Návrh internetové sítě

Re:Návrh internetové sítě
« Odpověď #15 kdy: 08. 10. 2021, 18:05:53 »
Ano bohužel je to slovo od slova. Spíše bych řekl že se jedná o to aby ředitel mohl znát obsat počítaču vidění složek a podobně.


Re:Návrh internetové sítě
« Odpověď #16 kdy: 08. 10. 2021, 18:13:39 »
mne znepokujou ty "internetove site".

ja bych mozna zacal nejakymi dokumenty na youtube, nektere z nich jsou uplne super.
ale jak to vidim, tak anglictina tady bude problem, tase bere az ve vyssich rocnicich.

a IP4 rozsahy by mne taky nechaly v klidu, to neni IP4 versus IP6. to garantovane si mysli, ze by tam mel byt vymysleny nejaky rozsah IP adres jako takovych.

xunil

Re:Návrh internetové sítě
« Odpověď #17 kdy: 08. 10. 2021, 18:40:06 »
Problém vidím v jedné věci. Tady se ti dostane rad jak by se to řešilo v reálných prostředích. Jenomže to bude více sofistikované a učitel pozná, že o tom nic nevíš, jelikož jste to ještě nebrali jako např. VLAN.

Šel bych tedy zpětně to co jste brali v předchozích hodinách a prostě se to doučil. Případně bych oslovil spolužáky, ať mi to vysvětlí.

Správné řešení je to co chce slyšet učitel. Ten určitě neočekává jak by se opravdu reálně řešila taková situace.
Podle neexistujícího písemného zadání hádám, že vypracováním takového úkolu jen ověří, jestli jste nespali v těch hodinách.

Jen hádám, že chce v každém patře switch a správně umístěný router a FW atd. Na nějaké AD a VLANy to netipuju.



« Poslední změna: 08. 10. 2021, 18:42:28 od xunil »

Re:Návrh internetové sítě
« Odpověď #18 kdy: 08. 10. 2021, 19:08:48 »
proboha,

tohle je zadani od ucitele, co nerozumi pocitacum, pro zaky v 5-7 tride.
co tady resite?

Re:Návrh internetové sítě
« Odpověď #19 kdy: 08. 10. 2021, 23:48:27 »
 by to mohlo vypadat nějak tak?
Gréta je nejlepší.


TakyPatrik

Re:Návrh internetové sítě
« Odpověď #20 kdy: 09. 10. 2021, 10:16:31 »
To je nějaká 5. třída ZŠ?

Re:Návrh internetové sítě
« Odpověď #21 kdy: 09. 10. 2021, 18:53:56 »
Je to 3 ročník střední školy

Re:Návrh internetové sítě
« Odpověď #22 kdy: 09. 10. 2021, 18:57:13 »
Pajaha ano nějak takhle by to nejspíše vypadat mohlo děkuji moc i všem ostatním moc děkuji za pomoc a trpělivost

Re:Návrh internetové sítě
« Odpověď #23 kdy: 09. 10. 2021, 18:59:41 »
Ale chci se ještě zeptat na tom obrázku to vypadá že internet je přijímán pomocí antény na střeše je tomu tak ?

robac

  • ***
  • 158
    • Zobrazit profil
    • E-mail
Re:Návrh internetové sítě
« Odpověď #24 kdy: 09. 10. 2021, 19:10:06 »
Je to 3 ročník střední školy
Bez urážky - dle Vašeho psaného projevu to vypadá spíše na 1. ročník základní školy...

Re:Návrh internetové sítě
« Odpověď #25 kdy: 09. 10. 2021, 20:05:04 »
Je to 3 ročník střední školy
Bez urážky - dle Vašeho psaného projevu to vypadá spíše na 1. ročník základní školy...
Ano uznávám že je to napsáno tak jak je to napsáno ale co mám jiného dělat ? Ten učitel to podal tak jak to podal a já jsem rád že jsem to nějak dokázal pochopit a nějakým způsobem vůbec napsat.. Snažil jsem se ho dokonce citovat slovo od slova aby to pro ostatní bylo pochopitelné tak opravdu nevím jak jinak jsem to měl napsal když do slova to byla citace učitele...

Re:Návrh internetové sítě
« Odpověď #26 kdy: 09. 10. 2021, 21:31:57 »
Ale chci se ještě zeptat na tom obrázku to vypadá že internet je přijímán pomocí antény na střeše je tomu tak ?

Já nevim jak je internet přijímán ve vašem zadání. TAdy to je myšleno tak, že když mám doma internet tak k tomu často potřebuju nějaký modem, do kterýho vede kabel nebo vlákno od poskytovatele. V obrázku se mi to do místností nevešlo tak jsem to nakreslil na půdu.

jo a teda pak bych chtěl vědět jakou známku to dostalo...
« Poslední změna: 09. 10. 2021, 21:35:49 od Pajaha »
Gréta je nejlepší.

Re:Návrh internetové sítě
« Odpověď #27 kdy: 09. 10. 2021, 22:28:11 »

Re:Návrh internetové sítě
« Odpověď #28 kdy: 10. 10. 2021, 10:39:31 »
Dovolte věcnou reakci - pár námětů, "co teda s tím", pokud má tazatel čas a náladu googlit si buzzwordy a trochu se expresně dovzdělat:

Ještě k požadavku "aby ředitel viděl všude a ostatní jenom co mají dovoleno" (nechci pouze planě řečnicky slovíčkařit): Už tu jiní zmínili, že to nesouvisí ani tak s topologií sítě (dobrá, ať si tam ten firewall mezi ředitelnou a zbytkem LAN klidně použijí) jako spíš s uživatelskými právy v zúčastněných OS na serveru a klientech.

Takže bych navrhoval fileserver = Windows Server (nebo ekvivalent), nechť na tom běží doména (AD) kvůli správě privilegií, a dál tradiční schéma: řadové užovky dostanou neprivilegované účty a každý "home adresář" na serveru plus třeba nějaké další shary kam můžou všichni nebo podle tříd / oddělení / skupin, jenom "ředitel" bude mít administrátora (nebo obecně v AD nějaký účet který smí koukat všude).

Ale: koukat všude kde? No tradičně v rámci fileserveru. V tomto bodě "chci" vzít tazatele/zadavatele za slovo :-)

Když se zeptám: a co ty klientské stanice? Řekněme, že nejsou diskless. Že mají lokální disk. Třeba mají nějaký lokální prostor, kam užovky taky můžou hnojit - a kam by se říďa/admin chtěl na dálku z tepla své pracovny podívat. To by znamenalo, dát na ten lokální prostor na klientech taky práva dle schématu v AD (řadový user / superuser) a vystavit to jako share? Nikam jinam na lokále by užovky nesměly. Případně by říďa mohl na klientech *všude* skrz implicitní share C$ a svůj nadčlověčí účet v AD? Fungovalo tohle někdy? (Nebo je k tomu třeba lokální admin? (Funguje C$ ještě?))
Jinak samozřejmě admin může na klienty přes "vzdálenou pomoc" (= vzdálenou plochu RDP) - to funguje rutinně...

Za mě provozovat LAN traffic z klientů na fileserver skrz firewall... nebude ten FW úzkým hrdem? Jasně, záleží jaký FW... jsem konzerva, přijde mi to trochu přehnané :-) Jasně pokud se síť rozdělí více VLANami třeba mezi učebny / kabinety / ředitelnu, tak tam minimálně L3 router být musí. Ale pokud nejsou požadavky na vyšší firewallovou akrobacii, tak tam dát prostě trochu slušný "L3 switch", který má HW akcelerovaný L3 forwarding a třeba i základní access listy... bude to mít wire-speed průchodnost, dá se tím zaříznout nežádaný provoz mezi VLANami navzájem (na bázi least privilege) a díky doméně bude fungovat cross-subnet přístup k windowsím sharům... Základním filtrem co zvládne L3 switch se dá zabránit třeba háčkování sborovny a kabinetů z učeben = triviální "script kid" útoky, hádání hesel na ad-hoc shary na učitelských pracovních stanicích, přímé šíření malwaru apod.

Přemejšlím, co všechno by L3 switch se svým relativně hloupým filtrováním dokázal zaříznout mezi stanicemi uvnitř společné VLANy. Třeba navazování TCP relací, nebo paušálně veškerý lokání provoz s některými výjimkami? (arp, podmnožina ICMP) Akorát by se takto striktní bezpečností odstranila dost výrazná část vzdělávací hodnoty školní LAN ;-)

V rovině bezpečnosti třeba ještě přidat na dedicated stroj nějaký IDS který bude hlásit port-scany apod., pokud je šance, že bude někdo mít čas pošilhávat po jeho výstupu a řešit false positives...

Pro úplnost: samozřejmě nějaký košer firewall mezi celou tou "routovanou a filtrovanou LAN sítí" a vnějším světem = do divokého internetu. Ani by sám firewall nemusel vidět do jednotlivých VLAN - pokud má jako default route pro jednotlivé VLANy/subnety sloužit L3 switch. Ale třeba taky mohl (vytáhnout VLAN trunk z LAN switche do firewallu)... to je na zvážení správce/projektanta.

Je to lebeda, kolik se toho dá dneska uroutovat a ufiltrovat na 2.-5. vrstvě "relativně obyčejným switchem" :-)

EDIT: možná ještě dva odkazy na obrázky k fyzické topologii. Text ignorujte, pokud je nad Vaše momentální schopnosti.
« Poslední změna: 10. 10. 2021, 10:45:36 od František Ryšánek »

Re:Návrh internetové sítě
« Odpověď #29 kdy: 11. 10. 2021, 09:58:38 »
Hele, vzhledem k tomu šílenému zadání, nebude to cvičení na subnety?