Erstellung Netzwerkkonzept

Das beauftragende Unternehmen benötigte ein neues Netzkonzept, da die im Einsatz befindliche Firewall vom Hersteller nicht mehr unterstützt wurde.

  • Auftraggeber: Software Entwicklungsunternehmen
  • Projektzeitraum: 05/2007 bis 10/2007
  • Projektaufwand: 300 Stunden

Projektziel

  • Entwickeln eines Netzwerk-Konzepts.
  • Errichten der Technik.

Ausgangslage

Vorhanden war eine 4 MBit SDSL-Anbindung mit einem /29 Netz. Zur Regulierung des Traffics und zur Einwahl per VPN kam eine Cisco PIX 500 zum Einsatz. Externe Dienste wurden durch multihomed Server mit einer internen und einer externen IP realisiert. Der Einsatz eines Microsoft Forefront Security Servers wurde aus verschiedenen Gründen abgelehnt.

  • Services: WWW, Wiki, Jira, VPN, Exchange: ActiveSync sowie Outlook Web Access.

Vorgehensweise

Auf Wunsch des beauftragenden Unternehmens wurden die interne und externe Firewall der DMZ mit NetBSD auf Sun X2000 realisiert.
Der Zugriff auf das Exchange System wurde über einen Reverse-Proxy (Squid) abgesichert. Zum Identity-Managment innerhalb der DMZ wurde ein OpenLDAP System errichtet, welches durch von mir entwickelte Perl-Scripte gegen das interne AD synchronisiert wurde.
Als neues VPN Gateway wurde eine SA 1000 von Juniper Networks eingeführt. Für den Zugriff von den internen Arbeitspätzen auf das Internet wurde eine seperate 16/1 DSL Leitung angeschafft.

Ergebnisse

  • Trennung von internem und externem Netz.
  • Implementierung eines Identity-Management-Providers in der DMZ
  • Sichere Bereitstellung von Exchange Services.
  • Stabiler und sicherer VPN Zugriff