arbeitskreise:fachschafts-service:it:netz-infrastruktur:start
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Beide Seiten, vorherige ÜberarbeitungVorherige ÜberarbeitungNächste Überarbeitung | Vorherige Überarbeitung | ||
arbeitskreise:fachschafts-service:it:netz-infrastruktur:start [04.11.2017 11:41] – Andrej Rode | arbeitskreise:fachschafts-service:it:netz-infrastruktur:start [04.11.2017 19:54] (aktuell) – Andrej Rode | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Netz Infrastruktur ====== | ====== Netz Infrastruktur ====== | ||
+ | |||
+ | Dieser Artikel soll Fachschaften ohne bisherige Netzwerkinfrastruktur und/oder eigene Serverinfrastruktur helfen ihre Infrastruktur aufzubauen. Bisherige Infrastruktur kann auch mit Hilfe dieser Tipps überarbeitet werden. | ||
==== Grundsätzliches ==== | ==== Grundsätzliches ==== | ||
Zeile 5: | Zeile 7: | ||
Die Netzinfrastruktur soll selbst gehostete Server und CLients mit der nötigen Netzanbindung für einen störungsfreien Betrieb versorgen. | Die Netzinfrastruktur soll selbst gehostete Server und CLients mit der nötigen Netzanbindung für einen störungsfreien Betrieb versorgen. | ||
Für die grundsätzliche Infrastruktur kann üblicherweise die Infrastruktur des lokalen Rechenzentrums verwendet werden. | Für die grundsätzliche Infrastruktur kann üblicherweise die Infrastruktur des lokalen Rechenzentrums verwendet werden. | ||
+ | |||
+ | Falls möglich sollte NAT vermieden und stattdessen nur öffentliche IP-Adressen mit Routing verwendet werden. Andernfalls sollte NAT (z.B. für Workstations/ | ||
Zeile 34: | Zeile 38: | ||
Durch diese Segmentierung können weitere Sicherheitskonzepte und eine DHCP Segmentierung durchgeführt werden. | Durch diese Segmentierung können weitere Sicherheitskonzepte und eine DHCP Segmentierung durchgeführt werden. | ||
+ | |||
+ | VLANs sollten auf dem Switch (wenn möglich) nur tagged an den Ports aufliegen. | ||
Zeile 40: | Zeile 46: | ||
Es ist wünschenswert dass alle Netzwerkverbindungen ausserhalb des lokalen L2 Netzes über die Firewall erfolgen, damit können ausgehende und eingehende Regeln für alle Netze erstellt werden | Es ist wünschenswert dass alle Netzwerkverbindungen ausserhalb des lokalen L2 Netzes über die Firewall erfolgen, damit können ausgehende und eingehende Regeln für alle Netze erstellt werden | ||
- | ==== [[ arbeitskreise: | + | ==== Firewall ==== |
+ | [[ arbeitskreise: | ||
==== Trunking ==== | ==== Trunking ==== |
Die hier im BuFaTa ET Wiki dargestellten Arbeitsdokumente sind Einzelbeiträge der jeweiligen Autoren und i.d.R. nicht repräsentativ für die BuFaTa ET als Organisation. Veröffentlichte Beschlüsse und Stellungnahmen der BuFaTa ET befinden sich ausschließlich auf der offiziellen Homepage.
arbeitskreise/fachschafts-service/it/netz-infrastruktur/start.txt · Zuletzt geändert: 04.11.2017 19:54 von Andrej Rode