen, dass wir nun nicht mehr eigens bei uns ein Notebook aufsetzen und dieses verschicken müssen, sondern der Kunde dies mit einer kurzen Einweisung direkt vor Ort machen kann. Dies soll die Kosten für die Supportzeit und den Export, sowie die Ausfallzeit des Kunden, senken. Viel Spaß beim lesen xD Zitieren
flashpixx Geschrieben 11. Januar 2011 Geschrieben 11. Januar 2011 Ich tue mich fachlich damit sehr schwer, denn: Ich sitze in der Sonne irgendwo in der Karibik. Mein Notebook ist hinüber und ich schiebe die CD rein und will mal schnell mein Notebook neu machen. Ich hab eine Funkverbindung, vielleicht mit 56Kbps. [*]Wenn ich jetzt überlege, wie lange wird es wohl dauern (und welchen Sonnenbrand ich dann bekomme), bis ich über eine 56er Leitung ein Image von mehrere GBs gezogen habe..... [*]Je nachdem wo ich einen Netzzugang habe, habe ich nicht immer eine stabile Vebindung, d.h. der VPN Tunnel kann abreißen, wenn ich gerade in der OS Installation bin, dann habe ich ein halbfertiges OS auf meiner Platte und kann damit nicht arbeiten. [*]Was passiert mit den Daten auf dem Notebook? Wenn ich z.B. wichtige Dokumente drauf liegen habe, muss ich die vorher sichern, bevor mir das Image einfach alles tötet. Zitieren
Tobisan Geschrieben 11. Januar 2011 Geschrieben 11. Januar 2011 Stimme meinem Vorredner voll und ganz zu. Ein oder Zweit Images erstellen diese auf nen Webserver klatschen ne verschlüsselung machen ist ein bisschen happig Zitieren
Samp Geschrieben 11. Januar 2011 Autor Geschrieben 11. Januar 2011 Gut das du es ansprichst. Ich habe mir felsenfest vorgenommen die Punkte noch mit reinzuschreiben und es dann dennoch vergessen. Punkt 1: Die Kunden arbeiten hauptsächlich mit dem Office Repertoir, sprich ein paar PPT Folien, Excel Sheets, Word Dateien und PDF´s. Sie sind von der Firma aus angeleitet jede Woche ihre Daten zu sichern, auf USB Sticks die jeder von ihnen Benutzt mit 8-16GB. Von daher kann relativ problemlos neu installiert werden. Punkt 2: Wir haben uns erkundigt und dabei ist herrausgekommen das die mitarbeiter, immer einen Internetanschluss in der Firma bekommen wo sie zur zeit arbeiten und wir hatten bisher keinen Fall der unter 2mbit/s lag. Bei etwa 10GB bedeutet das mal ne nachtlang stehen lassen und steht somit in keiner relation zu dem aufwand der sonst nötig wäre. Zitieren
Thanks-and-Goodbye Geschrieben 11. Januar 2011 Geschrieben 11. Januar 2011 Also ich weiss ja nicht... Ihr produziert also massenhaft WAN-Traffic, den eure Kunden, bei denen sich eure Mitarbeiter befinden, tragen sollen? So macht man sich wirklich Freunde unter den Kundenadmins... Zudem gehe ich mal davon aus, dass es sich um Rechner aus einer Domain handeln wird. Was machst du mit dem Computerkonto? Wie kommen die Useraccounts auf die Kiste? Wie willst du das synchronisieren? Warum drückst du den Leuten nicht einfach eine Acronis CD und einen grossen USB-Datenträger in die Hand? Zitieren
Samp Geschrieben 12. Januar 2011 Autor Geschrieben 12. Januar 2011 Also, um den traffic mach ich mir nicht so sorgen, da dies Sachen sind die bei Bedarfs einfach abgesprochen werden kann und zudem meist eher die nacht durchlaufen sollte wo bei den meisten betrieben der traffic eh gering ist. auch der vorschlag mit der acronis cd ist nicht so einwandfrei. denn es kommen ständig neue software sowie einstellungen hinzu, ein speicherabbild was heute gemacht wird, kann in nem monat schon nicht mehr up to date sein und dann wird es ziemlich problematisch ständig irgendwelche cd durch die gegend zu schicken damit jeder auf dem neusten stand ist. die rechner sind in der regel nicht in domänen, da sie problemlos auch mit umts arbeiten könne. internet brauchen sie nur zum recherchieren und emails darum ist ein zugang in das netz in der regel gar nicht nötig. dies wird nur dann benötigt wenn derjenige wirklich auf das speicherabbild bei uns zugreifen muss, dann wird er an das jeweilige netzt angeschlossen. Zitieren
flashpixx Geschrieben 12. Januar 2011 Geschrieben 12. Januar 2011 (bearbeitet) Also, um den traffic mach ich mir nicht so sorgen, da dies Sachen sind die bei Bedarfs einfach abgesprochen werden kann und zudem meist eher die nacht durchlaufen sollte wo bei den meisten betrieben der traffic eh gering ist. Dir ist schon klar, dass jedes Byte, das über die Leitung geht den Betrieb Geld kostet !? D.h. wenn ein Mitarbeiter über das Netz der Firma, in der er arbeitet ein 20GB Image zieht, weil er seinen Laptop neu installiert, dann zahl die Kosten die Firma in der er sitzt. Bearbeitet 12. Januar 2011 von flashpixx Zitieren
Samp Geschrieben 12. Januar 2011 Autor Geschrieben 12. Januar 2011 Ja das ist mir schon klar, aber 20GB traffic werden garantiert billiger als eine Woche Ausfallzeit des Mitarbeiters sowie die Kosten einer Versendung quer über den ganzen Globus. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.