Diese Arbeit befasst sich mit der Anbindung der Bewohner der Studentenwohnheime
Vogtshof/Hirschwinkel in Görlitz an das Hochschulnetz der Hochschule Zittau/Görlitz.
Der Schwerpunkt liegt dabei auf der Verwaltung der angeschlossenen Nutzer
nach den spezifischen Anforderungen des Netzbetreibers - repräsentiert durch das
Studentenwerk Dresden - sowie des Hochschulnetzbetreibers - repräsentiert durch
die Hochschule Zittau/Görlitz.
Der Schwerpunkt liegt dabei auf die Einrichtung eines Systems, welches die Anforderungen der beiden Netzbetreiber genügt. Auch mit der Überführung der Angeschlossenen Nutzer sowie die Migration derer Nutzerdaten ins neue System ist Bestandteil dieser Arbeit
Um dies zu erreichen, wird versucht, so eng wie möglich mit den Nutzern des Netzes zusammen zu arbeiten, um auch deren Interessen und Wünsche bei der Umsetzung berücksichtigen zu können. Zu diesem Zweck beschäftigt sich diese Arbeit auch mit der Bereitstellung einer Möglichkeit, um auf die Nutzer einzugehen.
Inhaltsverzeichnis
1. Das Portal zur Kommunikation mit den Nutzern
1.1. Das Konzept
1.2. Umsetzung und Ergebnis
2. Die Anbindung der Wohnheime an das Hochschulnetz
3. Aktueller Zustand und geplante Änderungen
3.1. Installation des neuen Servers
3.2. Trafficzählung
3.3. Sperrpolitik
3.4. MAC-IP Binding
3.5. Öffentliche IP-Adressen im Wohnheim
3.6. Automatische Warnung bei 80% des Limits
3.7. Die Verwaltungssoftware
4. Konzeption des neuen Systems
4.1. Einrichtung des neuen Servers
4.2. Verwaltungssoftware
4.2.1. Anwendungsfälle
4.2.2. Konzeption der Datenbank
4.2.3. Hinweise zum Datenschutz
4.3. Vergabeschema der IP-Adressen
4.4. Automatische Adressvergabe mittels DHCP
4.5. Realisierung der MAC-IP Bindung und Firewallsperrung
4.5.1. Konzeption der Firewall
4.5.2. Beispiel: Freischaltung eines neuen Nutzers
4.5.3. Schnittstelle für die Verwaltungssoftware
4.6. Realisierung der Portsperre
4.7. Verwaltung von Sperrungen
4.8. Traffic-Zählung
4.8.1. Die Ausgaben des Trafficaccountingsystems
4.8.2. Auswertung der Zähler
4.8.3. Anzeige des Trafficzählers
4.9. Automatische Nutzerverwaltung
4.9.1. Alle 5 Minuten zu erledigen
4.9.2. Täglich zu erledigen
4.9.3. Wöchentlich zu erledigen
5. Wechsel zum neuen System
5.1. Migration der Daten
5.2. Umzug der Nutzer
6. Fazit
Zielsetzung & Themen
Ziel der Arbeit ist die Neukonzeption und Realisierung einer robusten, automatisierten Nutzerverwaltung für die Studentenwohnheime Vogtshof und Hirschwinkel. Dabei soll der administrative Aufwand reduziert, die Netzintegrität gemäß Rahmennetzordnung sichergestellt und eine verbesserte Kommunikation mit den Nutzern durch ein neues Portal etabliert werden.
- Integration eines Nutzerkommunikationsportals in die bestehende Webseite.
- Implementierung einer zentralen Datenbank zur Ressourcen- und Nutzerverwaltung.
- Automatisierung der Netzanbindung, MAC-IP-Bindung und Traffic-Zählung.
- Realisierung eines effizienten Sperrmechanismus mittels Firewalls und SNMP-basierter Portsteuerung.
- Migration der Bestandsdaten auf das neue System unter Einhaltung von Datenschutzvorgaben.
Auszug aus dem Buch
4.5.1. Konzeption der Firewall
Mittels Firewallregeln soll die Bindung zwischen den MAC- und IP-Adressen der Nutzer realisiert werden. Diese Regeln sollen so gestalltet werden, das der Zugang zum Hochschulnetz nur möglich ist, wenn ein bestimmter Nutzerrechner - identifiziert durch dessen MAC-Adresse - die ihm zugewiesene IP-Adresse verwendet. Wenn ein Nutzer eine andere IP-Adresse verwendet, als ihm zugeteilt, um beispielsweise das Trafficlimit zu umgehen, soll es nicht möglich sein, eine Verbindung zum Hochschulnetz aufzubauen. Die Struktur der Regeln soll es zudem ermöglichen, Nutzer unabhängig von ihren IP-Adressen zu sperren.
Die Abbildung zeigt die schematische Darstellung einer Regelstruktur, welche die Anforderungen sehr gut erfüllt. Jeder Nutzer hat eine eigene Kette, welche es gestattet, Nutzerspezifische Regeln unabhängig von den zugeteilten IP-Adressen zu erstellen. So ist es nicht nur problemlos möglich, einen Nutzer zu sperren, auch zukünftige Projekte, wie beispielsweise eine Nutzerspezifische Serverfirewall, können problemlos integriert werden.
Zusammenfassung der Kapitel
1. Das Portal zur Kommunikation mit den Nutzern: Vorstellung eines auf einer Datenbank basierenden Web-Portals, das den Bewohnern die aktive Teilnahme an der Netzwerkentwicklung ermöglicht.
2. Die Anbindung der Wohnheime an das Hochschulnetz: Beschreibung der bestehenden Infrastruktur und der Funkstrecken zur Bereitstellung des Hochschulnetzes.
3. Aktueller Zustand und geplante Änderungen: Analyse der bestehenden Probleme bei der Nutzerverwaltung und Definition der Anforderungen für eine Neukonzeption.
4. Konzeption des neuen Systems: Detaillierte Planung der neuen Serverinfrastruktur, der Datenbankarchitektur, der Firewall-Regeln sowie der automatisierten Traffic-Zählung und Nutzerverwaltung.
5. Wechsel zum neuen System: Planung und Durchführung der Datenmigration sowie die technische Umstellung der Nutzer auf das neue Verwaltungssystem.
6. Fazit: Zusammenfassende Bewertung der erfolgreichen Systemumstellung und Ausblick auf zukünftige Erweiterungsmöglichkeiten durch den Einsatz virtueller Maschinen.
Schlüsselwörter
Nutzerverwaltung, Hochschulnetz, Studentenwohnheim, Netzwerkadministration, Firewall, iptables, Traffic-Zählung, Datenbankkonzeption, MAC-IP-Bindung, SNMP, Netzwerk-Sicherheit, Automatisierung, VLAN, Datenmigration, Datenschutz
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit behandelt die grundlegende Erneuerung und Automatisierung der IT-Infrastruktur sowie der Nutzerverwaltung für die Studentenwohnheime in Görlitz.
Was sind die zentralen Themenfelder?
Die Arbeit fokussiert sich auf IT-Infrastruktur, Netzwerk-Management, Datenbankdesign, Firewall-Konfiguration und administrative Automatisierung.
Was ist das primäre Ziel der Arbeit?
Das Hauptziel besteht in der Entwicklung eines Systems, das den administrativen Aufwand minimiert, den Netzbetrieb stabiler macht und die Einhaltung der Rahmennetzordnung (RNO) durch automatisierte Prozesse gewährleistet.
Welche wissenschaftliche Methode wird verwendet?
Der Autor wendet eine anwendungsorientierte Analyse der bestehenden Probleme an, gefolgt von einer zielgerichteten Systemkonzeption und praktischen Implementierung neuer IT-Strukturen.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil gliedert sich in die Konzeption der neuen Datenbank, die technische Umsetzung der Firewall-basierten MAC-IP-Bindung, die Realisierung der Traffic-Zählung und die automatisierten Routinen für das Sperren und Entsperren von Nutzern.
Welche Schlüsselwörter charakterisieren die Arbeit?
Zentrale Begriffe sind Nutzerverwaltung, Firewall, Traffic-Zählung, MAC-IP-Bindung und Datenbankkonzeption.
Wie wird die Netzintegrität bei Trafficüberschreitungen sichergestellt?
Durch eine Firewall-Struktur werden Nutzer bei Überschreiten des Trafficlimits automatisch auf eine Sperrseite umgeleitet, wobei die Sperrung nach Erreichen definierter Grenzwerte wieder aufgehoben wird.
Warum wurde eine neue Verwaltungssoftware konzipiert?
Das alte System war schlecht strukturiert, nicht ausreichend modular und die Datenbankstruktur ließ notwendige Anpassungen an neue Anforderungen ohne Inkonsistenzen kaum zu.
Welche Rolle spielt SNMP in diesem System?
SNMP wird verwendet, um eine granulares, portbasiertes Sperren einzelner Nutzer an den in den Wohnheimen installierten Multiplexern zu ermöglichen.
Wie werden Datenschutzvorgaben umgesetzt?
Personenbezogene Daten werden nur zweckgebunden erfasst und nach strengen Richtlinien – spätestens einen Monat nach Abmeldung des Internetanschlusses – unwiderruflich gelöscht.
- Arbeit zitieren
- BSc Informatik Sebastian Rick (Autor:in), 2008, Anschluss eines Studentenwohnheims an das Hochschulnetz / Internet, München, GRIN Verlag, https://www.grin.com/document/118494
