ThomasGalliker.CH

Modul 146: überbetrieblicher Kurs

Details

Published on Monday, 28 February 2005 00:00

Hits: 4313

überbetrieblicher Kurszum Thema "Internetanbindung für ein Unternehmen realisieren".

1 übersicht
Modul-Nr: 146
Beschreibung: Internetanbindung für ein Unternehmen realisieren
Kursort: Ringier Print, Adligenswil
Datum: 28.02.2005

2 Aufgabenstellung
Der üK146 bot uns 6 verschiedene Workshop-Posten:

• Internet Security & Acceleration Server 2000
• Watchguard Firewall Appliance
• WLAN-Videokonferenz
• Checkpoint Software Firewall
• VPN
• Routing

Aus Zeitgründen war es nicht möglich alles Posten zu besuchen. Nachdem wir uns zu 2er-Gruppen zusammengeschlossen hatten, wurden uns die durchzuführenden Posten zugeteilt (siehe Markierte*). Während des ersten Vormittags mussten wir einige grundlegende Netzwerkfragen beantworten (siehe "Aufgaben.doc" im Anhang). Am Nachmittag konnten wir mit den Aufgaben des ersten Posten beginnen.

3Kursbeschreibung
Internet Security & Acceleration Server 2000
In der ersten Aufgabe mussten wir einen Microsoft ISA Server 2000 in Betrieb nehmen. Da die Aufgabenstellung wieder einmal sehr verwirrend und unstrukturiert war, mussten wir einige Aufgaben umgehen. An diesem Posten mussten sehr viele theoretische Fragen beantwortet werden. Die meisten Antworten fanden wir auf illustrierten Internetseiten wie z.B. www.msisafaq.org. Wir installierten den ISA Server als Firewall. Nach der Installation mussten wir zuerst die zwei verfügbaren Servicepacks SP1 und SP2 installieren (mind. SP1!). Damit der Server mit seinen zwei Netzwerkkarten als Firewall arbeiten konnte, mussten wir auch den Routing- und RAS-Dienst aktivieren. Anschliessend konnten wir die praktischen Aufgaben lösen.

WLAN-Videokonferenz
Zuerst mussten wir eine Videokonferenz in einem normalen Peer-to-Peer Netzwerk einrichten. Es wurden relativ hochwertige Webcams der Marke "Polycom" eingesetzt. Als Konferenzsoftware nutzten wir "ViaVideo". Der Installationsvorgang war äusterst einfach und beanspruchte nur wenig
Zeit. Wir mussten einige Funktionen der Software testen und dokumentieren.

Anschliessend wurden die beiden Konferenz-PCs durch eine ZyXEL Firewall (ZyWALL 10W) getrennt. Wir mussten also die Firewall entsprechend konfigurieren, dass der Netzwerkverkehr für die Videokonferenz weiterhin passieren konnte. Dank der ViaVideo-Hilfe und des Logs der Firewall
konnten wir herausfinden, welche Ports für die Kommunikation offen gehalten werden müssen. Als alles einwandfrei funktionierte, konnten wir zur Krönung noch eine Funkverbindung mit Wireless LAN implementieren. Die Videokonferenz über WLAN war wesentlich langsamer als über die
Kupferleitung. Leider konnten wir keine wirklich gute Sicherheitsmechanismen einbauen. Wir mussten uns mangels Zeit auf eine statische WEP-Verschlüsselung und einen MAC-Adressfilter beschränken.

Checkpoint Software Firewall
Auf die Checkpoint Firewall war ich sehr gespannt. Sie wurde von mehreren Mitschülern als sehr sicher bezeichnet. Wie wir später heraus fanden, hat die Firma Check Point Software Technologies Ltd. den Sicherheitsstandard "Stateful Inspection" erfunden und patentiert. Nachdem wir die Checkpoint FW-1 Firewall fertig installiert hatten, installierten wir alles vorgegebenen Service Packs. Leider kam es beim ersten Versuch zu einem Systemabsturz, wobei wir den Computer neu aufsetzen mussten. Wiederum wie beim ISA Server muss auch für diese "Software-Firewall" der Routing- und RAS-Dienst aktiviert werden. Die Aufgaben waren grundsätzlich ähnlich wie jene des ISA-Postens. Die Checkpoint Firewall ist jedoch wesentlich umfangreicher als der ISA Server. Allgemein ist die Checkpoint Firewall auch übersichtlicher als der ISA Server.

Routing
Für die Routing-Aufgabe blieb uns nur noch der letzte Kurstag übrig. Da ich die Cisco-Geräte schon einwenig kenne (Geschäft & üK117) hatten wir keine Konfigurationsprobleme. Wir konnten also die Zeit für unsere Dokumentationen nutzen. An diesem Workshop-Posten standen uns 2 Cisco Router zur Verfügung. Wir mussten 4 Netzwerke entwerfen und diese mit den beiden Routern über ein Transit-LAN zusammenschliessen. Im ersten Teil der Aufgaben mussten wir für beide Router statische Routen definieren. Zum Schluss aktivierten wir noch das dynamische Routing mit RIP (Version 2).

4Erfahrungen
Es war einsehr guter Kurs kann ich da nur sagen. Der Kursleiter war leider nicht sehr qualifiziert und konnte daher nicht bei allen Posten brauchbare Hilfe leisten. Meistens konnten wir uns jedoch untereinander helfen. Enttäuschend sind, wie bereits erwähnt, die Kursunterlagen! Einige Aufgabenstellungen waren schlicht unsinnig! Dieser Kurs hat mir in vielen Hinsichten mehr Durchblick gegeben. Das Gelernte konnte ich in der
darauffolgenden Projektwoche gut einsetzen.

5Anhang

• Theorieaufgaben
• Dokumentation