Projektantrag 2011 - Server 2008 / Client / VPN

[es-solution]

Also ich hab denke ich alles soweit erwähnt was drin sein muss. Hab jetzt den Teil ISt / SOLL Zustand hier reingenommen. Der Rest müsste passen.

IST ZUSTAND

Die Firma xxx in xxx ist ein kleines Unternehmen welches sich im Bereich Netzwerk komplett umstrukturieren möchte. Durch den Zuwachs von Mitarbeitern und gestiegenen Anforderungen an das Netzwerk ist eine neue Planung notwendig. Es wird sehr umständlich gearbeitet, und es geht viel Zeit verloren, um auf wichtige Dokumente oder Datenbanken (auf XP-Rechner / NAS-Station) zuzugreifen. IP-Konflikte aber auch Netzwerküberlastungen sind immer wieder das Problem und führen zum Absturz der Systeme.

Hinzu kommt, dass der externe Zugriff auf interne Firmendaten über einen Drittanbieter Software (Team Viewer, NetViewer) erfolgt, welche sich als umständlich und auch zeitraubend erweist. Der Internet Anschluss ist durch eine FritzBox gegeben, welche den DHCP Dienst übernimmt.

SOLL ZUSTAND

Das interne Netzwerk soll mit einem neuen Server(MS Server 2008) ausgestattet werden. Jeder Clients erhält Zugriff auf freigegebene Daten, Drucker und auch Datenbanken. Zum Schutz des internen Netzwerkes wird eine Firewall und ein Antivirensystem installiert und konfiguriert.

Die Anbindung an das Internet und DNS erfolgt über den vorhandenen Router. Um Zugriff von Extern zu gewährleisten, wird eine VPN Verbindung (RIS Dienst) auf dem Server eingerichtet, somit ist gewährleitest das immer sicher auf die Daten zugegriffen werden kann. Hinzu kommt eine Remote-Desktop Installation zum überwachen oder konfiguriert des Servers bei einer Notsituation.

Das Projekt wird voraussichtlich in der Woche vom 02.05.2011 bis 06.05.2011 durchgeführt. Die Grundinstallation des Servers wird durch mich in der eigenen Firma vorgenommen. Die Einbindung und Konfiguration und Installation von Software der Clients, Drucker, Freigabe und VPN Erfolg ebenfalls vor Ort in der Firma durch mich.

Was meint ihr? Was soll ich verbessern oder rauslassen?

Würde mich über ein paar Kritiken freuen:-)

[flashpixx]

Ich habe arge Bauchschmerzen bei dem Projekt. Es klingt nach "Flickschusterei". Ein Firmennetzwerk via Fritzbox abzusichern und dann im Grunde nur einen Server aufstellen mit nem Antivir, Firewall und VPN halte ich für fachlich extrem bedenklich. Klingt halt so "Windows irgendwo auf einer Maschine installieren", Antivir drauf, Firewall drauf und in der Fritzbox Protforwarding an um auf dem Server VPN zu nutzen.

Was machst Du eigentlich, wenn die Fritzbox versagt, dann ist nichts mehr mti Remotedesktop?

Wie verteilst Du die VPN Zugänge, nach welchen Kriterien erstellst Du die Regeln in der Firewall, wie stellst Du sicher, dass nicht jemand mit einem verseuchten USB Stick über einen Client Viren einschleppt oder über das VPN sich ein Virus verbreitet?

Ein Firmennetz sicher aufzubauen würde erst einmal aus meiner Sicht, entsprechende Hardware (Router / Switches) voraussetzen. Dann entsprechende Segmentierung der Netzwerke mit definierten Routen. Switching via VLANs und ggf eine DMZ mit entsprechenden Diensten inkl Firewalls + Routing.

Wenn das dann läuft wäre die nächste Frage die Absicherung der einzelnen Server / Workstations.

Bearbeitet 3. Februar 2011 von flashpixx

[Nehebkau]

Der Projektzeitraum von einer Woche (40h) ist auch etwas eng, d.h. du hast für das Tagesgeschäft nur 5 Stunden in dieser Woche...

[es-solution]

danke für eure Zeit.

Also ich denke mit der Zeit passt das schon. So meinte es mein chef.

Was die andere Sache angeht, dass es alles nur von der Fritzbox abhängt bin ich nciht wirklich einverstanden. Diese ist nur für das internet da, der rest (DHCP,DNS,VPN, usw) wird vom Server ausgehn.

klar bei einem Ausfall der FB hab ich kein I.Net mehr aber der zugriff der Clients intern funktioniert immer noch.

Was muss ich besser erklären? Genauer (mehr ins Detail?)

Ich mein das ist nicht die Doku sondern nur der Antrag

[Chief Wiggum]

Ich habe arge Bauchschmerzen bei dem Projekt.

Ich auch, aber aus anderen Gründen.

Das ist nämlich kein Fisi-Projekt.

Ein Fisi hat Lösungen für Probleme zu finden.

Ein Fisi hat nicht einfach Installationsanleitungen zu befolgen.

Ein Fisi ist zu einem grossen Teil auch Kaufmann. Wo findet sich das hier?

Kurz: trenne dich komplett von diesem Antragsentwurf, nimm dir Zeit und lies die aktuellen Fisi-Threads in diesem Bereich durch und verfasse einen neuen Antrag - mit einem neuen Thema!