Migration eines Firmennetzwerkes von Windows NT auf Windows 2000/XP mit Anbindung an WAN
- Art: Diplomarbeit
- Autor: Lutz Dietrich
- Abgabedatum: August 2002
- Umfang: 129 Seiten
- Dateigröße: 8,8 MB
- Note: 1,3
- Institution / Hochschule: Fachhochschule Heidelberg Deutschland
- ISBN (eBook): 978-3-8324-6695-4
-
ISBN (Paperback) :
978-3-8324-6695-4 P - ISBN (CD) :978-3-8324-6695-4 CD
- Sprache: Deutsch
- Prämierung:
- Arbeit zitieren: Dietrich, Lutz August 2002: Migration eines Firmennetzwerkes von Windows NT auf Windows 2000/XP mit Anbindung an WAN, Hamburg: Diplomica Verlag
- Schlagworte: Migration, Betriebssysteme, Windows, Netzwerke, Sicherheit
In den Warenkorb
68,00 €
Diplomarbeit von Lutz Dietrich
Zusammenfassung:
Diese Arbeit verfolgt zwei Zielsetzungen. Die erste Zielsetzung besteht darin, die Grundlagen für eine erfolgreiche Migration von Windows NT 4.0 auf Windows 2000/XP in einem mittelständigen Unternehmen zu vermitteln.
Die zweite Zielsetzung besteht in der erfolgreichen Umsetzung dieser Grundlagen in die Praxis.
Sie ist in 3 Kapitel untergliedert. Nach einem kurzen Vorwort zu dieser Diplomarbeit, worin der Begriff Migration und die Motivation zu einer Migration dargestellt werden folgt das 1. Kapitel. Das Kapitel 1 befasst sich mit den Grundlagen der Netzwerktechnik und den Grundlagen eines Migrationsprojektes. Im zweiten Kapitel wird dann die Migration eines Mittelständigen Unternehmens in die Tat umgesetzt.
Es wird eine Bedarfsanalyse durchgeführt und diese zur Grob- und Feinplanung eingesetzt. Zur Umsetzung kam es in der Firma im Moment noch nicht, deshalb konnte ich darüber auch kein Protokoll führen.
Das dritte Kapitel befasst sich mit der Thematik Anbindung an das Internet und den Grundlagen zu diesem Thema.
Es werden die Sicherheitserfordernisse einer solchen Internetanbindung beschrieben, die möglichen Gefahren werden aufgezeigt und Lösungsvorschläge für eine relativ sichere Internetanbindung gemacht.
Inhaltsverzeichnis:
| Vorwort | 6 | |
| 1. | Grundlagen und Vorbetrachtungen | 7 |
| 1.1 | Projektphasen | 7 |
| 1.1.1 | Bestandsaufnahme | 7 |
| 1.1.1.1 | Vorstellung der Firma | 7 |
| 1.1.1.2 | Hardware | 8 |
| 1.1.1.3 | Netztopologie und Netzwerkdienste | 8 |
| 1.1.1.4 | Netzwerkbetriebssystem | 8 |
| 1.1.1.5 | Clientbetriebssystem | 8 |
| 1.1.1.6 | Sicherheitsstandards | 9 |
| 1.1.1.7 | Applikationen | 9 |
| 1.1.1.8 | Benutzerverwaltung | 9 |
| 1.1.1.9 | Probleme und Engpässe | 9 |
| 1.1.2 | Bedarfsanalyse | 9 |
| 1.1.3 | Grobplanung | 11 |
| 1.1.4 | Feinplanung | 15 |
| 1.1.5 | Umsetzung | 17 |
| 1.1.6 | Nachbetreuung | 19 |
| 1.1.7 | Abnahme des Projektes | 19 |
| 1.2 | Grundlagen von Netzwerken | 20 |
| 1.2.1 | Topologien | 20 |
| 1.2.1.1 | Stern | 21 |
| 1.2.1.2 | Ring | 22 |
| 1.2.1.3 | Bus | 24 |
| 1.2.1.4 | Baumstruktur | 25 |
| 1.2.1.5 | Vermaschte Struktur | 26 |
| 1.2.2 | Hardware | 27 |
| 1.2.2.1 | Hub | 27 |
| 1.2.2.2 | Switch | 28 |
| 1.2.2.3 | Router | 28 |
| 1.2.2.4 | Bridge | 29 |
| 1.2.2.5 | Repeater | 29 |
| 1.2.3 | Protokolle | 30 |
| 1.2.4 | OSI Referenzmodell | 31 |
| 1.3 | Grundlagen Windows | 35 |
| 1.3.1 | Windows Nt 4.0 | 35 |
| 1.3.1.1 | Grundlegende Eigenschaften | 35 |
| 1.3.1.2 | Benutzerverwaltung - Domänenkonzept | 37 |
| 1.3.2 | Windows XP | 41 |
| 1.3.2.1 | Grundlegende Eigenschaften | 41 |
| 1.3.2.2 | Benutzerverwaltung - Active Directory | 44 |
| 1.3.2.2.1 | Struktur des Active Directory | 44 |
| 1.3.2.2.2 | Das Active Directory-Model | 44 |
| 1.3.2.2.3 | Komponenten des Active Direktory | 45 |
| 1.3.2.2.4 | Active Directory und Internetstandards | 47 |
| 1.3.2.2.5 | Physische Strukturierung | 49 |
| 1.3.2.2.6 | Schnelles Auffinden von Ressourcen | 54 |
| 1.3.2.2.7 | Dynamische Erweiterungsmöglichkeiten über ADSI | 55 |
| 1.3.2.2.8 | Verwaltung des Active Directory | 56 |
| 1.3.2.2.9 | Zugriffskontrolle | 59 |
| 1.3.2.2.10 | Distributes File System (DFS) | 62 |
| 1.3.2.2.11 | Encrypting File System(EFS) | 63 |
| 1.3.2.2.12 | Kerberos-Authentisierung | 69 |
| 2. | Das Projekt | 76 |
| 2.1 | Vorbetrachtung | 76 |
| 2.2 | Das geeignete Migrationsverfahren | 77 |
| 2.2.1.1 | Vorstellung der Firma | 80 |
| 2.2.1.2 | Hardware | 81 |
| 2.2.1.3 | Netztopologie und Netzwerkdienste | 82 |
| 2.2.1.4 | Netzwerkbetriebssystem | 88 |
| 2.2.1.5 | Clientbetriebssystem | 88 |
| 2.2.1.6 | Sicherheitsstandards | 88 |
| 2.2.1.7 | Applikationen | 89 |
| 2.2.1.8 | Benutzerumgebung | 89 |
| 2.2.1.9 | Probleme und Engpässe | 89 |
| 2.2.2 | Bedarfsanalyse | 90 |
| 2.2.2.1 | Anwendungen | 90 |
| 2.2.2.2 | Sicherheit | 91 |
| 2.2.2.3 | Verfügbarkeit | 91 |
| 2.2.2.4 | Performance | 92 |
| 2.2.2.5 | Verwaltung | 92 |
| 2.2.2.6 | Interoperabilität | 93 |
| 2.2.3 | Grobplanung | 93 |
| 2.2.3.1 | Active Directory | 93 |
| 2.2.3.2 | Netzwerkinfrastruktur | 95 |
| 2.2.3.3 | Konvektivität | 95 |
| 2.2.3.4 | Sicherheitsstandards | 95 |
| 2.2.3.5 | Benutzerumgebung | 96 |
| 2.2.3.6 | Group Policies | 96 |
| 2.2.3.7 | Datenverzeichnisse | 98 |
| 2.2.3.8 | Anwendungen | 98 |
| 2.2.3.9 | Migrationsstrategie | 99 |
| 2.2.3.10 | Schulungsbedarf | 99 |
| 2.2.3.11 | Rechnerhardware | 100 |
| 2.2.3.12 | Software - Lizenzen | 101 |
| 2.2.3.13 | Abschätzung des Zeitrahmens und weiterer Kosten | 102 |
| 2.2.3.14 | Abweichungen vom Pflichtenheft | 103 |
| 2.2.4 | Feinplanung | 104 |
| 2.2.5 | Umsetzung | 106 |
| 3. | Anbindung ans Internet | 108 |
| 3.1 | Anforderungen | 108 |
| 3.1.1 | Entwicklung des Internets | 108 |
| 3.2 | Sicherheit im Internet | 112 |
| 3.2.1 | Typische Angriffe | 113 |
| 3.2.2 | Firewall - Definition | 115 |
| 3.2.3 | Firewall - Konzepte | 116 |
| 3.2.3.1 | Screening Router | 117 |
| 3.2.3.2 | Dual Homed Gateway | 119 |
| 3.2.3.3 | Überwachter Bastion Host | 121 |
| 3.2.3.4 | Demilitarisierte Zone | 122 |
| Ehrenwörtliche Erklärung | 124 | |
| Zusammenfassung | 125 | |
| Abstract | 126 | |
| Literaturverzeichnis | 127 | |
| Abbildungsverzeichnis | 129 | |
| Tabellenverzeichnis | 131 |
Certificate Server Es muss ein Certificate Server als „Trusted Root Certificatio Authority“ eingerichtet sein. Ein Certificate Server vergibt Zertifikate, die deren Inhaber zu definierten Handlungen berechtigen. (z.B. EFS-Recovery-Agent) EFS-Recovery-Zertifikate Für einen oder mehrere Benutzer müssen EFS-Recovery-Zertifikate beantragt werden. Aktivierung Diese EFS-Recovery-Zertifikate werden im Active Directory per Group Policies der ganzen Domäne oder einzelnen Containern zugeordnet. Die Zertifikate haben den Vorteil, dass sie in Form von Dateien exportiert und auf anderen Systemen wieder importiert werden können. Dabei kann der Private Key, der bei der Entschlüsselung zum Einsatz kommt, mit exportiert werden. Im Windows 2000 Ressource Kit gibt es ein Werkzeug namens efsinfo.exe (Encrypting File System Information). Es befindet sich im Ordner Sicherheitswerkzeuge. Dieses Befehlszeilenwerkzeug gibt Informationen über die Dateien und Ordner aus, die auf NTFS-Partitionen mit dem verschlüsselten Dateisystem verschlüsselt worden sind. efsinfo.exe /R /C liefert z.B. Informationen über den Recovery Agent (und Thumbnail Informationen) der Dateien im aktuellen Verzeichnis. [Mstn02], [Kupp00, S. 55] [...]
Beim Zugriff auf eine verschlüsselte Datei wird mit dem Private Key des Benutzers zunächst der File Encryption Key entschlüsselt und mit diesem dann in einem zweiten Schritt die ursprüngliche Datei wiederhergestellt. Dieser Prozess läuft für den Benutzer transparent im Hintergrund ab. Es ist nur der Benutzer in der Lage eine Datei zu entschlüsseln, der den passenden Private Key hat. Der RSAAlgorithmus ist so ausgelegt, dass mit dem Public Key nur verschlüsselt, aber nicht entschlüsselt werden kann. Die Schlüssel werden vom System generiert und nicht vom Benutzer. Der Private Key des Benutzers kann auch auf einer Smart-Card hinterlegt werden. EFS ist vollständig in das Betriebssystem integriert; die Verschlüsselung und Entschlüsselung geschieht on-the-fly. Verschlüsselung und Komprimierung schließen sich allerdings gegenseitig aus. Es können Dateien die mit EFS verschlüsselt wurden problemlos auf andere Datenträger die mit NTFS 5 formatiert sind, kopiert und gesichert werden, dabei bleibt die Verschlüsselung erhalten. Beim kopieren auf ein FAT-Laufwerk wird die Verschlüsselung entfernt. Dieses Kopieren kann nur derjenige machen der den [...]
geplant werden, da sie je nach zu replizierenden Datenaufkommen einen erheblichen Bandbreitenbedarf entwickelt. Last, but not least lässt sich DFS mit dem »File Replication Service« (FRS) von Windows 2000 kombinieren. Dieser Replizierungsdienst sorgt dafür, dass der Inhalt eines Ordners mit anderen Ordnern synchronisiert wird, was abhängig von den Vorstellungen eines Netzwerkadministrators automatisch in bestimmten Intervallen (etwa alle 15 Minuten) oder manuell erfolgen kann. Auf diese Weise verfügt DFS über eingebaute Mechanismen sowohl zur Fehlertoleranz als auch zum LoadBalancing. Sollte ein Server ausfallen, auf dem sich ein bestimmter Ordner befindet, kann DFS Zugriffe darauf von sich aus zu einem anderen Ordner umleiten, der denselben Inhalt aufweist. Für Benutzer und Applikationen gestaltet sich ein solcher Vorgang vollkommen transparent. Gleiches gilt für das Load-Balancing: Die Eigenintelligenz von DFS richtet Ordnerzugriffe auf möglichst nahe gelegene Server. Damit können Administratoren elegant Übertragungsengpässen begegnen, die sich durch den kollektiven Aufruf von häufig genutzten Applikationen wie Office allmorgendlich in vielen Unternehmen abspielen. In gemischten Umgebungen mit Windows NT-Clients kann DFS-Replikation nicht eingesetzt werden, da von diesen Rechnern aus keine Verbindung zu einem fehlertoleranten DFS-Root-Server aufgebaut werden kann. [Fell99,S 139] [...]
In den Warenkorb
68,00 €
Link zur Arbeit:
http://www.diplom.de/ean/9783832466954
Arbeit zitieren:
Dietrich, Lutz August 2002: Migration eines Firmennetzwerkes von Windows NT auf Windows 2000/XP mit Anbindung an WAN, Hamburg: Diplomica Verlag
Schlagworte:
Migration, Betriebssysteme, Windows, Netzwerke, Sicherheit
Entdecken Sie mehr zum Thema
