FUN TIONEEL ONTWERP - orgfree.comcb-ict.orgfree.com/Functioneel Ontwerp.pdf · ONTWERPROLLEN VAN...

Documentnaam: Functioneel Ontwerp Datum: 05-10-2011 Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.2

ROC Mondriaan – Cluster ICT Pagina: 1 van 14

FUNCTIONEEL ONTWERP

INHOUD

OntwerpRollen van servers ..................................................................................................................................... 2

Topologie............................................................................................................................................................. 2

Routerings ontwerp ............................................................................................................................................ 4

Rollen ...................................................................................................................................................................... 5

Firewall ................................................................................................................................................................ 5

DHCP ................................................................................................................................................................... 6

DNS ...................................................................................................................................................................... 6

VPN ...................................................................................................................................................................... 7

Printers ................................................................................................................................................................ 7

Certificaten .......................................................................................................................................................... 8

Backups ............................................................................................................................................................... 8

Webserver ........................................................................................................................................................... 9

Remote applicaties .............................................................................................................................................. 9

Gedeelde mappen ............................................................................................................................................. 10

Partities ............................................................................................................................................................. 10

Views ..................................................................................................................................................................... 11

Gebruikers view ................................................................................................................................................ 11

Beheer view....................................................................................................................................................... 11

Dagelijks onderhoud: ........................................................................................................................................ 12

Periodiek onderhoud ........................................................................................................................................ 12

Mappen structuur ............................................................................................................................................. 13

Kwaliteits referentie .............................................................................................................................................. 14

KLANTGEGEVENS

OPDRACHTNEMER

Naam: Leo van den Dobbelsteen Bedrijfsnaam: Dobbel Cleaning Service BV Locatie: Rijksweg 24

2790 DD Den Hoorn

Project verantwoordelijke: Bas van den Burg Bedrijfsnaam: Mondriaan ICT Locatie: Tinwerf 10

2544 ED Den Haag



HUIDIGE SITUATIE

Zie bijlage 1

NIEUWE SITUATIE

Zie bijlage 2

ONTWERPROLLEN VAN SERVERS

Hieronder zijn de rollen per server beschreven

TOPOLOGIE

Zoals u onderstaand kunt zien zijn de afdelingen verdeeld en staan er bij iedere afdeling 5 of 6 computers die

verbonden zijn aan de backbone verbinding van de ruimte, die vervolgens in verbinding staat met de

bedrijfsbackbone.

Ook staat er een server bij de beheers afdeling. En printer 1 staat in de gang en printer 2 bij de directie.

Alle pc’s kunnen met de server communiceren d.m.v. de verbinding met het netwerk. De printers zijn netwerk

printers en kunnen dus via het netwerk benaderd worden.

Hieronder kunt u het logisch ontwerp vinden van het toekomstige netwerk voor Dobbel BV.

Serv

er

Soft

war

em

ati

ge f

ire

wal

l

AD

DN

S

File

serv

er

Pri

nts

erv

er

Re

mo

teA

pp

DH

CP

Bac

kup

We

bse

rve

r

VP

N

Gateway x x Dobbel Server

x x x x x x x

Dobbel Backup Server

x

Proface Server

x x



Logische netwerk ontwerp

Beheer

verantwoordelijkheden

Beheerder verantwoordelijkheden

Support aan medewerkers:

o Ondersteuning geven met het verbinden naar opslag locatie

PC’s:

o Eventuele software/hardware matige problemen oplossen

o Updates uitvoeren

o Software installeren

Printers:

o Onderhoud ten behoeve van papier

o Onderhoud ten behoeve van cartridges

Servers:

o Aanmaken van gebruikersaccounts

o Permissies van shares beheren van persoonlijke, afdelings en algemene map

o Website bijhouden

o Backups maken

Rol: Firewall

Data-bronRol: DHCP/DNS/AD/ VPN/

Remote Application / Printserver

Internet

Buiten Medewerkers

Directie

Innovatie en Ontwikkeling

Service desk

HRM

Server Netwerk / Beheer

Accountants

Rol: 5x PC

Rol: 5x PC

Rol: 6x PC

Rol: 6x PC

Rol: 6x PC

Rol: 6x PC

Data-bronRol: Printer

Data-bronRol: PrinterRol: 6x PC

ThuiswerkerVpn

Proface

Data-bronRol: AD

Rol: Router

Pc’s proface



ROUTERINGS ONTWERP

Zie punt 3 en 1

DNS

Rol: Er zal een DNS server op worden gezet om namen naar IP adressen om te zetten zodra dit nodig is.

Het domein DobbelBV.nl en proface.dobbelbv.nl wordt tevens in de DNS server geplaatst.

DHCP

Rol: Er zal een DHCP server opgezet worden om de IP adressen toe te wijzen aan de pc’s van Dobbel BV.

De ranges met netwerk informatie worden onderstaand beschreven.

Statische IP adressen:

Extra informatie die de DHCP server meegeeft over het Dobbel netwerk

Leasetijd: 24 uur

DNS1: 192.168.125.2

DNS2 (Backup DNS): 192.168.125.1

Domain: dobbelbv.nl

DHCP IP range:

Naam IP Begin IP Eind IP Broadcast Hosts

Subnet masker

Netwerk Proface 192.168.124.0 192.168.124.1 192.168.124.254 192.168.124.255 254 255.255.255.0

Netwerk Dobbel 192.168.125.0 192.168.125.1 192.168.125.254 192.168.125.255 254 255.255.255.0

Netwerk Dobbel VPN 192.168.126.0 192.168.126.1 192.168.126.254 192.168.126.255 254 255.255.255.0

Netwerk Subnetwerk Apparaat Hostname IP

Server Netwerk 192.168.125.0 Firewall DobbelBV-Gateway 192.168.125.1

Server Netwerk 192.168.125.0 Server DobbelBV-Server 192.168.125.2

Server Netwerk 192.168.125.0 Printer DobbelBV-PR1 192.168.125.3

Server Netwerk 192.168.125.0 Printer DobbelBV-PR2 192.168.125.4

Server Netwerk 192.168.124.0 Server Proface-Server 192.168.124.1

Begin IP Eind IP Hosts Subnet masker

192.168.125.10 192.168.125.254 244 255.255.255.0



Interne datastroom

Er kan gecommuniceerd worden in het interne netwerk en het publiekelijke netwerk.

De weg naar het publiekelijke netwerk is hieronder beschreven.

1. De data stroom zal vanaf het afdelingsnetwerk naar het gateway adres worden gestuurd.

2. Het gateway adres is een firewall server.

3. Firewall beslist of de actie geoorloofd is of niet

Protocol beschrijven

NAT Protocol

We zullen gebruik maken van het NAT (Network Adres Translation) protocol omdat dit protocol ervoor zorgt

dat er gecommuniceerd kan worden tussen meerdere netwerken.

Ook bied NAT de mogelijkheid om 1 public IP adres te gebruiken en hierachter meerdere prive IP adressen te

kunnen gebruiken.

Er bestaat in dit netwerk maar 1 router en daarom zijn de andere routing protocollen niet van toepassing.

VPN protocol

We zullen gebruik maken van het SSTP (Secure Socket Tunneling Protocol) protocol voornamelijk omdat dit een

goed beveiligd protocol is.

Certificaten

Gezien de vertrouwelijkheid van de data moet de communicatie met interne servers en computer beveiligd

worden. dit zal plaatsvinden d.m.v. SSL Certificaten.

ROLLEN

FIREWALL

Zie punt 9

Waarom?

Voor het netwerk is een apparaat benodigd die het interne netwerk afschermt voor het internet. De firewall

zorgt ervoor dat verbindingen van buitenaf naar het interne netwerk geblokkeerd of toegestaan kan worden en

andersom.

Rol

Blokkeren van onbekend internetverkeer van buitenaf naar het interne netwerk

Realiseren van toegang van interne netwerk naar internet

Reguleert internet verkeer van proface via dobbel

Attributen

Eigenschap Waarde

Software Microsoft Forefront

Regulering

Wat zijn de regels met betrekking tot toelaten en blokkeren van de datastroom



Toestaan van extern internet verkeer naar interne webserver

Toestaan van extern VPN verkeer naar interne VPN server

Blokkeren van de rest van het verkeer

Toestaan van dataverkeer van interne netwerk naar het internet

Toestaan van dataverkeer van Proface naar Dobbel

DHCP

Waarom?

Om IP adressen uit te delen aan apparatuur die zich aansluiten op het netwerk wordt er gebruik gemaakt van

een DHCP server in het netwerk.

Rol

IP Adressen uitdelen aan computers die zich aansluiten op het netwerk

Attributen

Eigenschap Waarde

Protocol Microsoft DHCP

Regulering

De regulering bepaalt welke range aan IP’s er uitgedeeld worden aan de volgende netwerken

Dobbel BV

o Server Netwerk / Beheer: 192.168.125.1 - 192.168.125.30

o Buiten Medewerkers: 192.168.125.33 - 192.168.125.62

o Accountants: 192.168.125.65 - 192.168.125.94

o Directie: 192.168.125.97 - 192.168.125.126

o HRM: 192.168.125.129 - 192.168.125.158

o Innovatie en Ontwikkeling: 192.168.125.161 - 192.168.125.190

o Servicedesk: 192.168.125.193 - 192.168.125.222

VPN Netwerk: 192.168.126.1 - 192.168.126.255

Proface

o Server Netwerk: 192.168.124.1 - 192.168.124.30

o Ontwikkelaars: 192.168.124.33 - 192.168.124.62

o Sales: 192.168.124.65 - 192.168.124.94

o HRM: 192.168.124.97 - 192.168.124.126

o ServiceDesk: 192.168.124.129 - 192.168.124.158

o Directie: 192.168.124.161 - 192.168.124.190

DNS

Waarom?

Voor het omzetten van een naam naar IP wordt er gebruik gemaakt van een DNS server binnen het netwerk.

Rol

Omzetten van naam naar IP



Omzetten van lokale namen (dobbelbv.nl) naar IP

Attributen

Eigenschap Waarde

Protocol Microsoft DNS

Regulering

De regulering omtrent het omzetten van naam naar IP

Domein dobbelbv.nl integreren in DNS server voor omzetting

VPN

Zie punt 7

Waarom?

Om thuiswerkers het netwerk van Dobbel BV te kunnen laten bereiken wordt er gebruik gemaakt van een VPN

server, dit stelt de thuiswerkers in staat om vanaf thuis de werkzaamheden te verrichten die ze normaal

gesproken alleen op het werk konden doen.

Rol

Thuismedewerkers toegang verlenen vanaf thuis tot interne netwerk van Dobbel BV

Attributen

Eigenschap Waarde

Software RRAS, Certificate Authority

Protocol SSTP, Certificaten

Regulering

Wat zijn de regels met betrekking tot toegang tot de VPN server

Directieleden hebben ten alle tijden toegang tot de VPN server, ongeacht het tijdstip

Restrictie op toegang tot VPN server is voor overige leden van 07:00 tot 24:00 uur

PRINTERS

Zie punt 6

Waarom?

Om medewerkers in het bedrijf hun documenten te kunnen printen worden er printers in het netwerk

gerealiseerd. Deze printers worden aangesloten op een printserver.

Rol

Mogelijkheid bieden om te printen in het netwerk

Attributen



Eigenschap Waarde

Software Microsoft Printer Share

IP Adressen PR1: 192.168.125.3 – PR2: 192.168.125.4

Regulering

Wat is de regulering met betrekking tot toegang tot de printers

Werknemers in het netwerk gebruiken PR2 als printer

Directie en boekhouders gebruiken PR1 als printer

CERTIFICATEN

Waarom?

Om interne en externe communicatie tussen apparaten te beveiligen wordt er gebruik gemaakt van

certificaten. Deze certificaten worden gebruikt om te verifiëren dat de verbinding tussen de client en server

daadwerkelijk versleuteld is en dat de server kan bewijzen dat hij de ‘echte’ server is.

Rol

Beveiligen van communicatie tussen cliënt en server

Verifiëren van echtheid van server door middel van certificaat verificatie

Attributen

Eigenschap Waarde

Software Microsoft Certificates Authority

Regulering

De regulering van certificaten in het network bepaald welke apparaten er gebruik gaan maken van certificaten

De VPN server maakt gebruik van certificaten om de verbinding tussen de client vanaf thuis naar de

server op Dobbel BV te versleutelen

Communicatie tussen interne servers en cliënts wordt ook versleuteld

BACKUPS

Zie punt 2

Waarom?

Informatie wordt dagelijks weggeschreven naar een externe harde schijf om in geval van een crash van de

harde schijf in de server nog een backup te hebben van de informatie.

Rol

Backup maken van informatie op de interne harde schijf van de server en kopiëren naar de externe

harde schijf

Attributen

Eigenschap Waarde



Software Microsoft build in backup

Regulering

De regulering bepaalt van welk onderdeel er backups gemaakt worden op de externe harde schijf

Het besturingssysteem

Persoonlijke data

Algemene data

WEBSERVER

Zie punt 8

Waarom?

De website van Dobbel BV wordt gehost in hun eigen interne netwerk en beschikbaar gemaakt voor gebruikers

die de website willen bereiken vanaf het internet.

Rol

Serveert website aan gebruikers van interne en externe netwerk

Attributen

Eigenschap Waarde

Software Microsoft IIS

Websites DobbelBV.nl

Regulering

De regulering specificeert wanneer de webserver bereikbaar moet zijn en voor wie

Webserver is bereikbaar voor het interne en externe netwerk

Webserver is 24/7 bereikbaar

REMOTE APPLICATIES

Zie punt 5

Waarom?

Sommige applicaties worden extern aangeboden aan het netwerk, dit betekent dat deze applicaties niet op de

computer draaien van de cliënt, maar op de server. De applicaties die als remote applicatie aangeboden gaan

worden zijn als volgt: kladblok en rekenmachine.

Rol

Bieden van remote applicaties aan de clients vanaf de server

Attributen

Eigenschap Waarde

Software Microsoft RemoteApp



Regulering

De regulering bepaalt welke applicaties er via remote applicaties worden aangeboden

Kladblok

Rekenmachine

GEDEELDE MAPPEN

Zie punt 5 en 10

Waarom?

Om gebruikers toegang te geven tot hun eigen mappen, de afdelingsmap en de algemene map wordt er

gebruik gemaakt van Gedeelde Mappen op de server. Deze stellen de gebruikers in staat om bestanden vanaf

hun cliënt computer te bereiken op de server.

Rol

Bieden van gedeelde mappen aan cliënts in het netwerk

Attributen

Eigenschap Waarde

Software Microsoft Built in Filesharing

Regulering

De regulering bepaalt welke mappen er bereikt mogen worden door de gebruikers in het netwerk

Eigen map (homedir) (Opslaan, bewerken, verwijderen) (500 MB)

Afdelingsmap (Lezen, bekijken)

Algemene Map (lezen, bekijken)

PARTITIES

Zie punt 11

Waarom?

In verband met backups moeten diverse stukken informatie verdeelt worden over partities. Dit zorgt ervoor dat

harde schijf opgedeelt wordt in stukken met informatie.

Rol

Informatie verdelen over diverse plekken op de harde schijf

Attributen

Eigenschap Waarde

Software Microsoft build in partitions



Regulering

De regulering bepaalt welke partities er worden aangemaakt

C: Het besturingssysteem

D: Persoonlijke Data

E: Algemene Map

VIEWS

GEBRUIKERS VIEW

Login Proces:

Gebruikers maken door middel van een Active Directory verbinding met de server. Gebruikers wordt een

gebruikersnaam en wachtwoord gevraagd als zei op een individuele cliënt willen inloggen. Deze gegevens staan

opgeslagen in de Active Directory.

Active Directory maakt gebruik van:

Lightweight Directory Access Protocol (LDAP)

Kerberos

DNS

BEHEER VIEW

Groepen

Directie


Accountants

Buiten medewerkers

Beheer

HRM

Servicedesk

Rollen & Rechten

Printen

Toegang tot Active Directory

Toegang tot opslag locatie

Toegang tot eigen map

E-mailen

Wachtwoorden resetten



Machtigingen

Pri

nte

n

Toe

gan

g

tot

Act

ive

Dir

ect

ory

Toe

gan

g

tot

op

slag

loca

tie

Toe

gan

g

tot

eig

en

map

E-m

aile

n

Wac

htw

oo

rde

n

rese

tte

n

Directie X X X X X


X X X X X

Accountants X X X X X

Buiten medewerkers

X X X X X

Beheer X X X X X

HRM X X X X X

Servicedesk X X X X X

Afdeling Chef X

DAGELIJKS ONDERHOUD:

Support aan medewerkers:

Ondersteuning geven met het verbinden naar opslag locatie

PC’s:

Updates uitvoeren

Software installeren

Printers:

Onderhoud ten behoeve van papier

Onderhoud ten behoeve van cartridges

Servers:

Aanmaken van gebruikersaccounts

Permissies van shares beheren van persoonlijke, afdelings en algemene map

Website bijhouden

Backups maken

PERIODIEK ONDERHOUD

Eventuele software/hardware matige problemen oplossen

Firmware updates

Printer cartridge vervangen



MAPPEN STRUCTUUR

Directie

Directie-Secretaresse

Directie

AfdelingMap

PersoonlijkeMap

AlgemeenMap

PersoonlijkeMap

r/w/d

r/w/d

AlgemeenMap

r/w/d

r/w/dr/w/d

r/w/d

Innovatie enOntwikkeling

Ontwikkelaars

Chef

AfdelingMap

PersoonlijkeMap

AlgemeenMap

PersoonlijkeMap

r/w/d

r

AlgemeenMap

r/w/d

rr/w/d

r/w/d

Accountants

Accountants

Chef

AfdelingMap

PersoonlijkeMap

AlgemeenMap

PersoonlijkeMap

r/w/d

r

AlgemeenMap

r/w/d

rr/w/d

r/w/d

BuitenMedewerkers

BuitenMedewerkers

Chef

AfdelingMap

PersoonlijkeMap

AlgemeenMap

PersoonlijkeMap

r/w/d

r

AlgemeenMap

r/w/d

rr/w/d

r/w/d

Beheer

Beheerders

Chef

AfdelingMap

PersoonlijkeMap

AlgemeenMap

PersoonlijkeMap

r/w/d

r

AlgemeenMap

r/w/d

rr/w/d

r/w/d

Beheer

Beheerders

Chef

AfdelingMap

PersoonlijkeMap

AlgemeenMap

PersoonlijkeMap

r/w/d

r

AlgemeenMap

r/w/d

rr/w/d

r/w/d

HRM

HRM

Chef

AfdelingMap

PersoonlijkeMap

AlgemeenMap

PersoonlijkeMap

r/w/d

r

AlgemeenMap

r/w/d

rr/w/d

r/w/d

Servicedesk

Servicedesk

Chef

AfdelingMap

PersoonlijkeMap

AlgemeenMap

PersoonlijkeMap

r/w/d

r

AlgemeenMap

r/w/d

rr/w/d

r/w/d



KWALITEITS REFERENTIE

CBT-IT Team

Punt Globaal Inhoudelijk

Ontwerp

Topologie

Routerings ontwerp

Rollen

Firewall

DHCP

DNS

VPN

Printers

Certificaten

Back-ups

Webserver

Remote applicaties

Gedeelde mappen

Partities

Views

Gebruikers view

Beheer view

Dagelijks onderhoud

Periodiek onderhoud

Mappen structuur

FUN TIONEEL ONTWERP - orgfree.comcb-ict.orgfree.com/Functioneel Ontwerp.pdf · ONTWERPROLLEN VAN...

Documents

Transcript of FUN TIONEEL ONTWERP - orgfree.comcb-ict.orgfree.com/Functioneel Ontwerp.pdf · ONTWERPROLLEN VAN...