Jeroen de Vries Adviseur geo- en vastgoedinformatie Waarom Amsterdam niet zonder topologie kan.
FUN TIONEEL ONTWERP - orgfree.comcb-ict.orgfree.com/Functioneel Ontwerp.pdf · ONTWERPROLLEN VAN...
Transcript of FUN TIONEEL ONTWERP - orgfree.comcb-ict.orgfree.com/Functioneel Ontwerp.pdf · ONTWERPROLLEN VAN...
Documentnaam: Functioneel Ontwerp Datum: 05-10-2011 Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.2
ROC Mondriaan – Cluster ICT Pagina: 1 van 14
FUNCTIONEEL ONTWERP
INHOUD
OntwerpRollen van servers ..................................................................................................................................... 2
Topologie............................................................................................................................................................. 2
Routerings ontwerp ............................................................................................................................................ 4
Rollen ...................................................................................................................................................................... 5
Firewall ................................................................................................................................................................ 5
DHCP ................................................................................................................................................................... 6
DNS ...................................................................................................................................................................... 6
VPN ...................................................................................................................................................................... 7
Printers ................................................................................................................................................................ 7
Certificaten .......................................................................................................................................................... 8
Backups ............................................................................................................................................................... 8
Webserver ........................................................................................................................................................... 9
Remote applicaties .............................................................................................................................................. 9
Gedeelde mappen ............................................................................................................................................. 10
Partities ............................................................................................................................................................. 10
Views ..................................................................................................................................................................... 11
Gebruikers view ................................................................................................................................................ 11
Beheer view....................................................................................................................................................... 11
Dagelijks onderhoud: ........................................................................................................................................ 12
Periodiek onderhoud ........................................................................................................................................ 12
Mappen structuur ............................................................................................................................................. 13
Kwaliteits referentie .............................................................................................................................................. 14
KLANTGEGEVENS
OPDRACHTNEMER
Naam: Leo van den Dobbelsteen Bedrijfsnaam: Dobbel Cleaning Service BV Locatie: Rijksweg 24
2790 DD Den Hoorn
Project verantwoordelijke: Bas van den Burg Bedrijfsnaam: Mondriaan ICT Locatie: Tinwerf 10
2544 ED Den Haag
Documentnaam: Functioneel Ontwerp Datum: 05-10-2011 Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.2
ROC Mondriaan – Cluster ICT Pagina: 2 van 14
HUIDIGE SITUATIE
Zie bijlage 1
NIEUWE SITUATIE
Zie bijlage 2
ONTWERPROLLEN VAN SERVERS
Hieronder zijn de rollen per server beschreven
TOPOLOGIE
Zoals u onderstaand kunt zien zijn de afdelingen verdeeld en staan er bij iedere afdeling 5 of 6 computers die
verbonden zijn aan de backbone verbinding van de ruimte, die vervolgens in verbinding staat met de
bedrijfsbackbone.
Ook staat er een server bij de beheers afdeling. En printer 1 staat in de gang en printer 2 bij de directie.
Alle pc’s kunnen met de server communiceren d.m.v. de verbinding met het netwerk. De printers zijn netwerk
printers en kunnen dus via het netwerk benaderd worden.
Hieronder kunt u het logisch ontwerp vinden van het toekomstige netwerk voor Dobbel BV.
Serv
er
Soft
war
em
ati
ge f
ire
wal
l
AD
DN
S
File
serv
er
Pri
nts
erv
er
Re
mo
teA
pp
DH
CP
Bac
kup
We
bse
rve
r
VP
N
Gateway x x Dobbel Server
x x x x x x x
Dobbel Backup Server
x
Proface Server
x x
Documentnaam: Functioneel Ontwerp Datum: 05-10-2011 Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.2
ROC Mondriaan – Cluster ICT Pagina: 3 van 14
Logische netwerk ontwerp
Beheer
verantwoordelijkheden
Beheerder verantwoordelijkheden
Support aan medewerkers:
o Ondersteuning geven met het verbinden naar opslag locatie
PC’s:
o Eventuele software/hardware matige problemen oplossen
o Updates uitvoeren
o Software installeren
Printers:
o Onderhoud ten behoeve van papier
o Onderhoud ten behoeve van cartridges
Servers:
o Aanmaken van gebruikersaccounts
o Permissies van shares beheren van persoonlijke, afdelings en algemene map
o Website bijhouden
o Backups maken
Rol: Firewall
Data-bronRol: DHCP/DNS/AD/ VPN/
Remote Application / Printserver
Internet
Buiten Medewerkers
Directie
Innovatie en Ontwikkeling
Service desk
HRM
Server Netwerk / Beheer
Accountants
Rol: 5x PC
Rol: 5x PC
Rol: 6x PC
Rol: 6x PC
Rol: 6x PC
Rol: 6x PC
Data-bronRol: Printer
Data-bronRol: PrinterRol: 6x PC
ThuiswerkerVpn
Proface
Data-bronRol: AD
Rol: Router
Pc’s proface
Documentnaam: Functioneel Ontwerp Datum: 05-10-2011 Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.2
ROC Mondriaan – Cluster ICT Pagina: 4 van 14
ROUTERINGS ONTWERP
Zie punt 3 en 1
DNS
Rol: Er zal een DNS server op worden gezet om namen naar IP adressen om te zetten zodra dit nodig is.
Het domein DobbelBV.nl en proface.dobbelbv.nl wordt tevens in de DNS server geplaatst.
DHCP
Rol: Er zal een DHCP server opgezet worden om de IP adressen toe te wijzen aan de pc’s van Dobbel BV.
De ranges met netwerk informatie worden onderstaand beschreven.
Statische IP adressen:
Extra informatie die de DHCP server meegeeft over het Dobbel netwerk
Leasetijd: 24 uur
DNS1: 192.168.125.2
DNS2 (Backup DNS): 192.168.125.1
Domain: dobbelbv.nl
DHCP IP range:
Naam IP Begin IP Eind IP Broadcast Hosts
Subnet masker
Netwerk Proface 192.168.124.0 192.168.124.1 192.168.124.254 192.168.124.255 254 255.255.255.0
Netwerk Dobbel 192.168.125.0 192.168.125.1 192.168.125.254 192.168.125.255 254 255.255.255.0
Netwerk Dobbel VPN 192.168.126.0 192.168.126.1 192.168.126.254 192.168.126.255 254 255.255.255.0
Netwerk Subnetwerk Apparaat Hostname IP
Server Netwerk 192.168.125.0 Firewall DobbelBV-Gateway 192.168.125.1
Server Netwerk 192.168.125.0 Server DobbelBV-Server 192.168.125.2
Server Netwerk 192.168.125.0 Printer DobbelBV-PR1 192.168.125.3
Server Netwerk 192.168.125.0 Printer DobbelBV-PR2 192.168.125.4
Server Netwerk 192.168.124.0 Server Proface-Server 192.168.124.1
Begin IP Eind IP Hosts Subnet masker
192.168.125.10 192.168.125.254 244 255.255.255.0
Documentnaam: Functioneel Ontwerp Datum: 05-10-2011 Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.2
ROC Mondriaan – Cluster ICT Pagina: 5 van 14
Interne datastroom
Er kan gecommuniceerd worden in het interne netwerk en het publiekelijke netwerk.
De weg naar het publiekelijke netwerk is hieronder beschreven.
1. De data stroom zal vanaf het afdelingsnetwerk naar het gateway adres worden gestuurd.
2. Het gateway adres is een firewall server.
3. Firewall beslist of de actie geoorloofd is of niet
Protocol beschrijven
NAT Protocol
We zullen gebruik maken van het NAT (Network Adres Translation) protocol omdat dit protocol ervoor zorgt
dat er gecommuniceerd kan worden tussen meerdere netwerken.
Ook bied NAT de mogelijkheid om 1 public IP adres te gebruiken en hierachter meerdere prive IP adressen te
kunnen gebruiken.
Er bestaat in dit netwerk maar 1 router en daarom zijn de andere routing protocollen niet van toepassing.
VPN protocol
We zullen gebruik maken van het SSTP (Secure Socket Tunneling Protocol) protocol voornamelijk omdat dit een
goed beveiligd protocol is.
Certificaten
Gezien de vertrouwelijkheid van de data moet de communicatie met interne servers en computer beveiligd
worden. dit zal plaatsvinden d.m.v. SSL Certificaten.
ROLLEN
FIREWALL
Zie punt 9
Waarom?
Voor het netwerk is een apparaat benodigd die het interne netwerk afschermt voor het internet. De firewall
zorgt ervoor dat verbindingen van buitenaf naar het interne netwerk geblokkeerd of toegestaan kan worden en
andersom.
Rol
Blokkeren van onbekend internetverkeer van buitenaf naar het interne netwerk
Realiseren van toegang van interne netwerk naar internet
Reguleert internet verkeer van proface via dobbel
Attributen
Eigenschap Waarde
Software Microsoft Forefront
Regulering
Wat zijn de regels met betrekking tot toelaten en blokkeren van de datastroom
Documentnaam: Functioneel Ontwerp Datum: 05-10-2011 Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.2
ROC Mondriaan – Cluster ICT Pagina: 6 van 14
Toestaan van extern internet verkeer naar interne webserver
Toestaan van extern VPN verkeer naar interne VPN server
Blokkeren van de rest van het verkeer
Toestaan van dataverkeer van interne netwerk naar het internet
Toestaan van dataverkeer van Proface naar Dobbel
DHCP
Waarom?
Om IP adressen uit te delen aan apparatuur die zich aansluiten op het netwerk wordt er gebruik gemaakt van
een DHCP server in het netwerk.
Rol
IP Adressen uitdelen aan computers die zich aansluiten op het netwerk
Attributen
Eigenschap Waarde
Protocol Microsoft DHCP
Regulering
De regulering bepaalt welke range aan IP’s er uitgedeeld worden aan de volgende netwerken
Dobbel BV
o Server Netwerk / Beheer: 192.168.125.1 - 192.168.125.30
o Buiten Medewerkers: 192.168.125.33 - 192.168.125.62
o Accountants: 192.168.125.65 - 192.168.125.94
o Directie: 192.168.125.97 - 192.168.125.126
o HRM: 192.168.125.129 - 192.168.125.158
o Innovatie en Ontwikkeling: 192.168.125.161 - 192.168.125.190
o Servicedesk: 192.168.125.193 - 192.168.125.222
VPN Netwerk: 192.168.126.1 - 192.168.126.255
Proface
o Server Netwerk: 192.168.124.1 - 192.168.124.30
o Ontwikkelaars: 192.168.124.33 - 192.168.124.62
o Sales: 192.168.124.65 - 192.168.124.94
o HRM: 192.168.124.97 - 192.168.124.126
o ServiceDesk: 192.168.124.129 - 192.168.124.158
o Directie: 192.168.124.161 - 192.168.124.190
DNS
Waarom?
Voor het omzetten van een naam naar IP wordt er gebruik gemaakt van een DNS server binnen het netwerk.
Rol
Omzetten van naam naar IP
Documentnaam: Functioneel Ontwerp Datum: 05-10-2011 Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.2
ROC Mondriaan – Cluster ICT Pagina: 7 van 14
Omzetten van lokale namen (dobbelbv.nl) naar IP
Attributen
Eigenschap Waarde
Protocol Microsoft DNS
Regulering
De regulering omtrent het omzetten van naam naar IP
Domein dobbelbv.nl integreren in DNS server voor omzetting
VPN
Zie punt 7
Waarom?
Om thuiswerkers het netwerk van Dobbel BV te kunnen laten bereiken wordt er gebruik gemaakt van een VPN
server, dit stelt de thuiswerkers in staat om vanaf thuis de werkzaamheden te verrichten die ze normaal
gesproken alleen op het werk konden doen.
Rol
Thuismedewerkers toegang verlenen vanaf thuis tot interne netwerk van Dobbel BV
Attributen
Eigenschap Waarde
Software RRAS, Certificate Authority
Protocol SSTP, Certificaten
Regulering
Wat zijn de regels met betrekking tot toegang tot de VPN server
Directieleden hebben ten alle tijden toegang tot de VPN server, ongeacht het tijdstip
Restrictie op toegang tot VPN server is voor overige leden van 07:00 tot 24:00 uur
PRINTERS
Zie punt 6
Waarom?
Om medewerkers in het bedrijf hun documenten te kunnen printen worden er printers in het netwerk
gerealiseerd. Deze printers worden aangesloten op een printserver.
Rol
Mogelijkheid bieden om te printen in het netwerk
Attributen
Documentnaam: Functioneel Ontwerp Datum: 05-10-2011 Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.2
ROC Mondriaan – Cluster ICT Pagina: 8 van 14
Eigenschap Waarde
Software Microsoft Printer Share
IP Adressen PR1: 192.168.125.3 – PR2: 192.168.125.4
Regulering
Wat is de regulering met betrekking tot toegang tot de printers
Werknemers in het netwerk gebruiken PR2 als printer
Directie en boekhouders gebruiken PR1 als printer
CERTIFICATEN
Waarom?
Om interne en externe communicatie tussen apparaten te beveiligen wordt er gebruik gemaakt van
certificaten. Deze certificaten worden gebruikt om te verifiëren dat de verbinding tussen de client en server
daadwerkelijk versleuteld is en dat de server kan bewijzen dat hij de ‘echte’ server is.
Rol
Beveiligen van communicatie tussen cliënt en server
Verifiëren van echtheid van server door middel van certificaat verificatie
Attributen
Eigenschap Waarde
Software Microsoft Certificates Authority
Regulering
De regulering van certificaten in het network bepaald welke apparaten er gebruik gaan maken van certificaten
De VPN server maakt gebruik van certificaten om de verbinding tussen de client vanaf thuis naar de
server op Dobbel BV te versleutelen
Communicatie tussen interne servers en cliënts wordt ook versleuteld
BACKUPS
Zie punt 2
Waarom?
Informatie wordt dagelijks weggeschreven naar een externe harde schijf om in geval van een crash van de
harde schijf in de server nog een backup te hebben van de informatie.
Rol
Backup maken van informatie op de interne harde schijf van de server en kopiëren naar de externe
harde schijf
Attributen
Eigenschap Waarde
Documentnaam: Functioneel Ontwerp Datum: 05-10-2011 Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.2
ROC Mondriaan – Cluster ICT Pagina: 9 van 14
Software Microsoft build in backup
Regulering
De regulering bepaalt van welk onderdeel er backups gemaakt worden op de externe harde schijf
Het besturingssysteem
Persoonlijke data
Algemene data
WEBSERVER
Zie punt 8
Waarom?
De website van Dobbel BV wordt gehost in hun eigen interne netwerk en beschikbaar gemaakt voor gebruikers
die de website willen bereiken vanaf het internet.
Rol
Serveert website aan gebruikers van interne en externe netwerk
Attributen
Eigenschap Waarde
Software Microsoft IIS
Websites DobbelBV.nl
Regulering
De regulering specificeert wanneer de webserver bereikbaar moet zijn en voor wie
Webserver is bereikbaar voor het interne en externe netwerk
Webserver is 24/7 bereikbaar
REMOTE APPLICATIES
Zie punt 5
Waarom?
Sommige applicaties worden extern aangeboden aan het netwerk, dit betekent dat deze applicaties niet op de
computer draaien van de cliënt, maar op de server. De applicaties die als remote applicatie aangeboden gaan
worden zijn als volgt: kladblok en rekenmachine.
Rol
Bieden van remote applicaties aan de clients vanaf de server
Attributen
Eigenschap Waarde
Software Microsoft RemoteApp
Documentnaam: Functioneel Ontwerp Datum: 05-10-2011 Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.2
ROC Mondriaan – Cluster ICT Pagina: 10 van 14
Regulering
De regulering bepaalt welke applicaties er via remote applicaties worden aangeboden
Kladblok
Rekenmachine
GEDEELDE MAPPEN
Zie punt 5 en 10
Waarom?
Om gebruikers toegang te geven tot hun eigen mappen, de afdelingsmap en de algemene map wordt er
gebruik gemaakt van Gedeelde Mappen op de server. Deze stellen de gebruikers in staat om bestanden vanaf
hun cliënt computer te bereiken op de server.
Rol
Bieden van gedeelde mappen aan cliënts in het netwerk
Attributen
Eigenschap Waarde
Software Microsoft Built in Filesharing
Regulering
De regulering bepaalt welke mappen er bereikt mogen worden door de gebruikers in het netwerk
Eigen map (homedir) (Opslaan, bewerken, verwijderen) (500 MB)
Afdelingsmap (Lezen, bekijken)
Algemene Map (lezen, bekijken)
PARTITIES
Zie punt 11
Waarom?
In verband met backups moeten diverse stukken informatie verdeelt worden over partities. Dit zorgt ervoor dat
harde schijf opgedeelt wordt in stukken met informatie.
Rol
Informatie verdelen over diverse plekken op de harde schijf
Attributen
Eigenschap Waarde
Software Microsoft build in partitions
Documentnaam: Functioneel Ontwerp Datum: 05-10-2011 Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.2
ROC Mondriaan – Cluster ICT Pagina: 11 van 14
Regulering
De regulering bepaalt welke partities er worden aangemaakt
C: Het besturingssysteem
D: Persoonlijke Data
E: Algemene Map
VIEWS
GEBRUIKERS VIEW
Login Proces:
Gebruikers maken door middel van een Active Directory verbinding met de server. Gebruikers wordt een
gebruikersnaam en wachtwoord gevraagd als zei op een individuele cliënt willen inloggen. Deze gegevens staan
opgeslagen in de Active Directory.
Active Directory maakt gebruik van:
Lightweight Directory Access Protocol (LDAP)
Kerberos
DNS
BEHEER VIEW
Groepen
Directie
Innovatie en Ontwikkeling
Accountants
Buiten medewerkers
Beheer
HRM
Servicedesk
Rollen & Rechten
Printen
Toegang tot Active Directory
Toegang tot opslag locatie
Toegang tot eigen map
E-mailen
Wachtwoorden resetten
Documentnaam: Functioneel Ontwerp Datum: 05-10-2011 Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.2
ROC Mondriaan – Cluster ICT Pagina: 12 van 14
Machtigingen
Pri
nte
n
Toe
gan
g
tot
Act
ive
Dir
ect
ory
Toe
gan
g
tot
op
slag
loca
tie
Toe
gan
g
tot
eig
en
map
E-m
aile
n
Wac
htw
oo
rde
n
rese
tte
n
Directie X X X X X
Innovatie en Ontwikkeling
X X X X X
Accountants X X X X X
Buiten medewerkers
X X X X X
Beheer X X X X X
HRM X X X X X
Servicedesk X X X X X
Afdeling Chef X
DAGELIJKS ONDERHOUD:
Support aan medewerkers:
Ondersteuning geven met het verbinden naar opslag locatie
PC’s:
Updates uitvoeren
Software installeren
Printers:
Onderhoud ten behoeve van papier
Onderhoud ten behoeve van cartridges
Servers:
Aanmaken van gebruikersaccounts
Permissies van shares beheren van persoonlijke, afdelings en algemene map
Website bijhouden
Backups maken
PERIODIEK ONDERHOUD
Eventuele software/hardware matige problemen oplossen
Firmware updates
Printer cartridge vervangen
Documentnaam: Functioneel Ontwerp Datum: 05-10-2011 Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.2
ROC Mondriaan – Cluster ICT Pagina: 13 van 14
MAPPEN STRUCTUUR
Directie
Directie-Secretaresse
Directie
AfdelingMap
PersoonlijkeMap
AlgemeenMap
PersoonlijkeMap
r/w/d
r/w/d
AlgemeenMap
r/w/d
r/w/dr/w/d
r/w/d
Innovatie enOntwikkeling
Ontwikkelaars
Chef
AfdelingMap
PersoonlijkeMap
AlgemeenMap
PersoonlijkeMap
r/w/d
r
AlgemeenMap
r/w/d
rr/w/d
r/w/d
Accountants
Accountants
Chef
AfdelingMap
PersoonlijkeMap
AlgemeenMap
PersoonlijkeMap
r/w/d
r
AlgemeenMap
r/w/d
rr/w/d
r/w/d
BuitenMedewerkers
BuitenMedewerkers
Chef
AfdelingMap
PersoonlijkeMap
AlgemeenMap
PersoonlijkeMap
r/w/d
r
AlgemeenMap
r/w/d
rr/w/d
r/w/d
Beheer
Beheerders
Chef
AfdelingMap
PersoonlijkeMap
AlgemeenMap
PersoonlijkeMap
r/w/d
r
AlgemeenMap
r/w/d
rr/w/d
r/w/d
Beheer
Beheerders
Chef
AfdelingMap
PersoonlijkeMap
AlgemeenMap
PersoonlijkeMap
r/w/d
r
AlgemeenMap
r/w/d
rr/w/d
r/w/d
HRM
HRM
Chef
AfdelingMap
PersoonlijkeMap
AlgemeenMap
PersoonlijkeMap
r/w/d
r
AlgemeenMap
r/w/d
rr/w/d
r/w/d
Servicedesk
Servicedesk
Chef
AfdelingMap
PersoonlijkeMap
AlgemeenMap
PersoonlijkeMap
r/w/d
r
AlgemeenMap
r/w/d
rr/w/d
r/w/d
Documentnaam: Functioneel Ontwerp Datum: 05-10-2011 Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.2
ROC Mondriaan – Cluster ICT Pagina: 14 van 14
KWALITEITS REFERENTIE
CBT-IT Team
Punt Globaal Inhoudelijk
Ontwerp
Topologie
Routerings ontwerp
Rollen
Firewall
DHCP
DNS
VPN
Printers
Certificaten
Back-ups
Webserver
Remote applicaties
Gedeelde mappen
Partities
Views
Gebruikers view
Beheer view
Dagelijks onderhoud
Periodiek onderhoud
Mappen structuur