This work follows up two targets. The first target consists in conveying the bases for a successful migration of Windows 4.0 on Windows 2000/XP in a perigynous enterprise. The second target consists in the successful conversion of these bases the practice. She is subdivided into 3 chapter. What of the concept migration and the motivation represent you the 1st chapter follows according to a short preface to this master thesis to a migration into? The chapter 1 deals with the bases of the network technique and the bases of a migration project. In the second chapter the migration of a perigynous enterprise is then converted in the deed. You a need analysis execute and this use for the coarse and fine planning. To the conversion it wasn't coming in the company at the moment yet, therefore I couldn't help any minutes over this either. The third chapter deals with the topic connection to the internet and the bases for this topic. The safety requirements are described to such an internet connection, the possible dangers are shown and proposals for solution for a relatively safe internet connection made.
Inhaltsverzeichnis
1 Grundlagen und Vorbetrachtungen
1.1 Projektphasen
1.1.1 Bestandsaufnahme
1.1.1.1 Vorstellung der Firma
1.1.1.2 Hardware
1.1.1.3 Netztopologie und Netzwerkdienste
1.1.1.4 Netzwerkbetriebssystem
1.1.1.5 Clientbetriebssystem
1.1.1.6 Sicherheitsstandards
1.1.1.7 Applikationen
1.1.1.8 Benutzerverwaltung
1.1.1.9 Probleme und Engpässe
1.1.2 Bedarfsanalyse
1.1.3 Grobplanung
1.1.4 Feinplanung
1.1.5 Umsetzung
1.1.6 Nachbetreuung
1.1.7 Abnahme des Projektes
1.2 Grundlagen von Netzwerken
1.2.1 Topologien
1.2.1.1 Stern
1.2.1.2 Ring
1.2.1.3 Bus
1.2.1.4 Baumstruktur
1.2.1.5 Vermaschte Struktur
1.2.2 Hardware
1.2.2.1 Hub
1.2.2.2 Switch
1.2.2.3 Router
1.2.2.4 Bridge
1.2.2.5 Repeater
1.2.3 Protokolle
1.2.4 OSI Referenzmodell
1.3 Grundlagen Windows
1.3.1 Windows Nt 4.0
1.3.1.1 Grundlegende Eigenschaften
1.3.1.2 Benutzerverwaltung – Domänenkonzept
1.3.2 Windows XP
1.3.2.1 Grundlegende Eigenschaften
1.3.2.2 Benutzerverwaltung – Active Directory
1.3.2.2.1 Struktur des Active Directory
1.3.2.2.2 Das Active Directory-Model
1.3.2.2.3 Komponenten des Active Direktory
1.3.2.2.4 Active Directory und Internetstandards
1.3.2.2.5 Physische Strukturierung
1.3.2.2.6 Schnelles Auffinden von Ressourcen
1.3.2.2.7 Dynamische Erweiterungsmöglichkeiten über ADSI
1.3.2.2.8 Verwaltung des Active Directory
1.3.2.2.9 Zugriffskontrolle
1.3.2.2.10 Distributes File System (DFS)
1.3.2.2.11 Encrypting File System(EFS)
1.3.2.2.12 Kerberos-Authentisierung
2 Das Projekt
2.1 Vorbetrachtung
2.2 Das geeignete Migrationsverfahren
2.2.1.1 Vorstellung der Firma
2.2.1.2 Hardware
2.2.1.3 Netztopologie und Netzwerkdienste
2.2.1.4 Netzwerkbetriebssystem
2.2.1.5 Clientbetriebssystem
2.2.1.6 Sicherheitsstandards
2.2.1.7 Applikationen
2.2.1.8 Benutzerumgebung
2.2.1.9 Probleme und Engpässe
2.2.2 Bedarfsanalyse
2.2.2.1 Anwendungen
2.2.2.2 Sicherheit
2.2.2.3 Verfügbarkeit
2.2.2.4 Performance
2.2.2.5 Verwaltung
2.2.2.6 Interoperabilität
2.2.3 Grobplanung
2.2.3.1 Active Directory
2.2.3.2 Netzwerkinfrastruktur
2.2.3.3 Konvektivität
2.2.3.4 Sicherheitsstandards
2.2.3.5 Benutzerumgebung
2.2.3.6 Group Policies
2.2.3.7 Datenverzeichnisse
2.2.3.8 Anwendungen
2.2.3.9 Migrationsstrategie
2.2.3.10 Schulungsbedarf
2.2.3.11 Rechnerhardware
2.2.3.12 Software - Lizenzen
2.2.3.13 Abschätzung des Zeitrahmens und weiterer Kosten
2.2.3.14 Abweichungen vom Pflichtenheft
2.2.4 Feinplanung
2.2.5 Umsetzung
3 Anbindung ans Internet
3.1 Anforderungen
3.1.1 Entwicklung des Internets
3.2 Sicherheit im Internet
3.2.1 Typische Angriffe
3.2.2 Firewall - Definition
3.2.3 Firewall - Konzepte
3.2.3.1 Screening Router
3.2.3.2 Dual Homed Gateway
3.2.3.3 Überwachter Bastion Host
3.2.3.4 Demilitarisierte Zone
Zielsetzung & Themen
Die Diplomarbeit hat zum Ziel, die theoretischen Grundlagen und einen praktischen Umsetzungsplan für die Migration eines Firmennetzwerkes von Windows NT 4.0 auf Windows 2000/XP zu erarbeiten, inklusive der Anbindung an ein WAN.
- Migration von Netzwerkbetriebssystemen (Windows NT zu Windows 2000/XP)
- Aufbau und Konfiguration des Active Directory
- Einführung moderner Sicherheitskonzepte (EFS, Kerberos, Firewalls)
- Planung von Migrationsstrategien (Bestandsaufnahme, Grob- und Feinplanung)
- Absicherung der Internetanbindung mittels Linux-Router
Auszug aus dem Buch
1.2.2.2 Switch
Ein Switch ist eigentlich nichts anderes, als eine Bridge mit mehreren Ports. Der entscheidende Unterschied liegt darin, dass ein Switch Verbindungen zwischen seinen Ports parallel schalten, also dedizierte Verbindungen aufbauen kann. Diese Punkt-zu-Punkt-Verbindungen bilden ein eigenes Netzsegment.
Genau wie die Bridge arbeitet er in der Schicht 2 des OSI Referenzmodells (Sicherung) und ist protokolltransparent. Dadurch ist es ihm möglich Netze unterschiedlicher Topologie zu verbinden (z.B. Koaxialkabel <-> Twisted Pair). Mit entsprechender Übersetzungsintelligenz kann er auch zwischen unterschiedlichen Rahmentypen (Token-Ring mit Ethernet) vermitteln. Vorraussetzung ist jedoch, dass die Protokolle der Schichten 3-7 des OSI-Modells identisch sind. Wie die Bridge arbeitet er mit den MAC-Adressen, um Absender und Empfänger von Paketen zu identifizieren. Als Verwandter der Bridge kann ein Switch ebenfalls die Weiterleitung lokalen Datenverkehrs verhindern. Er benutzt Adresstabellen, um sich ein Bild der herrschenden Netzwerktopologie zu verschaffen.
Seine Eigenschaft, die Ports direkt verschalten zu können, fordert entsprechend leistungsfähige Hardware. Denn im Extremfall muss er in der Lage sein, einen Datenverkehr in der Größe Anzahl Ports x Bandbreite Gesamtnetz zu bewältigen. Schafft er es nicht, ein Paket mit der eigentlichen Verbindungsgeschwindigkeit an die Zielstation zu leiten (= wire speed), würde der Switch selbst einen Flaschenhals darstellen.
Zusammenfassung der Kapitel
1 Grundlagen und Vorbetrachtungen: Erläuterung der theoretischen Grundlagen für Netzwerktopologien, Protokolle, das OSI-Modell sowie die spezifischen Eigenschaften von Windows NT 4.0 und Windows 2000/XP.
2 Das Projekt: Praktische Anwendung der Migrationsmethodik auf das Firmennetzwerk der Firma Scharrenbroich, inklusive Bestandsaufnahme, Bedarfsanalyse und detaillierter Planung.
3 Anbindung ans Internet: Analyse der Sicherheitsrisiken im Internet und Implementierung eines sicheren Internetzugangs unter Verwendung eines Linux-Routers.
Schlüsselwörter
Migration, Windows NT 4.0, Windows 2000, Windows XP, Active Directory, Netzwerk, Sicherheit, Kerberos, EFS, Firewall, WAN, Infrastruktur, Planung, LAN, Router
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Diplomarbeit befasst sich mit der methodischen Migration eines bestehenden Windows NT 4.0 basierten Firmennetzwerkes auf ein modernes Windows 2000/XP-System unter Einbeziehung einer sicheren WAN-Anbindung.
Was sind die zentralen Themenfelder?
Die Schwerpunkte liegen auf der Migrationsplanung, dem Aufbau des Active Directory, der Netzwerk-Sicherheit sowie der Implementierung stabiler IT-Infrastrukturen.
Was ist das primäre Ziel der Arbeit?
Das Ziel ist die Vermittlung der theoretischen Migrationsgrundlagen sowie deren praktische Anwendung in Form einer detaillierten Projektplanung für ein mittelständisches Unternehmen.
Welche wissenschaftliche Methode wurde verwendet?
Es wurde eine systematische Projektmethodik angewandt, die sich in Bestandsaufnahme, Bedarfsanalyse, Grobplanung, Feinplanung und Umsetzung gliedert.
Was wird im Hauptteil behandelt?
Der Hauptteil umfasst sowohl die theoretische Fundierung (Netzwerk-Grundlagen, Windows-Betriebssysteme) als auch die konkrete Fallstudie zur Migration der Firma Scharrenbroich.
Welche Schlüsselwörter charakterisieren die Arbeit?
Die Arbeit lässt sich durch Begriffe wie Migration, Active Directory, Netzwerksicherheit, Windows-Server, Infrastrukturplanung und WAN-Anbindung charakterisieren.
Warum wurde für die Firma Scharrenbroich eine "sanfte Migration" gewählt?
Die "sanfte Migration" mittels paralleler Infrastruktur stellt sicher, dass es zu keinem Produktionsstillstand kommt und jederzeit ein Rollback auf das alte System möglich ist.
Welche Rolle spielt das Active Directory in diesem Migrationskonzept?
Das Active Directory dient als zentraler, hierarchischer Verzeichnisdienst, der die flache Struktur der Windows NT-Domänen ablöst und eine effizientere Verwaltung von Benutzern und Ressourcen ermöglicht.
- Citation du texte
- Lutz Dietrich (Auteur), 2002, Migration eines Firmennetzwerkes von Windows NT auf Windows 2000/XP mit Anbindung an WAN, Munich, GRIN Verlag, https://www.grin.com/document/185841
