Drei wesentliche Schritte ein Netzwerk einzurichten

Drei wesentliche Schritte beim Einrichten eines Netzwerkes

Wer sich das erste mal mit dem Einrichten eines Netzwerkes befasst, sollte unbedingt auf diese drei Schritte achten.

1. Jeder hat Zugriff

Nach dem Verlegen der Netzwerkkabel sollten auf jeden Fall alle Teilnehmer in das Netzwerk eingebunden werden. Das erste was jeder Teilnehmer im Netzwerk ausprobieren wird, ist der Zugang zum Internet.  Fast immer wird zu allererst die Startseite von Google aufgerufen. 
Nimmt man den Teilnehmern dieses Erfolgserlebnis wird garantiert auch die erste Fehlermeldung nicht ausbleiben. Der Zugang zum Internet ist in der heutigen Zeit ein Grundbedürfnis, welches von fast allen Nutzern vorausgesetzt wird.  Es hat anscheinend etwas mit der persönlichen Freiheit zu tun, wenn an dem Nutzer diese Möglichkeit nimmt.

2. Trenne die Netze

Jedem Teilnehmer auf alles Zugriff zu gewähren hat mit Sicherheit nicht nur Vorteile. Es gibt Bereiche in einem Netzwerk, welche immer nur einer bestimmte Personengruppe zugänglich sein sollte. Besonders kritisch wird es dann, wenn private Endgeräte eingesetzt werden. Private Endgeräte sind nur in den aller seltensten Fällen unter Kontrolle des Netzwerkadministrators. Smartphones und Tabletts sind aus dem persönlichen Alltag nicht mehr wegzudenken. Deshalb sollte jeder der ein Netzwerk einrichtet dies in seiner Planung mit einbeziehen.

Die Belange der Firma hingegen müssen geschützt sein. Der Zugriff auf betriebseigene Server, auf Datenbanken,  dem Verwaltungsnetz, der Produktion oder weitere Bereiche der Firma müssen geschützt und sollten getrennt voneinander betrieben werden.

Ein Lösungsansatz sind Virtuelle-Netzwerke, sogenannte VLAN´s. 
Virtuelle-Netzwerke werden über managebare Switches eingerichtet und trennen die unterschiedlichen Bereiche eines Betriebes voneinander. Router sorgen dann für eine reibungslose Kommunikation zwischen den Netzen. Ein guter Administrator weiß die Vorzüge einer VLAN-Umgebung zu schätzen. Ein Großes Netz kann so in kleine Segmente aufgeteilt werden. Die Administration wird erheblich vereinfacht.

3. Kontrolliere den Zugang

Durch das Trennen des Netzwerkes in kleinere Segmente, den VLAN´s, wurde die Administration bereits erheblich verbessert. Durch Zugangskontrolle kann nun die Sicherheit wesentlich verbessert werden. Zugangskontrolle erfolgt in den meisten Fällen durch Regeln, welche in Listen Organisiert und auf den Routern abgelegt werden. Die Router haben nun die Möglichkeit, durch definierte Regeln zu entscheiden, ob und in welchem Umfang Teilnehmern aus dem Netzwerk der Zugang gewährt wird. 
Dabei sind Ressourcen wie Drucker weniger kritische Bereiche, wo hingegen Datenbankbereiche bzgl. der Sicherheit als besonders kritisch einzustufen sind. 
Der Administrator sollte deshalb immer in Absprache mit der Geschäftsleitung die Netzwerkbereiche gegen unbefugten Zugriff schützen.
Das Einrichten der Access-Controll-Lists (ACL´s) sollte auf keinen Fall auf die leichte Schulter genommen werden. Jede ACL wird individuell auf die Belange der Netzwerkumgebung eingerichtet und erfordert höchste Sorgfalt vom erstellen bis zur letzten Teilnehmereinrichtung.

sag es weiter...
>
Cookie Plugin von Real Cookie Banner