ITopia is onderdeel van de Hogeschool van Amsterdam

Auteur(s): Versie: Status: Datum:

Timo, Dion, Suzanna, Johan. 0.9 Concept 1 december 2011

ITopia is onderdeel van de Hogeschool van Amsterdam

Inhoudsopgave Inhoudsopgave ............................................................................................................... 1 1. Inleiding ................................................................................................................... 2 2. Functionele eisen..................................................................................................... 3 3. Netwerkontwerp ....................................................................................................... 4 3.1 Netwerktekening ................................................................................................ 4 3.2 Netwerkbeschrijving ........................................................................................... 4 4. Beveiliging ............................................................................................................... 6 5. Geschatte Kosten .................................................................................................... 7 6. Criteria en eisen tegenover het ontwerp .................................................................. 8 6.1 Server ondergebracht in datacentrum................................................................ 8 6.2 100 hits............................................................................................................... 8 6.3 Veiligheid............................................................................................................ 8 6.4 Schaalbaarheid .................................................................................................. 8 6.5 Stabiliteit............................................................................................................. 8 6.6 Overzichtelijkheid ............................................................................................... 9 6.7 Betaalbaarheid ................................................................................................... 9 7. Bijlage UML ........................................................................................................... 10 8. ............................................................................. Fout! Bladwijzer niet gedefinieerd.

Function Netwerk Ontwerp – Outfit 4 You

1

1. Inleiding Om duidelijk te maken hoe wij het netwerk functioneel adviseren is dit verslag door ons gemaakt. De functionele eisen worden besproken en aan de hand van de functionele eisen is er een functionele netwerk ontwerp gemaakt. In het functionele netwerk ontwerp wordt in het kort weergegeven hoe het netwerk er bij Outfit4you er uit gaat zien. Onder de netwerk tekening is er wat te lezen over het netwerk en de keuzes die wij adviseren. Als slot is er een stuk tekst te lezen over de beveiliging voor Outfit4you.


2

2. Functionele eisen De opdrachtgever heeft een aantal functionele eisen, hier hebben wij rekening mee gehouden tijdens het netwerk ontwerp. De volgende eisen zijn gegeven: • Veiligheid; • Stabiliteit; • Overzichtelijk; • Schaalbaar; • Weinig kosten.


3

3. Netwerkontwerp 3.1 Netwerktekening Klant

PC

Router

Winkel

Datacentrum

Router

Internet

AP

Router Firewall

Web-DB Server

Draadloos kassasysteem

3.2 Netwerkbeschrijving Datacentrum Ons datacentrum bestaat uit een router, een firewall, een Database server en een aparte Web server. De web server komt te staan in ons datacentrum die gaat draaien achter een router. Op deze web server wordt een firewall geïnstalleerd. Daarnaast draait er ook een aparte Database server. Winkel


4

In de winkel adviseren wij een WIFI netwerk. WIFI is tegenwoordig heel veilig. Mits je wachtwoord niet te simpel is gemaakt. Voor de klant is het WIFI netwerk niet zichtbaar waardoor het minder aantrekkelijk is om het netwerk proberen te kraken. Ook leek het ons handig voor de winkel om WIFI te gebruiken, waardoor het makkelijker is om eventueel de winkel te herinrichten. Klant De klant heeft toegang tot het netwerk. Het hangt van de klant zelf af of dit een WIFI netwerk is of gewoon via de kabel.


5

4. Beveiliging Naar de eisen van de opdrachtgever moesten wij rekening houden met een aantal dingen op ons netwerk. Het moet niet mogelijk zijn dat klanten bij bestanden kunnen komen die alleen voor medewerkers bestemd horen te zijn. Klanten gegevens moeten worden afgeschermd voor mensen van buitenaf, dit zijn gegevens als: creditcard nummers, telefoon nummers, persoonlijke gegevens etc. Wij gebruiken een firewall om misbruiken tegen het netwerk te voorkomen. Een firewall is computerprogramma die het netwerk beveiligt tegen misbruik van buitenaf. Dit ongewenst misbruik van buitenaf zijn bijvoorbeeld: hackers, computervirussen, spam enz. Firewall kan zowel software als hardware matig worden geïnstalleerd.


6

5. Geschatte Kosten Eenmalige kosten Naast de server zal er bij een datacentrum 1u server ruimte moeten worden gehuurd. Ook moet er per winkel een internet verbinding, wifi router en kassasystemen betaald worden. Eenmalige kosten Outfit4You Product Stuk prijs Dell PowerEdge server 1500,-

Prijs 1500,-

Eenmalige kosten per winkel Product Stuk prijs Router(wifi) 140,Kassa 2000,-

Prijs 140,4000,-

Maandelijkse kosten Product Serverruimte datacentrum (1u) Internetverbinding per winkel

Stuk prijs 45,-

Prijs per maand 45,-

50,-

50,-

Totaal met 1 winkel:

95,-

De prijs is exclusief arbeidskosten en btw.


7

6. Criteria en eisen tegenover het ontwerp 6.1 Server ondergebracht in datacentrum Zoals u kunt zien in het netwerk ontwerp wordt de server ondergebracht in een datacentrum. Er zal dus geen fysieke contact zijn met de server. De server is benaderbaar via SSH(command-line). Omdat er een Firewall draait op de server is de verbinding veilig te noemen. Via internet wordt er dan contact gemaakt met de winkel(s). Zo hoeft er dan per winkel geen dure server te staan en het is veiliger om de centrale server onder te brengen in een speciaal daarvoor bedoelde ruimte.

6.2 100 hits Omdat er in een datacentrum een goede verbinding met het internet aanwezig is zal er voldoende capaciteit op de lijn zijn om 100 aanvragen per seconden te verwerken. De aangeraden server is krachtig genoeg om de 100 aanvragen gemakkelijk te verwerken.

6.3 Veiligheid Omdat op de server een volwaardige firewall draait, is de server uitstekend beveiligd. Er kunnen geen hackers binnen dringen op het netwerk. Daarnaast worden lange wachtwoorden gebruikt zodat brute-forcen ook geen mogelijkheid is. Voor de beveiliging van het draadloze netwerk wordt een lange WPA-2 sleutel gebruikt. Omdat ook deze lang is brute-forcen niet mogelijk.

6.4 Schaalbaarheid Het is mogelijk om Outfit4You uit te breiden met meerdere winkels. Omdat de server in een datacentrum draait(zoals beschreven bij paragraaf 6.1), is het eenvoudig om de zelfde situatie na te bouwen. Er kan dus nu met 1 winkel begonnen worden en na succes met meerdere winkels uit te bereiden zonder dat het een extra server kost.

6.5 Stabiliteit In het datacentrum hebben ze een stabiele internet verbinding. Daarnaast adviseren wij Debian Linux(zie distro advies rapport). Linux is een heel stabiel besturingssysteem. Omdat de server automatisch wordt geüpdatet zal de server ook stabiel en veilig blijven.


8

6.6 Overzichtelijkheid Het is geen ingewikkeld netwerk ontwerp. Er staat duidelijk wat er nodig is. Bijvoorbeeld voor een winkel is er een wifi acces point nodig, een kassa systeem, een router inclusief modem en internetverbinding.

6.7 Betaalbaarheid Als eenmaal de server is gekocht, zal er alleen nog de maandelijkse kosten voor de huur van het datacentrum over blijven. Daarnaast voor elke winkel moeten een aantal apparaten worden aangeschaft. Deze kosten zijn relatief klein en dus goed betaalbaar.


9

7. Bijlage UML


10


11

ITopia is onderdeel van de Hogeschool van Amsterdam

Recommend Documents