Ready!!

Projektdokumentation
Remote Softwareverteilung
Ausbildungsberuf: IT-Systemelektroniker Prfling: Marten Weihuber Flottmoorring !A " #$! %altenkir&hen Marten'('')gm*+de
IT-Systemelektroniker Projektdokumentation
Marten Wei u!er Remote Softwareverteilung
,or-ort
"iese "okumentation ist #estandteil der $!s% luss&r'fung Winter ())* +um IT-Systemelektroniker, -m die .erst/ndli% keit und die 0a% voll+ie !arkeit dieser Projektdokumentation +u unterst't+en1 wird an dieser Stelle auf das 2lossar und auf den $n ang verwiesen, 3inige 4a% !egriffe werden als 4unote aufgef' rt1 um die .erst/ndli% keit im 5esefluss +u erm6gli% en, $lle in der "okumentation verwendeten 4a% !egriffe1 sowie firmeninterne #egriffe werden +udem im 2lossar erl/utert, "er $n ang !ein altet #ilder1 "okumente und kur+e te% nis% e 3rl/uterungen, $uf die jeweilige $nlage wird in der "okumentation verwiesen, 7uellen f'r 2rafiken oder 8itate werden als 4unote angege!en, "ie 7uellen der fa% li% en Informationsre% er% en werden im Punkt 7uellen angege!en,
Inhalts.er/ei&hnis /ur Pro0ektdokumentation 12emote Soft-are.erteilung3 9, Projekt!es% rei!ung,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 9 (, $nforderungs&rofil,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ( :, 56sungsansat+,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ; ;, $nge!otsauswa l,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,; <, -mset+ung,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, = =, Projekta!s% luss,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 99 $nlage 9>,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, I $nlage (>,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, II $nlage *>,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, I. $nlage ?>,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, . $nlage @>,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, .II $nlage 9)>,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, .II $nlage 99>,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, .II ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, .II $nlage 9(,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, .II $nlage 9:>,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, .III $nlage 9;>,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, .III $nlage 9<>,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, IA $nlage 9=>,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, IA $nlage 9*>,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, A $nlage 9?>,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, AI 7uellenver+ei% nis,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, AI.
'+ 9,9
Pro0ektbes&hreibung $usgangssituation
"ie "ur% f' rungsorte des Projektes finden im .orort !eim der 4irma "TS statt, "ie 4irma "TS !es% /ftigt +ur+eit 9) Mitar!eiter, $lle Mitar!eiter a!en nur ; PBs f'r I re $r!eit +ur .erf'gung, Momentan '!ernimmt die $r!eit des $dministrators ein eCterner Te% niker1 der die vor andenen PBs wartet und &er Dand1 wenn !en6tigt1 neue Software installiert, $lle Re% ner sind '!er einem <-Port-Swit% und einem se&araten Router mit dem Internet ver!unden, "er Eunde ist '!er einen =M!itFs $"S5 $ns% luss mit dem Internet ver!unden, 9,( $ufga!enstellung
"a die 4irma "TS i re Eosten f'r die $dministration der 0et+werkstruktur und 3ndger/te senken m6% te1 soll eine neue 56sung f'r die #etreuung des 0et+werkes gefunden werden, $uerdem soll !er'%ksi% tigt werden1 dass in na er 8ukunft das 0et+werk um einige PBs
erweitert wird, "ie Bom&uter sollen mit neuem #etrie!ssystem und Software ausgestattet werden, "ie #etreuung wird na% $!s% luss des Projektes von einem anderen $dministrator der "T$2 dur% gef' rt 9,: Projekta!lauf
"ie !este ende 0et+werkstruktur wird ver/ndert1 indem der alte Swit% dur% einen neuen Swit% mit me reren Ports erset+t, "er alte 0et+werkverteiler wird in 8iel ist es1 das vor andene 0et+werk mit einem "e&otserver 9 +u erweitern1 der die !ereits vor andenen Blients1 sowie neue kommende Blient1 mit Software !+w, #etrie!ssystemen !etankt, "ies l/uft alles automatis% 1 sodass der Eunde nur den PB ans 0et+werk ans% lieen und im #IGS die 0et+werk!ooto&tion aktivieren muss, "amit der Eunde diese T/tigkeiten ausf' ren kann1 wird eine kleine S% ulung na% "ur% f' rung des Projektes veranstaltet, "er "e&otserver1 der au% als "BDP-Server fungiert1 erkennt1 dass si% ein neuer PB im 0et+werk !efindet und vergi!t i m eine IP $dresse aus dem vor er konfigurierten $dress!erei% 1 eine Su!netmaske und den PA3-Server (, 0a% dem dies ges% e en ist1 meldet di% der Blient na% dem n/% sten Start !ei dem PA3-Server und su% t na% einem +u installierenden Image, Wenn der PB no% ni% t in der "aten!ank des PA3-Servers vor anden ist1 muss er vorerst in+ugef'gt werden, 0eu anges% lossene 2er/te werden dort aufgelistet und k6nnen 2ru&&en +ugeordnet werden, 0un kann man dem Blient ein #etrie!systemimage +uweisen1 das er !eim n/% sten 0eustart !ootet und installiert, .aria!len wie +um #eis&iel der 5i+en+key werden vor er in das Image im&lementiert, "ies ges% ie t alles in se&araten Raum1 damit die Mitar!eiter !ei der $r!eit ni% t gest6rt werden, "ie Images und Software&akete werden mit der #etrie!s&lattform syn% ronisiert1 sodass der "e&otserver immer auf dem neusten Stand ist und den Blients neue -&dates +uweisen kann, "+ Anforderungs4rofil
"ie $nforderungen1 die erf'llt werden sollen1 werden vom $uftrage!er der 4irma "TS festgelegt, (,9 $nforderungen Server
"a ein Server eingeri% tet werden soll1 ist die 0ut+ung eines Server!etrie!ssystems .orausset+ung, "af'r kommt entweder ein Mi%rosoft Windows Server oder ein 5inuC-#etrie!ssystem in 4rage, #ei der 3nts% eidung werden folgende Punkte !er'%ksi% tigt> "iese $rt von Projekt s% on me rmals dur% gef' rt wurde1 ist f'r "e&otservern ein Mindestanforderungs&rofil erstellt worden, "atensi% er eit> "a die "aten1 die si% auf dem "e&otserver !efinden1 e!enfalls auf der Plattform verf'g!ar sind1 ist keine "atensi% erung mittels Raid o,/, erforderli% , Wenn es +u einem "atenverlust kommen sollte1 werden die "aten erneut mit dem #etrie!s&lattform wieder syn% ronisiert1
9 (
"e&otserver> de&oniert Software&akete und #etrie!ssysteme PA3> HPre!oot eAe%ution 3nvironmentH erm6gli% t einen net+werk!asierenden #ootvorgang,
um den - r+ustand wieder er+ustellen, Sollte der "e&otserver ni% t me r startf/ ig sein1 wird ein Image '!er das Internet von der Plattform eruntergeladen und ans% lieend gestartet, "atentr/ger> "ie 2esamtka&a+it/t der 4est&latten wird auf mindestens (<) 2# angeset+t, "er 4est&lattenty& ist un!edeutend1 a!er da der Eunde evtl, den "e&otserver no% anderweitig nut+en und erweitern m6% te1 wird die Serial $dvan%ed Te% nology $tta% ment IS$T$J ausgew/ lt, S$T$ at gegen'!er dem /lteren Integrated "rive 3le%troni%s II"3J KStandard .orteile in der "atentransferrate und der vereinfa% ten Ea!elf' rung, $r!eitss&ei% er> "ie Mindestgr6e des $r!eitss&ei% ers f'r den Server !etr/gt 9)(;M# ""R( R$M, $ufgrund der groen "atenverar!eitungsmenge1 wenn alle Blients ein neues Software&aket erunterladen und installieren1 ist dieser Wert angemessen, $uerdem sollte das #etrie!ssystem w/ rend dessen sta!il und &erformant ar!eiten, "er $r!eitss&ei% er sollte e!enfalls einen #ustakt von mindestens ?))MD+ !esit+en, Pro+essor> "er Pro+essor ist ein wi% tiger #estandteil des Servers und sollte so fern es m6gli% ist der neusten Te% nologie ents&re% en, Main!oard> "as Main!oard muss ents&re% end der Eom&ati!ilit/t des R$M und des Pro+essors gew/ lt werden, 3ine o e 2rafikkartenleistung ist irrelevant1 da !ei einem Server weniger grafis% e $nwendungen ausgef' rt werden, 4ast alle Main!oards des eutigen Standards verf'gen '!er eine on-#oard-2rafik-56sung, 3ine $ndere 56sung w/re1 eine 2rafikkarte mit dedi+iertem S&ei% er ein+u!auen1 a!er dies .ariante ist kostenaufw/ndiger, "es Weiteren sollte das Main!oard '!er eine 0et+werks% nittstelle verf'gen1 damit der Server eine .er!indung +u dem 0et+werk auf!auen kann, 0et+teil> "ie 5eistung des 0et+teils muss mindestens :()W !etragen1 um die Eom&onenten mit ausrei% endem Strom +u versorgen, 0e!en vor andenen $rretierungsm6gli% keiten soll die Strom+ufu r '!er einen Ealtger/teste%ker erfolgen, Stromversorgung> "ie Stromversorgung wird wie !ei jedem normalen P% '!er das (:). Stromnet+t realisiert, 3ine -S.9 wird ni% t !en6tigt1 weil der "e&otserver nur alle 9< Minuten eine .er!indung +ur #etrie!s&lattform auf!aut1 um na% -&dates +u &r'fen, $u% ein $usfall w/ rend einer
-S.> Huna! /ngige StromversorgungH1 3ine Dardware die Strom s&ei% ert und a!gi!t1 wenn das Stromnet+ +usammenge!ro% en ist,
Syn% ronisation ist ni% t weiter tragis% 1 weil na% dem 0eustarten der "e&otserver die Syn% ronisation an der a!ge!ro% ene Stelle wieder fortset+t, $us diesen Punkten ergi!t si% folgendes Mindestanforderungs&rofil, %om4onenten Anforderung $r!eitss&ei% er Mindestens 9)(; M# Pro+essor eutige Te% nologie mindestens (1< 2D+ Main!oard net+werkf/ ig Gn-#oard-2rafik $ndere 5aufwerke "."-5aufwerk "atentr/ger min (<) 2# S$T$-Te% nologie
(,(
$nforderungen .P0-3ndger/t
"as .P0-3ndger/t muss '!er das IPSe%-Protokoll verf'gen und eine RL;< Ste%kver!indung !esit+en, 3ine lei% te $dministration sollte '!er ein We!interfa%e 9 erfolgen und eine 4irewall +ur Si% er eit sollte dienen, (,: $nforderungen Swit%
"as 0et+werk wird um ( 0et+werkkom&onenten erweitert und aus diesem 2rund muss ein neuer Swit% gekauft werden1 weil +ur+eit alle Ports des Swit% es !elegt sind, "a in na er 8ukunft das 0et+ um = weitere PBs vergr6ert wird1 w/re es ange!ra% t einen neuen Swit% +u kaufen1 der gen'gend Ports !esit+t1 um alle Eom&onenten an+us% lieen, 5+ :,9 67sungsansat/ $r!eits&lat+
"er Eunde at +ur+eit ein leerste endes #'ro1 das als 5a!or f'r das $r!eiten am Projekt +ur .erf'gung gestellt wird, "ort werden Telefon sowie ein 4aC installiert1 die an die vor andenen -$3 anges% lossen werden, 3in eigenst/ndiges Pat% en wird vorgenommen, :,( #udget
.om $uftragge!er ist ein #udget von ;<) M f'r die -mset+ung des Projektes festgelegt worden, "ieses dient als $n alts&unkt f'r die Dardware- und Softwareauswa l und sollte ni% t '!ers% ritten werden, + Angebotsaus-ahl
4'r die Eom&onentenauswa l werden von vers% iedenen Gnline-S o&s1 $nge!ote einge olt und vergli% en, "a der Eunde die Eosten so gering wie m6gli% angeset+t at1 wird den S o&s na e gelegt den Preis der Eom&onenten m6gli% st s% mal +u alten, "ie Dardware muss a!er trot+dem den gestellten $nforderungen ents&re% en,
9
We!interfa%e> grafis% e G!erfl/% e1 die meinst '!er einen #rowser aufgerufen wird und das DTTPFDTTPS-Protokoll verwendet,
;,9
$uswa l "e&otserver
0a% 3ingang der $nge!ote der S o&s I$nlage 91(1:,J wird +uerst ge&r'ft1 o! die $nforderungen erf'llt sind, "a in allen : $nge!oten dies der 4all ist1 wird das kosteng'nstigste $nge!ot ausgew/ lt1 das vom den Gnline-S o& Dardwareversand stammt, ;,( $uswa l #etrie!ssystem
"a ein Server eingeri% tet werden soll1 ist die 0ut+ung eines Server!etrie!ssystems .orausset+ung, "af'r kommt entweder ein Mi%rosoft Windows Server oder ein 5inuC-#etrie!ssystem in 4rage, #ei der 3nts% eidung werden folgende Punkte !er'%ksi% tigt> "ie eingeset+te Software 3m&irum von der 4irma MatriC ;( ist mit !eiden #etrie!ssystemen kom&ati!el, Dand a!ung> "as 5inuC-#etrie!ssystem kann !ei der $uswa l ni% t '!er+eugen1 da der s&/tere $dministrator keine 5inuCkenntnisse !esit+t, "a das $dministrieren des "e&otservers eine o e .erantwortung mit si% !ringt1 k6nnen !ei der #edien!arkeit keine 3ins% r/nkungen gema% t werden, 3in Mi%rosoft #etrie!ssystem f'r Server kann der $dministrator &ro!lemlos !edienen, Somit kommt ein sol% es #etrie!ssystem +um 3insat+, 5i+en+!estimmungen und -&datefunktion> #ei Mi%rosoft #etrie!ssystemen ist ein groer und au% ents% iedener .orteil1 dass -&dates sowie Si% er eits&at% es automatis% eruntergeladen werden und si% o ne 3ingreifen installieren, "a 5inuC auf Modulen auf!aut1 m'ssen diese manuell erweitert und aktualisiert werden, "ies !edeutet wiederum einem groen administrativen $ufwand1 der s% le% t '!er 4ernwartung +u realisieren ist und dies wiederum mit Eosten ver!unden ist, Si% er eit s&ielt !ei Servern eine groe Rolle und da Mi%rosoft i re Software st/ndig auf Si% er eitsl'%ken '!er&r'ft1 ist ein Windows Server ier !esser geeignet, Im 2egensat+ +u einem 5inuCserver!etrie!ssystem muss !ei einem Windowsserver eine 5i+en+ erstanden werden1 a!er da die Si% er eit in einem 0et+werk 6% ste Priorit/t at1 at si% der Eunde f'r einen Windowsserver ents% ieden, 3in $nge!ot f'r einen Mi%rosoft Windows Server ()): Standard 3dition liegt in $nlage ; !ei, ;,: $uswa l .P0-3ndger/t
$ls .P0-3ndger/t ste en ( Modelle +ur $uswa lI $nlage <J, In einigen 3igens% aften wie +um #eis&iel die .ers% l'sselung $lgorit men '!ers% neiden si% die !eiden Modelle, #eide 2er/te !esit+en einen internen ;-Port-Swit% und eine RL;< W$0-S% nittstelle, "er "-5ink "45 ()) kann im 2egensat+ +ur 8ywall eine gr6ere $n+a le an glei% +eitigen .P0Tunnel9 auf!auen1 a!er da nur eine .er!indung aufge!aut werden muss1 ents&ri% t die 8ywall e!enfalls den $nforderungen, 3in .orteil gegen'!er dem "-5ink "45 ()) ist1 dass man !ei der 8ywall mit 8ertifikaten als $ut entifi+ierung ar!eiten kann, "a !eide 2er/te unseren $nforderungen ents&re% en und die 8ywall im Preis-5eistungs-.er /ltnis !esser a!s% neidet1 ist die 3nts% eidung f'r die 8yA35 8yW$55 ( Plus f'r 9:)M gefallen,
9
.P0-Tunnel> erm6gli% t eine si% ere .er!indung dur% ein 6ffentli% es 0et+ IInternetJ,
;,;
$uswa l Swit%
"a der 2roteil der Swit% e alle in einem Preiss&ektrum liegen und die glei% en 3igens% aften !esit+en1 wurde ier kein .erglei% angefertigt, "ie Preise der Dardware !efinden si% von 9<M - (<M, 3s wurde si% f'r den 9= Ports KSwit% TP-5ink T5-S49)9=" ents% eiden1 der mit ()M inklusive .ersandt einer der g'nstigsten Modelle ist,
;,<
8usammenfassung Preis 9:) M () M 9=@ M 9(?1;<M 89 #:
Eostenta!elle %om4onenten 8yA35 8yW$55 ( Plus Swit% "e&otserver Windowsserverli+en+ Summe:
"ie ausgew/ lten Eom&onenten liegen im #udget des $uftragge!ers, 0a% einer kur+en $!s&ra% e wird mit 8ustimmung der 4irma "TS die ents&re% enden Ware !estellt,
#+ <,9
;mset/ung .or!ereitung>
-m das Projekt dur% f' ren +u k6nnen1 m'ssen einige .or!ereitungen getroffen werden, 0a% 3intreffen der !estellten Ware wird mit der -mstrukturierung des 0et+werkes !egonnen, "er vor andene <-Port-Swit% wird mit dem neuen Swit% ausgetaus% t und im 5a!or in #etrei! genommen, $ns% lieend werden die RL;<-Ste%ker der Blients mit dem 9=Port-Swit% ver!unden, "er $lte 0et+werkverteiler wird im 5a!or an eine s% on ge&at% te -$3 anges% lossen dessen 5eitung in den Serverraum f' rt1 wo si% der neue Swit% !efindet, <,( Eonfiguration der 8ywall
-m die 8ywall +u konfigurieren1 muss ein net+werkf/ iger Bom&uter vor anden sein, "ie 4irma "TS at keinen weiteren Re% ner +ur .erf'gung und deswegen muss auf dem 4irmenla&to& +ur'%k gegriffen werden, 8un/% st wird der 5a&to& mit der 8ywall ( Plus '!er ein Pat% ka!el ver!unden, In der 0et+werkkonfiguration des Bom&uters wird im TBPFIP Internet&rotokoll die automatis% e IP #e+ie ung eingestelltI$nlage <J1 damit die 8ywall1 die in diesem 4all als "BDP-Server fungiert1 dem PB eine IP I9@(,9=?,9,(J+uweist, Man kann auerdem an and des Stadardgateways die IP $dresse I9@(,9=?,9,9J des 8ywall auslesen, "ur% 3intragen der IP $dresse der 8ywall im Internet 3C&lorer1 gelingt man ins We!interfa%e der 8ywall1 wo eine lei% te $dministration erfolgt,
"a das .P0-3ndger/t im $uslieferungs+ustand ist1 wird als erster S% ritt ein Passwort geset+t1 um -n!efugten den 5ogin ni% t +ugew/ ren, 0un wird unter dem Punkt Se%urity .P0 ein Tunnel +ur #etrie!s&lattform ergestellt, In P ase 9 I$nlage =J wird die eigene Internet IP ISour%e IP-$dresse 9J und die 6ffentli% e IP $dresseI"estination IP-$dresseJ (der #etrie!s&lattform eingetragen, "a der Eunde a!er keine feste Internet IP !esit+t, wird ),),),) als dynamis% e IP festgelegt, "ies !edeutet1 dass nur der Eunde eine .er!indung +ur Plattform auf!auen kann1 weil si% die IP des Eunden alle (; Stunden /ndert, Im n/% sten S% ritt werden der PSE sowie ein #enut+ernamen und Passwort +ur $ut entifi+ierung eingetragen, $m S% luss werden no% die .ers% l'sselungsart1 der Mode1 $ut enti%ation $lgorit m und die S$ 5ifetime des IE3 festgelegt, 3s wird $gressiv Mode1 :"3S1 SD$9 und eine 5ifetime von (??)) verwendet, In der 8weiten P aseI$nlage *J werden nun die IP $dressen ISour%e und "estinationJ und die Su!netmasken des .irtuellen 0et+werkes eingetragen, Dier werden1 wie in der ersten P ase1 die .ers% l'sselungsmet oden und N!ertragungsart ausgew/ lt, "ie 5ifetime wird auf 9?))) erunter geset+t und die N!ertragungsart ist Tunnel Mode, $uerdem wird als Protokoll 3SP verwendet, "ie "ie P asen mit den glei% en Werten m'ssen e!enfalls am .P0-3ndger/t der #etrie!s&lattform eingeri% tet werden, Dier!ei ist +u !ea% ten1 dass die Sour%e und "estination IP $dressen in !eiden P asen umgeke rt eingetragen werden m'ssen, "amit die 8ywall eine .er!indung '!er den Router des Eunden +ur #etrie!s&lattform auf!auen kann1 muss er eine IP-$dresse aus dem $dress!erei% des vor andenen Eundennet+werks !esit+en, "ie IP $dresse 9@(,9=?,9),9)) wurde festgelegt, Im virtuellen 0et+werk muss die 8ywall a!er au% errei% !ar sein und aus diesem 2runde wird eine IP$lias: eingeri% tetI$nlage ?J1 wo die IP der .P0-.er!indung eingetragen wird, "ie 8ywall !ekommt f'r das .P0-0et+ die IP-$dresse 9),:(,@9,?<, "a me rere Eunden auf die Plattform +ugreifen1 ist jeden Eunden ein 0et+ +ugeteilt, "er 4irma "TS wurde das 0et+ 9),:(,@9,)F(; +ugewiesen, #evor die IP der 8ywall auf 9@(,9=?,9),9)) ge/ndert wird1 wird der "DBP "ienst deaktiviert I$nlage @J1 weil si% in !eiden 0et+en s% on ein "DBP Server IRouter1 "e&otserverJ !efindet, 0un ist das .P0-3ndger/t konfiguriert und wird '!er den Swit% in das Eundennet+werk im&lementiert, "ie 8ywall ist von den vor andenen Re% nern unter der IP-$dresse 9@(,9=?,9),9)) errei% !ar, "ie 4unktionsf/ igkeit des .P0-Tunnels wird getestetI$nlage 9)J, <,: $uf!au des Servers
"er Server muss fa% gere% t na% ."3)9)) montiert werden, .or der Montage der Modulen ist darauf +u a% ten1 si% +u erden1 da es sonst +u statis% en 3ntladungen kommen kann1 die die #auteile !es% /digen k6nnten, "ie 3rdung kann +um #eis&iel mit einem $ntistatikarm!and vorgenommen werden,
9 (
Sour%e IP-$dresse > 7uell IP-$dresse "estination IP-$dresse> 8iel IP-$dresse : IP-$lias> 3inem 2er/t sind me rere IP-$dressen +ugeordnet1 unter den es errei% !ar ist
Main!oard> "as Main!oard wird +uerst in das 2e /use einge!aut1 da fast alle Eom&onenten darauf montiert werden, Man muss darauf a% ten1 dass si% +wis% en 2e /use und Main!oard $!stand alter !efinden1 die ver indern1 dass es +u einem Eur+s% luss im 2e /use kommt, 3s d'rfen a!er nur dort $!stand alter vor anden sein1 wo die M6gli% keit +um #efestigen einer S% rau!e !este t1 sonst wird e!enfalls ein Eur+s% luss verursa% t, 0un wird mittels ? S% rau!en das Main!oard im 2e /use !efestigt und ge&r'ft1 o! das Main!oard fest sit+t, 0et+teil> "as 0et+teil wird ans% lieend im 2e /use installiert und mit vier S% rau!en an der R'%kseite des 2e /uses !efestigt, $ls aller let+ter S% ritt werden no% die 5aufwerke sowie Main!oard mit den vorgese enen Ea!eln des 0et+teiles fest anges% lossen, $r!eitss&ei% er> "er ""R II S"R$M wird nun montiert1 da die $r!eitss% ritte der Pro+essormontage darauf auf!auen, So werden die !eiden #austeine mit je 9,)(; M# R$M in +wei der vier vorgese enen Ste%k&l/t+e geset+t, "a!ei ist +u !ea% ten1 dass ni% t +u stark gegen das Main!oard gedr'%kt wird1 da dieses sonst !es% /digt werden k6nnte, "ie 4assungen sind s&e+ifis% f'r den ""R S"R$M1 sodass es +u keinen S% wierigkeiten !e+'gli% der Passgenauigkeit kommen kann, "as Main!oard und das #etrie!ssystem unterst't+en !is +u ?,9@( M# R$M1 sodass diese Eonstellation +u keiner Inkom&ati!ilit/t f' rt, Pro+essoren> "ie Pro+essoren werden samt E' lungsein eiten1 !este end aus E' l!lo%k und 5'fter1 an i re Position ge!ra% t und dort mittels Dalte!'gel einge!unden, "a!ei muss auf die ri% tige $usri% tung der $!luftseite gea% tet werden, Im $ns% luss daran wird eine $!+ugs au!e aus Eunststoff ange!ra% t, "iese sorgt daf'r1 dass die dur% den #etrie! des Pro+essors entste ende W/rme ge+ielt und effektiv aus dem 2e /use a!gef' rt werden kann1 um #es% /digungen dur% N!er it+ung +u unter!inden, $uf der R'%kseite des 2e /uses1 +u der die 5uft dur% die $!+ugs au!e gef' rt wird1 !efindet si% ein weiterer1 gr6erer 5'fter1 der die W/rme aus dem 2e /use !ef6rdert, "ie $!+ugs au!e verde%kt +uglei% den 8ugang +u den R$M-Ste%k&l/t+en, "a er ist es erforderli% die R$M-Riegel als erstes +u montieren, "atentr/ger> "ie 4est&latte wird in den 3ins% u! auf der Innenseite des 2e /uses geste%kt und mit ( S% rau!en je Seite arretiert, 3in S$T$-"atenka!el stellt die .er!indung +wis% en den S$T$-"atentr/ger und dem Main!oard er, "ie aus dem Dand!u% entkommende Pin!elegung des Main!oard werden der Start- sowie Resetkno&f anges% lossen, 0a% einer 5et+ten Si% t&r'fung kann das 2er/t nun in #etrie! genommen werden, -m die Installation dur% f' ren +u k6nnen1 m'ssen Tastatur1 Maus und Monitor anges% lossen sein, "ie 4irma !esit+t diese Eom&onenten und stellt sie +ur .erf'gung,
<,;
Installation und Eonfiguration des Servers
0a% der Montage des "e&otservers wird +uerst das #etrie!ssystem Mi%rosoft Windows Server ()): Standard 3dition installiert1 was na% der vor erigen $!w/gung Is, ;,(, $uswa l #etrie!ssystem J ausgew/ lt wurde, Partitionierung> 0a% diesen Eonfigurationen wird die Partition der logis% en 4est&latte vorgenommen, "ie +ur .erf'gung ste enden (<)2# wurden wie folgt aufgeteilt> System B>O If'r #etrie!ssystem und weitere installierte ProgrammeJ :) 2# 3m&irum ">O I$!lage der Images F Software&akete f'r dem "e&otserverJ (() 2# Si% er eit> #eim 3insat+ eines Servers in einer Blient-Server--mge!ung muss auf Si% er eit gea% tet werden, Somit wird ein $ntivirus-Programm installiert, "a die "T$2 eine .olumenli+en+ f'r Eunden !esit+t 1 entfallen ier die Eosten, 3s andelt si% da!ei um die Software 4-Se%ure $nti-.irus f'r Windows Server, "ie Installation erfolgt wiederum '!er einen $ssistenten, $ns% lieend werden auf dem #etrie!ssystem die aktuellen Si% er eitsu&dates dur% das automatis% e Windows -&date installiert, $llgemein> G! der $r!eitss&ei% er vom #etrie!ssystem erkannt werden1 kann wie folgt ge&r'ft werden> WI0"GWS P P$-S3 Registerkarte $llgemein dort sie t man unten Bom&uter die erkannte $r!eitss&ei% ergr6e im M# unter der Registerkarte Dardware 2er/te-Manager findet man unter Pro+essoren den "ual Bore9 I$nlage 99J, 0et+werkan!indung> "a der "e&otserver1 genau so wie die 8ywall1 von !eiden 0et+en errei% !ar seien muss1 werden ( IP $dressen und Su!netmasken verge!enI$nlage 9(J, 9@(,9=?,9),()) f'r das Eundennet+ und 9),:(,@9,?= f'r das .irtuelle 0et+werk, <,;,9 Installation und Eonfiguration des "DBP-Servers>
"amit den Blients1 die neu installiert werden sollen1 eine IP +ugewiesen !ekommen1 muss ein "BDP-Server im 0et+werk vor anden sein, "a auf dem "e&otserver ein Windows Server!etrie!ssystem installiert ist1 wird die "BDP-Serverfunktion in+ugef'gt, "er $dress!erei% wird von 9),:(,@9,9)) - 9),:(,@9,()) festgelegt, #ei der .erga!e der IP $dressen wird +us/t+li% die Su!netmaske '!ertragen, "ie Blients !rau% en1 um '!er 0et+werk ein Image +u !ooten1 eine PA3-Server $dresse1 die von dem "DBP-Server !ei der IP .erga!e mitgeliefert wird, "a dies !ei einer Standard "DBP-Server Installation ni% t vor anden ist1 muss dies nun '!er die Eommando+eile /ndis% erfolgen,
"ual Bore> ( kerniger Pro+essor
Start $usf' renQ %md

nets d %& server 9@(,9=?,9),()) add o&tiondef =) PA3Blient STRI02 ) %ommentSTG&tion added for PA3 su&&ortT set o&tionvalue =) STRI02 PA3Blient s ow o&tionvalue all eCit Rffnet die 0etS ell .er!indet +um "DBP-Server mit der IP-$dresse 9@(,9=?,9),()) 4'gt G&tion =) in+u mit der #es% rei!ung TG&tion added for PA3 su&&ortT Set+t den Wert PA3BlientT f'r die G&tion =) 8eigt +ur Eontrolle alle eingetragenen G&tionen an #eendet die Eommando+eile
<,;,(
Installation des 3m&irumservers
8uerst wird auf dem "e&otserver die 3m&irum%lientsoftware installiert, "ie Installationsdatei !efindet si% auf der #etrie!s&lattform I9),:(,;(,:;J und ist '!er eine 0et+werkfreiga!e errei% !ar, 0a% dem man das $nmeldefenster erfolgrei% ausgef'llt at1 wird die Installationsdatei ausgef' rt, 0a% der Installation1 der '!er einen $ssistenten erfolgt1 wird ein Inventory9 erstellt1 das auf in ein .er+ei% nis der #etrie!s&lattform vers% o!en werden muss, 0un ers% eint ein un!ekanntes 2er/t auf der #etrie!s&lattform und wird ans% lieend als neuer "e&otserver deklariert, 8un/% st muss eine Systemvaria!le geset+t werden1 damit die Blientsoftware seine +ust/ndige Plattform findet, "ies ges% ie t in der Systemsteuerung unter dem Punkt System, $ns% lieend !efindet si% in der Registerkarte 3rweitert ein Punkt -mge!ungsvaria!le I$nlage 9:J1 wo man im unteren $!s% nitt Systemvaria!len I$nlage 9;J set+en kann, Im n/% sten S% ritt wird von der #etrie!s&lattform aus1 dem "e&otserver ein Software&aket +ugewiesen, "as Software&aket !este t aus dem Syn%monitor I$nlage 9<J1 der die ents&re% enden Images und Software&akete von der Plattform +um "e&ot syn% ronisiert und den "e&otserver +um "e&otserver ma% t und aus dem Softwarede&ot I$nlage 9=J1 der alle 9< Minuten &r'ft1 o! neu +ugewiesenen Software&akete vorliegen, "er Syn%monitor legt automatis% 0et+werkfreiga!en an1 auf die die Blients s&/ter +ugreifen werden, $lle Installationen '!er die Blientsoftware werden automatis% dur% gef' rt1 sodass kein /ndis% es 3ingreifen erfolgen muss, "er Syn%monitor und das Softwarede&ot greifen auf die 0et+werkfreiga!e +u1 a!er ni% t '!er die IP-$dresse1 sonder '!er den 0amen der Plattform, "amit keine 4e lermeldung ers% eint1 muss in der osts-"atei ein 3intrag vorgenommen werden I$nlage 9*J1 damit die Plattform '!er i ren Dostnamen errei% !ar ist, 0a% dem alle "ateien syn% ronisiert wurden ist die Installation erfolgrei% a!ges% lossen ist,
<,;,:
Blienteinri% tung>
$uf den vor andenen Re% nern wird e!enfalls die Blientsoftware installiert, "ie Installationss% ritte sind mit der Installation des "e&otservers identis% , "ie Installationsdateien !efinden si% 1 wie o!en s% on !es% rie!en1 auf dem Eundende&otserver, "as nun erstellte Inventory wird e!enfalls auf den "e&otserver vers% o!en, "ie Syn% ronisation des "e&otservers !ein altet den freigege!enen Grdner
9
Inventory> 8usammenfassung aller wi% tigen Bom&uterdaten in einer "atei
indem si% die Inventorydateien !efinden1 damit die #etrie!s&lattform neue Re% ner in die "aten!ank aufne men kann, "ie Blients werden nun als einfa% e $r!eits%om&uter deklariert, 3s wird den Re% nern nur das Softwarede&ot als Software&aket +ugewiesen1 das auf dem Eundende&otserver liegt, "amit dies erfolgen kann1 muss ier die -mge!ungsvaria!le und die osts-"atei ge/ndert werden, "a die Blients si% ni% t im .irtuellen 0et+ !efinden1 k6nnen sie ni% t auf die 0et+werkfreiga!e der Plattform +ugreifen, "eswegen muss der Eundende&otserver in die osts-"atei und als Systemvaria!le eingetragen werden, 3s erfolgt die 3in!indung des "e&otservers in das Eundennet+werk1 was au% '!er den <Port-Swit% realisiert wird, 3in 3rrei% !arkeitstest wird mittels &ing dur% gef' rt, I$nlange A,J $n dem Eundenrouter m'ssen keine Underungen vorgenommen werden,
$+ =,9
Pro0ektabs&hluss 8eit&lan
"er 8eit&lan ist mit dem $r!eits+eita!lauf im $n ang (9, +u finden,
<lossar "igital Su!s%ri!er 5ineV digitale #reit!andver!indung +um Internet '!er Eommunikationsnet+eV I$J"S5 $symetri%> -&- und "ownstream !esit+en unters% iedli% e #and!reiten, H"ata 3n%ry&tion StandardH1 symetris% er .ers% l'sselungsalgorit mus, 3rkl/rung #asi% In&ut Gut&ut SystemV Software1 die !ei jedem Start eines Bom&uters automatis% ausgef' rt wirdV dient der 3rkennung der Dardware und '!ergi!t den #ootvorgang an die anges% lossenen 2er/te weiter, $r!eits%om&uter Bentral Pro%essing -nitV Pro+essor eines Bom&uters1 der alle Re% en- und Steuerungsaufga!en '!ernimmt,
I$J"S5 :"3S1 "3S #egriff #IGS Blient BP-
""R II S"R$M S&e+ifikation eines $r!eitss&ei% ers f'r Bom&uter1 ?)) MD+ !e+iffern ?))MD+ die Taktrate des $r!eitss&ei% ers, "e&otserver "e&oniert Software&akete und #etrie!ssysteme "estination IP8iel IP-$dresse $dresse "DBP "T$2 3SP "ynami% Dost Bonfiguration Proto%olV Protokoll f'r die automatis% e TBPFIP-Eonfiguration eines PB im 5$0, "euts% Telekom $2 3n%a&sulating Se%urity Payload1 stellt die .ertrauli% keit und $ut entisierung von I&-Paketen si% er,
4-Se%ure $nti-.irus S&e+ielle Software vom finnis% en 3ntwi%kler 4-Se%ure1 erm6gli% t f'r Windows Server .irens% ut+ f'r Server, #e+ei% nung f'r ein 0et+werk mit einer "aten'!ertragungsrate von !is +u 9 2!it F s, 3ine PB-3rweiterungskarte1 die die #ilds% irman+eige steuertV !esit+t 2rafikkarte mit einen eigenen 2rafik&ro+essor sowie daf'r vorgese enen dedi+iertem S&ei% er $r!eitss&ei% er IR$MJ, 2iga!it-3t ernet
2rafik-on-#oard I"3 Inkom&ati!ilit/t Inventory IP-$dresse IP-$lias 5$0 5ifetime 5inuC 5inuC-"istri!ution Main!oard Mi%rosoft Windows Partitionierung Pat% ka!el PB Performan%e Personal Servi%e Port PPPo3 Pro+ess PSE PA3 R$M RL;< Router Router S$T$
#e+ei% nung f'r einen B i&sat+ auf dem Main!oard1 der die #ilds% irman+eige steuert, Integrated "rive 3le%troni%sV S% nittstelle f'r "atenaustaus% +wis% en Pro+essor und 4est&latte, W6rtl,> -nvertr/gli% keitV me rere 2er/te oder Programme &assen ni% t +ueinander oder funktionieren ni% t gemeinsam, 8usammenfassung aller wi% tigen Bom&uterdaten in einer "atei $dresse eines Bom&uters in einem 0et+werk1 !este end aus vier #yte1 nur im 8usammen ang mit einer Su!net+maske m6gli% , 3inem 2er/t sind me ere IP-$dressen +ugeordnet1 unter den es errei% !ar ist 5o%al $rea 0etworkV #e+ei% nung f'r me rere Bom&uter1 die in einem 0et+werk mit geringer $usde nung ver!unden sind I+,#, in einem 2e!/udeJ, 5e!ensdauer Modular aufge!autes #etrie!ssystem f'r Bom&uter1 das vom 3ndnut+er sel!st ver/ndert und weiterentwi%kelt werden kann Isie e -!untuJV Eern des Systems ist der 5inuC-Eernel, #etrie!ssystem mit 5inuC-Eernel und einer 8usammenstellung freier Software, Dau&t&latine eines Bom&uters1 auf der alle weiteren Eom&onenten auf!auen, Produktname einer #etrie!ssystemrei e der -S-$merikanis% en 4irma Mi%rosoft, 3rstellen me rerer una! /ngiger Teil!erei% e auf einem & ysis% en "atentr/ger, ? &oliges 0et+werka!el Personal Bom&uter W6rtl,> 5eistungV 5eistungsf/ igkeit eines Re% ners,
Se%urity 0ame einer $ntivirensoftware und 4irewall f'r Bom&uter der 4irma 4Se%ure, Ste%k&lat+ am 0et+werkverteiler Point-to-Point-Proto%ol over 3t ernetTV Protokoll f'r die "aten'!ertragung !ei $"S5, $!lauf eines Programms1 der !ereitgestellte Ressour%en vom #etrie!ssystem nut+t HPre-s ared keyH1 ist ein .ers% l'sselungsverfa ren1 wo der S% l'ssel vor er !ei !eiden Seiten !ekannt ist HP#??Pre!oot eAe%ution 3nvironmentH erm6gli% t einen net+werk!asierenden #ootvorgang Random $%%ess Memory1 $r!eitss&ei% er eines Bom&uters, HRegistered La%kH1 0et+werkste%kerart 2er/t1 das me rere 0et+e Imit ggf, unters% iedli% en ProtokollenJ miteinander ver!indet und den "atenaustaus% erm6gli% t, 0et+werkkom&onent das me rere Re% ennet+e ver!indet oder trennt, Serial $dvan%ed Te% nology $tta% mentV "aten!us f'r "atenaustaus% +wis% en Pro+essor und 4est&latte,
S"R$M Server
Syn% ronous "ynami% Random $%%ess MemoryV s&e+ielle #auform eines $r!eitss&ei% ers f'r Bom&uter, Bom&uter1 der 0et+werk!enut+ern "ienste und Ressour%en +ur .erf'gung stellt,
Serverund 0ame einer $ntivirensoftware und 4irewall f'r Bom&uter der 4irma 4"eskto&se%urity Se%ure, Server!etrie!ssystem Softwarede&ot Sour%e IP-$dresse Standardgateway Su!net+maske Swit% Syn%monitor TBP F IP -$3 -S. .P0 W$0 We!interfa%e #etrie!ssystem1 das serverty&is% e 4unktionen !ereitstellt oder +umindest da+u kom&ati!el ist, 3ine Software der 4irma MatriC ;(1 die &r'ft1 o! neue -&dates verf'g!ar sind 7uell IP-$dresse Stellt die .er!indung +wis% en vers% iedenen 0et+en er und ist S% nittstelle f'r die .erwendung vers% iedener Protokolle1 i,d,R, ein Router ITBPFIP im 5$0 W PPPo3 als "S5-ProtokollJ Teilt eine IP-$dresse in 0et+- und Dostanteil auf 0et+werkverteiler 3ine Software der 4irma MatriC ;(1 die Software&akete syn%ronisiert Transmission Bontrol Proto%ol F Internet Proto%olTV Sammlung von routingf/ igen Protokollen1 um den Trans&ort von "aten im 0et+werk +u erm6gli% en, -niversal-$ns% luss-3in eitV 3ndger/teans% lussdose, Huna! /ngige StromversorgungH1 3ine Dardware die Strom s&ei% ert und a!gi!t1 wen ndas (:). 0et+ +usammenge!ro% en ist, H.irtual Private 0etworkH1 3ine Software1 die virtuelle Re% ennet+e ver!indet Wide $rea 0etwork1 eine se r groe 0et+werkstruktur grafis% e G!erfl/% e1 die meinst '!er einen #rowser aufgerufen wird und das DTTPFDTTPS-Protokoll verwendet,
Anlagen /ur Pro0ektdokumentation
Anlage ':
Anlage ":
Anlage 5:
Anlage :
Anlage #: =y>?6 =yWA66 " Plus '5(: PPTP1 PPPo31 IPSe% "3S1 "reifa% "3S1 $3S1 IE31M"<1 SD$-9 ; C 0et+werk - RL-;< I5$0 PortsJ 9 C 0et+werk - 3t ernet 9)#aseTF9))#ase-TA - RL-;< IW$0J Se%ure S ell ISSDJ1 A,<)@-8ertifikate Telnet1 DTTP1 DTTPS @-6ink @F6 "(( '$# : PPTP1 IBMPFIP1 IPSe%1 PPPo3 "3S1 "reifa% "3S1 M"<1 IE31 "D1 SD$-9 ; C 0et+werk - RL-;< I5$0 PortsJ 9 C 0et+werk - 3t ernet 9)#aseTF9))#ase-TA - RL-;< I W$0 J keine $nga!e
0et+werkF Trans&ort&rotokoll> 3n%ry&tion $lgorit m S% nittstellen>
$ut entifi+ierungsMet ode Remote.erwaltungs&rotokoll .P0-Tunnel > W5$0 We!infa%e 4irewall
S0MP1 DTTP1 DTTPS
( 0ein La La
?) 0ein La La
Anlage $:
Anlage 8:
Anlage !:
Anlage A:
Anlage '(: Anlage '':
Anlage '"+
Anlage '5:
Anlage
' :
Anlage '#:
Anlage '$:
Anlage '8:
Anlage '!:
Anlage 'A:
Anlage 20: VPN: Allgemein: VPN (Virtual Private Network) ist softwarebasierend und bindet entfernte Netzwerkkom onenten in das rivaten Netz !ber eine "unnelverbindung ein# Aber bevor eine gesi$%erte "unnelverbindung aufgebaut werden kann& muss erst eine Authentisierung erfolgen& die !ber 'sername und Passwort oder !ber ein (ffentli$%en )$%l!ssen*+ertifikat erfolgt#
as,mmetris$%es -r, tos,stem .er )ender und /m f0nger besitzen beiden ein )$%l!ssel aar& das aus einem rivaten und einem (ffentli$%en )$%l!ssel beste%t# .er (ffentli$%en )$%l!ssel wird untereinander ausgetaus$%t# 1enn der )ender nun eine .atei an den /m f0nger !bermitteln m($%te& vers$%l!sselt er sie mit den (ffentli$%en )$%l!ssel des /2 fengers& der mit seinem rivaten s$%l!ssel die .aten wieder ents$%l!sseln kann# 2an sollte aus )i$%er%eitsgr!nden seinen rivaten )$%l!ssel nie ver(ffentli$%en# .as glei$%e ges$%ie%t nun in die andere 3i$%tung# 2an kann .aten niemals mit einem (ffentli$%en )$%l!ssel ents$%l!sseln# s,mmetris$%es -r, tos,stem
4ier gibt es nur einen )$%l!ssel der ers(nli$%& er Post oder am "elefon !bertragen werden sollte& weil man mit diesem )$%l!ssel alle .aten ver5 und ents$%l!sseln kann# Vorteil dieser 2et%ode ist dass
Anlage "'+ 1=eit4lanung3 "ie 8eit&lanung des Projektantrags wird der tats/% li% en "ur% f' rung gegen'!ergestellt>
TBtigkeit Re% er% e +ur Dardwareauswa l 3in olen me rerer Eostenvorans% l/ge $uswa l und #estellung der Dardware Montage und $uf!au der Dardware Installation und Eonfiguration des #etrie!ssystems Eonfiguration des .P0-3ndger/tes Installation und Eonfiguration der Blients 4e ler!e e!ung Projekta!na me "okumentation <esamt
Soll ( : ( * ; ; 9 ( : * 5#
Ist ( ; 91< *1< ; : ( 91< 91< ? 5#
@ifferen/ ) 9 -91< )1< )1< 9 -9 -91< 9 (
Cuellen.er/ei&hnis Internet DStand: 'A+(#+"((! bis 5(+(#+"((!E #etrie!ssystem und Software> tt&>FFu&date,mi%rosoft,%omF tt&>FFwww,matriC;(,de Informationssammlung> tt&>FFde,wiki&edia,orgFwikiFRL;< tt&>FFde,wiki&edia,orgFwikiF-S. tt&>FFde,wiki&edia,orgFwikiFWideX$reaX0etwork tt&>FFde,wiki&edia,orgFwikiFPat% ka!el tt&>FFde,wiki&edia,orgFwikiFWe!interfa%e tt&>FFwww,uni-konstan+,deFR8Fw!F2lossarFIP$lias, tml tt&>FFde,wiki&edia,orgFwikiFRouter tt&>FFde,wiki&edia,orgFwikiF.irtualXPrivateX0etwork tt&>FFde,wiki&edia,orgFwikiF"ataX3n%ry&tionXStandard tt&>FFde,wiki&edia,orgFwikiFPre-S aredXEey
Gnlines o&s> tt&>FFwww, -o- ,de tt&>FFwww,alternate,deF tt&>FFwww, ardwareversand,de tt&>FFwww,miC-%om&uter,deY
5ekt're> IT-Dand!u% IT-Systemelektroniker1 .erlag Westermann1 $uflage ;1 ())<
Mi%rosoft Windows Server ()):1 .erlag Mi%rosoft Press1 ()):

Ready!!

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Ready!!

Hochgeladen von

Copyright:

Verfügbare Formate

Projektdokumentation

Marten Wei u!er Remote Softwareverteilung

Marten Wei u!er Remote Softwareverteilung

Marten Wei u!er Remote Softwareverteilung

Marten Wei u!er Remote Softwareverteilung

Marten Wei u!er Remote Softwareverteilung

Marten Wei u!er Remote Softwareverteilung

Marten Wei u!er Remote Softwareverteilung

8usammenfassung Preis 9:) M () M 9=@ M 9(?1;<M 89 #:

Eostenta!elle %om4onenten 8yA35 8yW$55 ( Plus Swit% "e&otserver Windowsserverli+en+ Summe:

Marten Wei u!er Remote Softwareverteilung

Marten Wei u!er Remote Softwareverteilung

Marten Wei u!er Remote Softwareverteilung

Installation und Eonfiguration des Servers

"ual Bore> ( kerniger Pro+essor

Marten Wei u!er Remote Softwareverteilung

Start $usf' renQ %md

Installation des 3m&irumservers

Inventory> 8usammenfassung aller wi% tigen Bom&uterdaten in einer "atei

Marten Wei u!er Remote Softwareverteilung

"er 8eit&lan ist mit dem $r!eits+eita!lauf im $n ang (9, +u finden,

Marten Wei u!er Remote Softwareverteilung

I$J"S5 :"3S1 "3S #egriff #IGS Blient BP-

Marten Wei u!er Remote Softwareverteilung

Marten Wei u!er Remote Softwareverteilung

Marten Wei u!er Remote Softwareverteilung

Anlagen /ur Pro0ektdokumentation

Marten Wei u!er Remote Softwareverteilung

Marten Wei u!er Remote Softwareverteilung

Marten Wei u!er Remote Softwareverteilung

0et+werkF Trans&ort&rotokoll> 3n%ry&tion $lgorit m S% nittstellen>

$ut entifi+ierungsMet ode Remote.erwaltungs&rotokoll .P0-Tunnel > W5$0 We!infa%e 4irewall

S0MP1 DTTP1 DTTPS

Marten Wei u!er Remote Softwareverteilung

Marten Wei u!er Remote Softwareverteilung

Marten Wei u!er Remote Softwareverteilung

Marten Wei u!er Remote Softwareverteilung

Anlage '(: Anlage '':

Marten Wei u!er Remote Softwareverteilung

Marten Wei u!er Remote Softwareverteilung

Marten Wei u!er Remote Softwareverteilung

Marten Wei u!er Remote Softwareverteilung

Marten Wei u!er Remote Softwareverteilung

Marten Wei u!er Remote Softwareverteilung

Ist ( ; 91< *1< ; : ( 91< 91< ? 5#

@ifferen/ ) 9 -91< )1< )1< 9 -9 -91< 9 (

Marten Wei u!er Remote Softwareverteilung

Gnlines o&s> tt&>FFwww, -o- ,de tt&>FFwww,alternate,deF tt&>FFwww, ardwareversand,de tt&>FFwww,miC-%om&uter,deY

5ekt're> IT-Dand!u% IT-Systemelektroniker1 .erlag Westermann1 $uflage ;1 ())<

Marten Wei u!er Remote Softwareverteilung

Mi%rosoft Windows Server ()):1 .erlag Mi%rosoft Press1 ()):

Das könnte Ihnen auch gefallen