Moin!

ich plane die Einrichtung eines Netzwerkes mit folgenden Anforderungen:

Ziemlich harmlos aussehenden Anforderungen? Na, dann schau'n wir mal.

Wie nicht anders zu erwarten, ist dein Blick natürlich sehr streng und im Hinblick auf hohe Anforderungen geführt. Ist aber angesichts dieser doch recht unkonkreten Anfrage auf jeden Fall gerechtfertigt. Ein Netzwerk mit 40 Clients ist dann eben doch nicht als "klein" zu bezeichnen, und die sonstigen Wünsche haben es gerade sicherheitstechnisch doch "in sich".

• ca 40 Clients (PC u Mac)

Was heißt "PC", was heißt "Mac" genau?

Wobei ich meine, dass die Tatsache "PC" oder "Mac" für die reine Anwendung irrelevant ist (der Rechner ist eben da und funktioniert) - interessant wird's aber natürlich hinsichtlich der Anbindung ans Netz: Was soll da gehen? Filesharing? Printersharing? SMB oder Appletalk? Das schlichte TCP/IP mit Kontakt zu HTTP-Servern via Browser ist hingegen schon als "langweilig" zu bezeichnen.

In wieviele geschäftliche Abteilungen sind die Knoten geteilt, wenn überhaupt?

Ich fürchte ja, dass es hier einfach nur darum geht, einen Haufen von 40 Rechnern (plus Server) in einem Netz zusammenzuklatschen. Sowas sollte dennoch vernünftig geplant sein. Natürlich kann man irgendwo zentral einen Switch mit 50 Ports aufstellen und von dort aus Kabel verlegen, das ist aber nicht für alle Fälle die ideale Lösung. Die maximale Kabellänge zwischen Switch und Client liegt bei 100 Metern. Ich glaube kaum, dass man 40 Clients in einem Gebäude so verteilen kann, dass alle innerhalb von 100 Metern Kabellänge um den Switch herum platziert sind - insbesondere, da Kabel ja meist entlang der Wände und Decken verlegt werden und meist noch existierenden Verlegeschächten folgen, die nie den kürzesten Weg anbieten.

Die Folgefragen beleuchten dieses Szenario deutlicher.

Wieviele essentielle Knoten gibt es (essentielle Knoten sind z.B. die Rechner, die Zugriff auf eine rein elektronisch verfügbare Datenbank haben sowie der Datenbankrechner selber)?
Wie hoch ist die Redundanz der essentiellen Knoten?
Wie groß ist die räumliche Entfernung der beiden am weitesten auseinanderliegenden Knoten?
Wie und wo verläuft dieser Weg?
Ist mindestens einer der Knoten mobil (Laptop o.ä.)?
Ist mindestens einer der Knoten befähigt fremde/eigene Programme zu installieren/schreiben?
Hat mindestens eines der benutzten Programme die Möglichkeit andere Programme als die installierten auszuführen (Office-Macros, Outlook u.ä.)?

• Zentral Dateien verwalten (ca. 1 Terabyte)

Wieviele essentielle Daten gibt es (hier ist ein Zeitraum anzugeben innerhalb derer die angespr Daten essentiell sind)?
Wieviele Backups gibt es?
Wie und wo sind die gelagert?

Ein Terabyte an Daten sammelt sich ja schnell an. Das ist allerdings dann auch ein Themengebiet, womit sich Serverspezialisten, die mit Netzwerken sonst gar nichts zu tun haben, intensiv beschäftigen können. Insbesondere mit der unweigerlich notwendigen Lösung von a) dem Backup und b) der Zugriffsberechtigung.

• gemeinsamer Interentzugang (DSL)

Wieviele Knoten benötigen einen individuellen Internetzugang?
Welche Daten werden darüber transferiert (Art und Methode)?

Zu bedenken ist hier: Wenn "alle" ins Internet dürfen, können auch "alle" jeden möglichen Mist runterladen. Sicherheitsmaßnahmen dagegen?

Ebenso zu bedenken: Mailkonnectivität. Für den internen Mailverkehr ist sicherlich ein Mailserver im Intranet sehr gut (die Daten bleiben dann im gesicherten Netzwerk und müssen nicht zweimal über die DSL-Leitung gehen), für den externen Mailverkehr ist aber ein externer Mailserver, der irgendwo bei einem Provider steht, viel besser, da man sich ansonsten die ganzen Spamversuche ins Intranet bzw. zumindest auf die DSL-Leitung holt.

• Datenbankserver

Wieviele essentielle Daten gibt es (hier ist ein Zeitraum anzugeben innerhalb derer die angespr Daten essentiell sind)?
Wieviele Backups gibt es?
Wie und wo sind die gelagert?
Gibt es mindestens einen Knoten außerhalb des Intranets, der Abfragen ausführen darf?

"Datenbankserver" ist einfach hingeschrieben, aber ich habe eigentlich noch keinen Datenbankserver gesehen, der für sich alleine irgendwo aufgestellt wurde und in dieser Konfiguration schon irgendwie sinnvoll nutzbar war. Die allermeisten Datenbankanwendungen haben irgendein Benutzerinterface, welches dann auf die Datenbank zugreifen soll. Diese Applikationen müssen natürlich mit berücksichtigt werden.

• E-Mail Server

Gibt es mindestens einen Knoten außerhalb des Intranets, der Mails darüber verschicken darf?
Werden darüber auch Nutzdaten (Anhänge etc) ausgetauscht und wenn ja: wie?

Wie oben angedeutet: Externer Mailserver schickt Mails nach intern, interner Mailserver schickt externe Mails zum externen Mailserver (Smarthost). Klärungsbedarf besteht bei der Art des Internetzugangs. Dynamische IP-Adressen erhöhen den Sicherheitsbedarf des Mailtransfers.

• von (aussen erreichbearer) FTP-Server

Gibt es einen begrenzten Nutzerkreis dafür?
Gibt es eine technischen Grund warum es unbedingt und vollkommen alternativlos das FT-Protokol sein muß?

Angesichts der diversen Server ist ohnehin eine demilitarisierte Zone sehr angebracht, würde ich meinen. Und so ein Setup findet man tendentiell eher nicht in Tutorials beschrieben, ohne dass man weiß, was man tut und tun muß.

- Sven Rautenberg