Implementace firewallu a DSA - první fáze

Úkoly Martin

• HOTOVO připravit na DSA Radius server se stejnou konfigurací, která je na dnešním radiusu, tj. s uživateli s centrálního LDAPu Jarov, omluvit se správcem APček
• HOTOVO SafeQ, buď na ACS (za pomoci Kuby), nebo připravit novou instalaci na DSA
• HOTOVO nový firewall připravit tak, aby mohl nahradit Checkpoint. Pokud to půjde, nebudeme v prvním kole řešit oddělení sítě zaměstnanců a DMZ

Úkoly Jakub

• Vzdálený přístup mají přes hamachi. Už jsem nastínil, že vytrovříme VPN, a že by bylo dobré vytvořit seznam lidí, které budou moci přistupovat pomocí VPN - Řekl jsem o tom Pavlíkovi a i lidem co potřebují VPN.
• HOTOVO zjistit hesla ke všem lokálním stanicím - To bude trochu problém. Na půlce PC jsou jen uživatelské účty a administrator je zaheslovaný, cracknou ten účet nejde protože neni aktivní boot z mechaniky a do BIOSu se nedostanu protože je tam heslo. Jediná možnost je a k té se uchýlím, resetovat BIOS.
• HOTOVO dohodnout se s Jardou na porovnání serverovny - Hovořil jsem o tom s Pavlíkem a s Kanátem. V 5.p je taky nějaký nepořádek, pokud se to týkalo uspořádaní síť.prvků a kabelů, to zatím máme.

• HOTOVO zjistit kde jsou fyzicky APčka pro studenty, jaký dávají rozsah IP adres a odkud jsou tyto rozsahy přidělovány - DHCP nastaveno na Planetu 192.168.2.20 - 192.168.2.200
• HOTOVO DHCP dělá náš FW, jak pro 10 síť, tak i pro 192.
• HOTOVO dopsat do tiki co je třeba udělat s novým PC, kde vzít licence, případně sem zaevidovat ty co máme - Dopsáno vše co vím

Úkoly Roman

• tunely SIS /zjistit jak fungují tunely pro SIS, případně nějaké další tunely, zjistit, kdo je zajišťuje na druhé straně, ten by nám měl říct technologii a konfiguraci na naší straně/
• záložní zdroje napájení /UPSky jsou připojeny přes ethernet do switche - do kterého? co je řídí?/

Hotovo

• schéma sítě (hotovo)
• zmapování sítě /DHCP, APčka, IP serverů, rozsahy, routování/ (částečně hotovo)
• hesla /zjistit hesla k zařízením a serverům/ (hotovo: chybí jen neažtakpotřebné Safe@Office)
• HOTOVO zjistit další informace o serverech

Implementace DSA - druhá fáze

Obecné informace

• potřebujeme zprovoznit SafeQ

• přečíslovat sítě a připravit se na přidávání stanic do domény

• chceme vykopnout Planet a pustit DHCP pro Apčka na firewallu

• bude jen jedna Samba – pro zaměstnance, knihovnu a tak, ale pro studenty nebude do odvolání nic.

• Přes wifi bude jen přístup na net

PLATÍ SAMOZŘEJMÉ I ÚKOLY Z PRVNÍ FÁZE, NEJSOU-LI SPLNĚNY

Úkoly Jakub

• pokud pojede SafeQ, můžeme zřejmě v pohodě knihovnu přehodit do zelené sítě k ostatním zaměstnancům, ideálně to vyzkoušet na některém z nových počítačů souběžně s chodem starých na původních IP adresách

• zjistit co to je HTS, abychom to případně uměli nahradit na firewallu (zřejmě je na Planetu povolen přístup k internetu pro HTS), zjistit konfiguraci IP adres atd.

• ZREVIDOVAT SCHEMA SITE CO JE V TIKI OD ROMANA, ABY ODPOVIDALO NOVE REALITE!! na tom zaklade pak planuju co dal..

Úkoly Martin

• dořešit Eduroam + Radius

• HOTOVO pořešit SafeQ, ideálně přemigrovat na DSA nebo ho nainstalovat od nuly. Momentálně nejdůležitější úkol, zejména nepojede-li to na ACS!!!

Úkoly Boban

pořešit rozsahy IP adres a pustit se do přečíslování sítí (proberu s Linuxářema, mě dnešní na první pohled odlišné rozsahy zas tak úplně nevadí, leda bych změnil číslo podsítě, aby to s ničím nekolidovalo)

Shrnutí druhé fáze, seance 7.12.2010

• dořešit SafeQ
• dořešit Eduroam
• připravit seznam uživatelů, počítačů, kanceláří, portů
• seznam tiskáren, MAC adres, příprava do DHCP
• seznam lidí co potřebujou VPNky
• HOTOVO domyslet názvy stanic
• přečíslovat servery podle Romanova návrhu

• jak vyplynulo z diskuze, některá AP budou v zaměstnanecké síti. tyto pustíme jen na net - pomocí VLAN. pro ostatní zatím VLANy zřejmě nepoužijeme, jen logické sítě

z těchto kroků se pak odrazíme k přidávání do domény :)