Timbooo Geschrieben 21. Dezember 2005 Teilen Geschrieben 21. Dezember 2005 Hi zusammen, also ich hab mir mal zwei verschiedenen Abschlussprojekte überlegt und Ihr könnt ja mal sagen, ob die was wert sind, oder welches eurer Meinung nach besser sein würde. 1. Szenario Es gibt eine vorhandene 2003 Domäne mit allem drum und dran. Netz ist voll geswitch und mit VLAN's abgesichert. Auf dem Domänencontroller ist aber auch noch ein Exchange 2003 installiert, der zusätzlich noch als Fileserver für Gruppenlaufwerke und Profile dient. Jetzt ist die Netz- und Rechenlast auf diesem Server aber sehr groß geworden und es muss eine Alternative her. - Integration eines Fileserver in die DMZ einer bestehende Domäne. - Profile und Gruppenlaufwerke werden dahin verschoben - Zusätzlich werden noch Images gemacht verschiedenartiger Rechner (Laptops, Workstations etc.) gemacht, um im Netzwerk zugänglich zu sein - Backup-Lösung für alle Server ( File, Domänencontroller, Exchange, Proxy) - Installation eines Syslog- und NTP-Servers auf Linuxbasis, damit um Einbrecher besser aufspüren zu können. (IDS läuft bereits) (Ich weiß nicht, wo ich den kaufmännischen Teil einbauen soll) 2. Szenario Standardthema: Ich richte einen Schulungsraum ein. Benötigt werden 10 Pc's. Es finden Schulungen in Word, Excel und Access statt. Ebenfalls werden Linux-Kurse gehalten. Da die Kursteilnehmer in den Linux-Schulungen auch mal ein neues OS zum Testen installieren, brauch man jeden Tag ein lupenreines, neues System. Das Netz soll unabhängig von dem restlichen Netzwerk sein. Die Rechner sollen nicht in die Domäne aufgenommen werden, aber trotzdem die gleiche Internetverbindung nutzen. Mit VLAN's realisieren wäre eine Möglichkeit. Das eigentliche Netzwerk ist das selbe wie im ersten Fall. - Einkauf mehrerer Rechner bei irgendeinem Händler - Installation eines Musterimages - Realisierung der Netzanbindung - Zurückspielen der Images durch PXE oder ähnliches. - vllt. noch ein Extra Server für den Schulungsraum - aber was für einen? - fällt euch noch was ein, was dem ganzen den letzten Schliff geben würde? Bitte postet mir eure Meinung. Wenn Ihr noch Verbesserungsvorschläge habt, dann mal her damit. Vielen Dank Tim Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
fi-ausbilden Geschrieben 21. Dezember 2005 Teilen Geschrieben 21. Dezember 2005 Hi! 1. Thema: Sieht nach viel aus! Zu viel? Dann Was bedeutet DMZ in Zusammenhang mit Windows Domäne? 2. Thema: Ist Standard, aber gut, denke ich. Wenig Chancen sich zu verzetteln. Wenn Du meinst, das 1. in der Zeit zu schaffen ist, kannst Du Dich damit besser "abheben", also mach dann lieber 1. Wenn zu lange, dann 2. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Timbooo Geschrieben 21. Dezember 2005 Autor Teilen Geschrieben 21. Dezember 2005 Danke für die schnelle Antwort. zu 1. In der DMZ befinden sich schon Mail- und Webserver. Der Fileserver wird dann integriert und die entsprechenden Einstellungen im Proxy vorgenommen. Aber wo kann ich den wirtschaftlichen Teil einbringen. separater Fileserver --- oder aufrüsten des Domänencontrollers?? Linux oder Windows Syslogserver? Welche Hardware für den Fileserver und welches OS?? Backup-Software?? Wären das Möglichkeiten? zu 2. Ja, das ist wirklich Standard. Aber irgendwie fehlt da das letzte Schmankerl, oder? Vielleicht habt ihr ja noch ne Idee? Grüße Tim Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
fi-ausbilden Geschrieben 21. Dezember 2005 Teilen Geschrieben 21. Dezember 2005 In der DMZ befinden sich schon Mail- und Webserver. Der Fileserver wird dann integriert und die entsprechenden Einstellungen im Proxy vorgenommen. Hmm, wieso sollte ein Fileserver in der DMZ stehen? Soll der von Außen erreichbar sein? Das da Mail und Web stehen ist schon richtig... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Timbooo Geschrieben 21. Dezember 2005 Autor Teilen Geschrieben 21. Dezember 2005 Einfach aus Gründen der Sicherheit. Es ist so, dass der Proxy die letzte Instanz vor dem Inet ist. Das heißt, es ist nicht wirklich eine DMZ, sodern einfach ein VLAN in dem sich die Server befinden. Und der Proxy regelt die gesamten Zugriffe über die VLAN's usw. Bestimmte PC's (Schulungsräume, andere Mitarbeiter) sollen nicht die Möglichkeit haben Schabernack zu treiben. Klar man kann die Berechtigungen auf dem Server vergeben. Trotzdem sollen "die anderen" erst gar nicht die Möglichkeit haben. Tim Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
fi-ausbilden Geschrieben 21. Dezember 2005 Teilen Geschrieben 21. Dezember 2005 Ok, jetzt hab ich es verstanden... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
#emerge -ManU Rooney Geschrieben 27. Dezember 2005 Teilen Geschrieben 27. Dezember 2005 Hey Timmy! Ein "SM2F-Server" mit Freischaltung auf Port 69 würde helfen xD :uli Ok ernsthaft... Denke wenn man Lösung 2 nochmal überarbeitet sieht das ganz chique aus. Gruß Roooonaldo Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cane Geschrieben 27. Dezember 2005 Teilen Geschrieben 27. Dezember 2005 Einfach aus Gründen der Sicherheit. Es ist so, dass der Proxy die letzte Instanz vor dem Inet ist. Das heißt, es ist nicht wirklich eine DMZ, sodern einfach ein VLAN in dem sich die Server befinden. Und der Proxy regelt die gesamten Zugriffe über die VLAN's usw. Bestimmte PC's (Schulungsräume, andere Mitarbeiter) sollen nicht die Möglichkeit haben Schabernack zu treiben. Klar man kann die Berechtigungen auf dem Server vergeben. Trotzdem sollen "die anderen" erst gar nicht die Möglichkeit haben. Ein Proxy regelt Zugriffe auf VLANs - kann ich mir schlecht vorstellen. Und der Proxy ist das letzte Gerät vorm Internet - Keine Firewall? Also für mich ist ein Proxy z.B. Squid oder ein Socks-Proxy - was verstehst Du unter einem Proxy? Denke das solltest Du auch im Projekt anders beschreiben... mfg cane Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 27. Dezember 2005 Teilen Geschrieben 27. Dezember 2005 Du denkst aber auch daran, dass du nur 35 Stunden für das Projekt zur Verfügung hast? Es geht bei euren Abschlussprojekten nicht um das olympische Prinzip "höher, weiter, schneller", sondern darum, dass Kompetenz gezeigt wird. Zeigt sich Kompetenz daran, dass ein Installationsmarathon gelaufen wird, zehntausend kleine Einzelprojekte oberflächlich angerissen werden und am Ende keiner weiss, ob, und wenn, wie es funktioniert? Oder zeigt sich Kompetenz daran, dass Entscheidungen an genau den richtigen Stellen mit genau den richtigen Begründungen mit genau den richtigen Hintergrundinformationen getroffen werden? Alleine das Thema Backup eines Exchange Servers ist eine Aufgabe, die locker ein Projektthema abgeben kann, richtig aufgezogen kann es so ein Projekt mal auch schnell sprengen. Und sowas willst du als Schmankerl nebenbei auf einer halben Seite reinbringen? Denk bitte auch daran, dass die meisten IHKs eine Schallgrenze von 10 Seiten (lokale Toleranzen bitte beachten!) für die Fachdokumentation haben. Konzentriere dich auf eine Aufgabe, nicht auf einen Zehnkampf, den du schon im Vorfeld verlieren wirst. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.