Skywarrior Geschrieben 6. Juli 2013 Geschrieben 6. Juli 2013 Hey, also, kurz um paar Fakten: - Arbeitgeber ist ein Finanzdienstleister mit ca 800 Mitarbeitern - 54 Geschäftsstellen / Filialen mit SB Terminals / Geldautomaten - Intranet + Internetanbindung via Proxy der FI -> verschärfte Richtlinien und Berechtigungen Als Abschlussprojekt haben mein Ausbilder und ich auf ein seperates Netz mit einer DSL Anbindung geeinigt, da eben auch de facto ein erheblicher Bedarf danach besteht und das somit eigentlich perfekt passt. Früher wurde eine DSL Leitung zu den jeweiligen Mitarbeitern extra gepatcht! Der Nachteil dieser Methode war jedoch, dass unnötigerweise ein Standalone-PC in einer sonst sehr Thin Client geprägten Arbeitslandschaft aufgestellt werden musste, extra nur für das DSL, und desweiten viel unnötiges Kabel-Wirr-Warr entstand. Mal abgesehen von temporären DSL-Zugängen für Schulungen oder externe Mitarbeit. Jetzt soll mit dem seperaten Netz eine Möglichkeit geschaffen werden, das lästige "patchen" einer neuen Leitung zu umgehen, und jedem User der einen DSL Zugang benötigt (i.d.R. Abteilungsleiter / Funktionäre) via Webinterface und einer Art Authenfication-Key freizuschalten. Die soll selbverstädlich durch eine Hardwarefirewall geschützt werden. Vorteile wäre nun: alle DSL-User brauchen keinen seperaten Standalone-PC mehr, sondern eben ein Fat-Client welcher ins Intranet (virtual) und DSL-Netz (lokal) einloggen kann. Hauptproblem wird hierbei wahrscheinlich das SSO und den täglich wechselnden auth.keys sein und evtl Knackpunkt meiner Doku bzw meines Porjektes?! Was haltet ihr so von der allgemeinen Idee? Hab ihr Vorschläge, Tipps etc für mich? Bin doch echt nervös, und das Thema kommt mir irgendwie, keine Ahnung, monoton vor. Liebe Grüße Sky Zitieren
eneR Geschrieben 6. Juli 2013 Geschrieben 6. Juli 2013 Hi, Vorschlag: Wie wäre es mit einer Terminalserverlösung? Dann noch entsprechende ACLs, feddig. Zitieren
Skywarrior Geschrieben 7. Juli 2013 Autor Geschrieben 7. Juli 2013 Hi, Vorschlag: Wie wäre es mit einer Terminalserverlösung? Dann noch entsprechende ACLs, feddig. Terminalserver bereits vorhanden (Citrix). Aber Dein Vorschlag mit ACLs würde nicht funktionieren, da der Datenfluss zwangsweise durch die Proxys der Finanz Informatik (FI) geleitet werden - aus diesem Grund ja das seperate Netz mit einer direkten DSL Anbindung. Zitieren
flashpixx Geschrieben 7. Juli 2013 Geschrieben 7. Juli 2013 Mir erschließt sich das System nicht, denn warum muss jeder Mitarbeiter einen eigenen DSL Zugang haben, das ist völlig unnötig. Es reicht ein DSL Zugang und jeden Client der ins Netz soll wird über einen entsprechenden Router über dieses Zugang geleitet. Wenn man die zwei Netze behalten will, dann muss jeder Rechner eben 2 Netzwerkkarten bekommen, für jedes Netz eine und die Verkabelung muss redundant sein. Wenn man nur eine Verkabelung haben will, dann macht man die Ansteuerung beider Netze über eine Netzwerkkarte. Jede VM Implementation macht dieses, so dass man eben zu einer physischen Netzwerkkarte mehrere virtuelle Karten laufen, diese erhalten dann aus den unterschiedlichen Netzen entsprechend die IPs. Wenn man nicht jedem Mitarbeiter einen Netzzugang erlauben möchte, dann entsprechende ACLs bzw transparenter Proxy im Netz. Das mit den Keys finde ich massives Fummelwerk ebenso die x-verschiedenen DSL Anschlüsse, ebenso die mehrfachen PCs. Ich sehe das aktuell nach massiver Verschwendung an, also wirtschaftlich ist es für mich nicht, da ich mehrere DSL Anschlüssel bezahlen & verwalten muss, dann die tägl. Arbeit mit den Keys. Weiterhin finde ich auch in Deiner Beschreibung die Sprache sehr verwirrend, denn "virtuell" und "lokal" für ein Netz ist hier nicht wirklich klar definiert, außerdem ist DSL ein Übertragungsstandard und hat mit einer LAN Architektur auf Ethernetbasis erst einmal nichts zu tun. In der Beschreibung sind für mich definitiv fachliche & wirtschaftliche Mängel enthalten Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.