Minna-Netz Planung

Der Aufbau des lokalen Netzes und die Verteilung der Minna-Dienste richten sich im Wesentlichen danach,

  • welche Art von Diensten benötigt werden (Web-Server-Dienste, File-Server-Dienste, ...)
  • wie hoch die Anforderungen an deren Sicherheit sind,
  • ob mehrere Minna-Netze zu verbinden sind,
  • wie groß der Datenverkehr ist, lokal und von und zum Internet


Netz-Varianten:
a) Standard-Netz
b) Netz mit extra Web-Server, hoher Sicherheit
c) Home-Netz
Minna-Netz-Aufbau
Typischer Netz-Aufbau
  • Das Standard-Netz besteht aus Router, Server und den Arbeitsstationen des lokalen Netzes (INTRANET).
  • Datenaustausch zwischen INTRANET und Internet erfolgt über das ROUTERNET und die Router-Firewall.
  • File-Server-Dienste wie SAMBA werden nur im lokalen Netz bereitgestellt.
  • Zugriffe aus dem Internet sind auf Web-Server-Dienste des ROUTERNET beschränkt.
  • VPN-Kommunikation erfolgt über den VPN-Server des Routers.
  • Über den ISDN-Dienst ist der CAPI-Bus für beliebige ISDN-Anwendungen auf den Arbeitsstationen verfügbar.

Minna kann in verschiedenen Netz-Konfigurationen betrieben werden.
Die Dienste können zentral auf einem Minna-Server bereit gestellt werden oder auf verschiedene Server verteilt werden.

 

Typische Netz-Konfigurationen


  a) Standard-Netz-Konfiguration
Netz-Aufbau, der die üblichen Standard-Anforderungen optimal erfüllt:
  • Sicherheit durch Hardware-Router-Firewall
  • Alle Dienste laufen auf einem Server
  • Der Teil des lokalen Netzes, der durch die Router-Firewall hindurch vom öffentlichen Netz aus zugreifbar ist (DMZ für Web-Server-Dienste) und daher nur teilweise geschützt ist, läuft in separatem Subnetz und wird durch die zweite Netzwerk-Schnittstellen vom lokalen Netz getrennt.
  • Der Datenverkehr im lokalen Netz belastet nicht den Netzverkehr vom/zum Internet und umgekehrt.

 

 
b) Netz-Konfiguration mit separatem Web-Server für hohe Sicherheit:
Alle von außen zugänglichen Minna-Dienste werden auf einem separaten Minna-Server betrieben.
Der Aufbau entspricht hohen Anforderungen an die Sicherheit des lokalen Netzes und an das Netz-Leistungsverhalten.
  • Das lokale Netz mit allen lokalen Diensten ist logisch und physikalisch vom Internet getrennt.
  • Netzbelastung im lokalen Netz ist unabhängig von der Netzlast durch Zugriff auf Web-Server-Dienste.


 

 
c) Home-Netz-Konfiguration:
Erfüllt die Sicherheits-Anforderungen für nur lokale Server-Dienste einschließlich Internet-Zugang der PC's.
Alle Server-Dienste laufen zentral auf einem Server. Server und Arbeitsstationen sind in einem Subnetz.
Externe WEB-Dienste sollten in dieser Konfiguration aus Sicherheitsgründen nicht eingesetzt werden.