Die Netzinfrastruktur soll selbst gehostete Server und CLients mit der nötigen Netzanbindung für einen störungsfreien Betrieb versorgen. Für die grundsätzliche Infrastruktur kann üblicherweise die Infrastruktur des lokalen Rechenzentrums verwendet werden.

Nach Möglichkeit sollte vom Rechenzentrum ein eigenes VLAN (transparent/nicht transparent) mit einem Transfernetz am eigenen Server(rack) enden. Idealerweise hat man einen redundanten Uplink mit je 1 GBit/s oder mehr die im eigenen redundanten Switchstack endet.

Falls das nicht möglich ist ist eine nicht-redundante Anbindung die im eigenen Switch endet auch akzeptabel.

Das eigene Netz sollte mit Hilfe von VLANs und IP-Ranges in unterschiedliche Bereiche segmentiert werden. Eine beispielhafte Aufteilung:

Alle Netze sollen zu einer IP aus dem Transfernetz vom Rechenzentrum zur Firewall geroutet werden. Eventuell wird noch eine lokale Firewall im Fachschaftsbüro benötigt zu der das Clientnetz und das Peripherienetz von der Hauptfirewall geroutet werden. Dafür wird ein weiteres Transfernetz benötigt. Nur die Dienste in der DMZ und evtl. ein Loginserver im Servernetz sind von extern erreichbar.

Durch diese Segmentierung können weitere Sicherheitskonzepte und eine DHCP Segmentierung durchgeführt werden.

Es ist wünschenswert dass alle Netzwerkverbindungen ausserhalb des lokalen L2 Netzes über die Firewall erfolgen, damit können ausgehende und eingehende Regeln für alle Netze erstellt werden

• Firewall