Nanoskills¶
Unternehmung Nanoskills¶
Nanoskills ist ein Dienstleistungsunternehmen, bei dem wir unseren Kunden Unterstützung, im Bereich Informatik, vorallem aber auch im KI (Künstlice Intelligenz) anbieten.
Namenskonzept¶
Wir haben uns für den Namen: Nanoskills entschieden, da er kurz und einprägsam ist. Der Name zeigt auch das wir ein Unternehmen sind in dem es viel um Informatik geht und wir fähige Informatiker/innen anbieten. Wie der Name bereits beschreibt, bringen wir die nötigen Skills mit, um Kundenanforderungen zu erfüllen.
Netzwerkkonzept¶
Als Unternehmung mit 62 Mitarbeitern, müssen wir eine Grössere Räumlichkeit Mieten, dass wir alle unter ein Dach bringen. Deswegen habe wir uns für eine grosse Räumlichkeit mit 12 Büros und 2 Konferenzräumen entschieden.
Adressierung¶
Im oben stehenden Plan sehen Sie wie wir unsere Räumlichkeiten verbunden haben. In jedem Büro hat es mehrere Laptops, mit Dockingstations. Die einzelnen Farben der Leitungen stehen für die Subnetze welche sich in die einzelnen Bereiche aufteilen. Diese sind:
| Abteilung | Farbe |
|---|---|
| Marketing | Rot |
| Kursverwaltung | Grün |
| Finanzen | Blau |
| Geschäftsführung | Violett |
Adressierungskonzept¶
| Subnetz | Netzadresse | Subnetzmaske | Erste Host-IP | Letzte Host-IP | Broadcast-Adresse |
|---|---|---|---|---|---|
| Geschäftsführung | 192.168.1.0/26 | 255.255.255.192 | 192.168.1.1 | 192.168.1.62 | 192.168.1.63 |
| Finanzen | 192.168.1.64/26 | 255.255.255.192 | 192.168.1.65 | 192.168.1.126 | 192.168.1.127 |
| Kursverwaltung | 192.168.1.128/26 | 255.255.255.192 | 192.168.1.129 | 192.168.1.190 | 192.168.1.191 |
| Marketing | 192.168.1.192/26 | 255.255.255.192 | 192.168.1.193 | 192.168.1.254 | 192.168.1.255 |
Benennung der Geräte¶
Wir haben uns für eine einheitliche Benennung unserer Geräte entschieden. Dabei folgen wir einer festen Struktur:
- NSK als Präfix für alle Geräte.
- Der Buchstabe zur Standortkennzeichnung:
- B für Bürogeräte
- K für Geräte in Konferenzräumen
- Die Zimmernummer (z. B. 1, 2, 3 usw.).
- Die individuelle Gerätenummer innerhalb des Raums (z. B. 01, 02, 03 usw.).
Beispiel für die Benennung:¶
Ein Bürogerät im Raum 1 mit der Gerätenummer 05 wird folgendermaßen benannt:
NSK-B-1-05
Diese Struktur sorgt für eine klare Identifikation und einfache Zuordnung der Geräte.
Physischer Netzwerkaufbau¶
Topologie¶
Topologie Beschreibung:¶
Hier ist die textliche Beschreibung der Netzwerktopologie als Tabelle:
| Komponente | Beschreibung |
|---|---|
| Unternehmensrouter | Zentrale Verbindung für alle Abteilungen, steuert den Datenverkehr. |
| Firewall | Schützt das Netzwerk und trennt die Subnetze voneinander. |
| Netzwerkdrucker | Zentrale Ressource für alle Abteilungen. |
| Internetverbindung | Externe Anbindung über Mobilfunk/WLAN. |
Subnetze & Abteilungen¶
| Abteilung | Funktion | Verbindung |
|---|---|---|
| Geschäftsführung (Violett) | Management & strategische Planung | Switch verbindet PCs, Zugang zu sensiblen Daten |
| Finanzverwaltung (Blau) | Buchhaltung & Finanzplanung | Eigenes Subnetz für Sicherheit, über Switch angebunden |
| Marketing (Rot) | Werbung, PR & externe Kommunikation | Getrenntes Netzwerk für kreatives Arbeiten |
| Kursverwaltung (Grün) | Verwaltung von Schulungen & Kursen | Verbindung zu Schulungsressourcen über eigenes Subnetz |
WLAN Erschliessungen & Verkabelungsplan¶
¶
Die Kanäle sollten so verteilt sein, dass es möglichst wenig Überlappung gibt, um Interferenzen zu vermeiden.
2,4 GHz: Kanäle 1, 6 und 11 sind ideal, wenn sie weit genug voneinander entfernt sind.
5 GHz: Mehr Kanäle verfügbar, daher bessere Aufteilung möglich
Routerkonfiguration¶
Grundkonfiguration¶
In unserem Büro haben wir es gelöst, dass wir für alle Geräte einen LAN-Anschluss haben. Zusätzlich haben wir 2 Accesspoints für einen WLAN-Zugang.
Sicherheitseinstellungen¶
Zur Sicherheit erstellen wir für die einzelnen Gruppen Subnetze, damit bei einem Angriff auf unser Netz nicht alles beschädigt wird. Zusätzlich schalten wir die extra Sicherheit im Router an, sodass wir auf der Seite des Routers bestmöglich geschützt sind.
Auf physischer Seite stülpen wir in die einzelnen nicht gebrauchten LAN-Buchsen Abdeckungen, damit man nicht direkt mit einem Kabel in das LAN kommt.
Administration und Passwortmanagement¶
Administration¶
In der Administration sitzen wir aus der Geschäftsführung. Da wir keine weiteren Mitarbeiter brauchen und die Erfahrung mitbringen.
Passwortmanagement¶
Für das Management der gebrauchten Passwörter laden wir den Mitarbeitern den Passwortmanager KeePass herunter. Für die Passwörter gibt es strikte Regeln.
Kriterien für Passwörter¶
- Länge: Ein Passwort sollte mindestens 12 Zeichen lang sein.
- Komplexität: Es sollte eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.
- Einzigartigkeit: Jedes Passwort sollte einzigartig sein und nicht für mehrere Konten verwendet werden.
- Regelmäßige Änderung: Passwörter sollten regelmäßig, mindestens alle 90 Tage, geändert werden.
- Keine persönlichen Informationen: Vermeiden Sie die Verwendung von leicht zu erratenden Informationen wie Namen, Geburtstagen oder einfachen Mustern.
Ressourcenverwaltung NAS¶
Grundkonfiguration¶
In unserem Unternehmen, benutzen wir die NAS als WebServer. Die einzelnen Gruppen können auf ihrer HTML/CSS/JS Seiten bearbeiten und Uploaden.
Gruppen¶
Im Bild sehen Sie unsere angelegten Gruppen.
Die Gruppen haben Schreib und Lese Berechtigung für den Web Ordner. Die Gruppe Geschäftsführung hat auf alles Zugriff.
Filesharing¶
Wir benutzen Filesharing nicht auf dem NAS sondern auf dem OneDrive.