Advies VZW Den brand
Team Tux
Bas moorkens Toon Steenackers Vincent Van Beeumen Yorkim Parmentier Advies VZW Den Brand
Team Tux
1
Voorwoord Deze opdracht is ontstaan uit een vraag van VZW Den Brand. Deze VZW verzorgt opvang en begeleiding van licht mentaal gehandicapten. Er zijn vestigingen in Mol, Lier en Herentals. Het delen van gegevens tussen de verschillende vestigingen loopt stroef omdat er tussen de computers geen netwerk bestaat. De gegevensoverdracht verloopt momenteel via een webruimte waarop het personeel de bestanden zet, zodat anderen die er later af kunnen nemen. Na een eerste gesprek met administratief directrice Cindy Van Vlerken en informaticabeheerder Philippe Verschueren, lijkt het duidelijk dat het opzetten van een netwerk tussen de vestigingen een goede oplossing zou kunnen zijn. Het is dus duidelijk dat er nood is aan een netwerk om het delen van bestanden op een efficiënte manier te laten verlopen. Ook de algemene communicatie zal hierdoor verbeteren. Maar er zijn ook enkele factoren waarmee er zeker rekening gehouden moet worden, zoals het budget en het beheer. Den Brand beschikt maar over één informaticabeheerder en het systeem moet dus door hem onderhouden worden. Voor de volgende jaren brengen we zeker een mogelijke groei van de VZW in rekening. De KH Kempen organiseert tijdens het laatste jaar Toegepaste Informatica het vak Business Project, waarin de studenten een analyse maken van een vooropgesteld project. Zij zoeken een oplossing voor het probleem van Den Brand. Als laatstejaars willen we altijd onze kans grijpen om onze kennis te verbeteren en ervaring op te doen in het werkveld. Dit heeft voor de beide partijen voordelen: de studenten zullen deze analyse kosteloos opmaken voor de VZW, maar voor de studenten zelf is dit ook een unieke ervaring om een echte business case te realiseren.
Advies VZW Den Brand
Team Tux
2
Inhoudstabel Voorwoord...............................................................................................................2 Advies over netwerkmanagement...............................................................................6 1.Inleiding...........................................................................................................6 2.Diensten van de server die weerhouden zijn..........................................................6 2.1.Besturingssysteem......................................................................................7 RedHat........................................................................................................7 Debian........................................................................................................7 2.2.Netwerkschijven..........................................................................................8 Samba.........................................................................................................8 FTP-server...................................................................................................8 2.3.Mailserver..................................................................................................9 Zimbra........................................................................................................9 Microsoft Exchange Server.............................................................................9 Gmail voor bedrijven.....................................................................................9 2.4.Webserver................................................................................................10 Apache2.....................................................................................................10 PHP5.........................................................................................................10 MySQL.......................................................................................................10 PhpMyAdmin..............................................................................................10 LAMP of WAMP............................................................................................11 Tomcat......................................................................................................11 DirectAdmin...............................................................................................11 2.5.Computers voorzien van IP-adressen...........................................................12 DHCP.........................................................................................................12 Statisch.....................................................................................................12 2.6.Computers voorzien van DNS......................................................................13 2.7.Server vanaf afstand beheren.....................................................................13 OpenSSH-server.........................................................................................13 Telnet-server..............................................................................................13 2.8.Firewall....................................................................................................14 APF...........................................................................................................14 IPTABLES...................................................................................................14 2.9.Raid.........................................................................................................15 Softwarematige RAID..................................................................................16 Hardwarematige RAID.................................................................................16 Prijzen van raid controllers.......................................................................16 2.10.Het beheer van de server..........................................................................17 Webmin.....................................................................................................17 Openssh-server..........................................................................................17 2.11.Statistieken van het netwerk en de server..................................................17 Cacti..........................................................................................................17 VNstat.......................................................................................................19 2.12.Connectie tussen verschillende vestigingen.................................................20 VPN-verbindingen per vestiging....................................................................20 VPN-software..............................................................................................21 3.Diensten van de server die niet weerhouden zijn..................................................22 3.1.Gebruikers centraal beheren: OpenLDAP......................................................22 3.2.Gebruikers centraal beheren: Active Directory...............................................22 3.3.Kerberos..................................................................................................22 Advies over de netwerkinfrastructuur........................................................................23 Advies VZW Den Brand
Team Tux
3
1.Inleiding.........................................................................................................23 2.Server............................................................................................................24 2.1.Serverspecificaties.....................................................................................24 2.2.Minimumvereisten.....................................................................................24 2.3.Intel tegenover AMD..................................................................................25 2.4.Offerte van een server...............................................................................26 Configuratie................................................................................................27 Stroomverbruik...........................................................................................27 2.5.Back-up en recovery..................................................................................28 Back-up server...........................................................................................28 NAS ..........................................................................................................28 Synology DS710+:..................................................................................29 Schematische voorstelling............................................................................29 3.Workstations...................................................................................................30 3.1.Minimumvereisten.....................................................................................30 3.2.Workstation configuraties...........................................................................31 Vostro Desktop 230 ST................................................................................31 Optiplex 780...............................................................................................32 4.Netwerk..........................................................................................................33 4.1.Netwerkbekabeling....................................................................................33 4.2.Switches en routers...................................................................................35 Advies over de router..................................................................................35 Linksys Router Cable/DSL 4-Port Gigabit Security Router VPN ......................35 Linksys VPN ROUTER 2* WAN + 8* LAN 10/100 + 50 VPNS.........................36 Cisco ASA 5520 APPLIANCE 300 VPN 4GE + 1FE.........................................36 Advies over de switch..................................................................................37 24-Port Gigabit Ethernet Rackmount Switch................................................37 D-Link Web Smart DGS-1224T..................................................................38 Cisco switch...........................................................................................39 HP ProCurve Switch 2520-24-PoE..............................................................40 Advies over router & switch per vestiging.......................................................40 4.3.Schematische voorstelling van het netwerk ..................................................41 Advies over de internetabonnementen.......................................................................42 1.Inleiding.........................................................................................................42 2.Verschillende pakketten....................................................................................42 2.1.Business FiberNet L (Telenet)......................................................................43 2.2.Bizz Internet Pro (Belgacom)......................................................................44 2.3.ExpressNet (Telenet)..................................................................................45 2.4.Internet Favorite (Belgacom)......................................................................45 Advies over Gebruikersbeheer..................................................................................46 1.Inleiding.........................................................................................................46 2.Gebruikers......................................................................................................46 2.1.Boekhouding.............................................................................................47 2.2.Personeelsdienst........................................................................................47 2.3.Sociale dienst............................................................................................47 2.4.Opvoedend personeel.................................................................................47 2.5.Directie....................................................................................................47 2.6.Informatica...............................................................................................47 Advies over de te gebruiken software........................................................................48 1.Inleiding.........................................................................................................48 2.Computers met softwarematige VPN...................................................................48 2.1.VPN-cliënt software op Windows XP.............................................................48 2.2.VPN-cliënt software op Windows Vista..........................................................48 Advies VZW Den Brand
Team Tux
4
2.3.VPN-cliënt software op Windows 7...............................................................49 2.4.OpenVPN cliënt voor Windows.....................................................................49 3.Office pakketten...............................................................................................50 3.1.Prijzen.....................................................................................................50 3.2.Open office...............................................................................................51 3.3.Google Docs & Spreadsheets.......................................................................51 3.4.Corel WordPerfect office.............................................................................52 3.5.Staroffice.................................................................................................52 Advies over de beveiliging van het netwerkverkeer.....................................................53 1.Inleiding.........................................................................................................53 2.Router............................................................................................................53 3.Proxy servers...................................................................................................53 3.1.Dansguardian............................................................................................54 4.Fortiguard.......................................................................................................56 5.Beveiliging per computer...................................................................................58 5.1.Norton.....................................................................................................58 5.2.McAfee.....................................................................................................58 5.3.Avast Free................................................................................................59 5.4.Vergelijking van de verschillende anti-viruspakketten.....................................59 Advies over opleidingen...........................................................................................60 1.Inleiding.........................................................................................................60 2.Linux opleidingen.............................................................................................60 3.Netwerkopleidingen..........................................................................................61 Conclusie...............................................................................................................62
Advies VZW Den Brand
Team Tux
5
Advies over netwerkmanagement 1. Inleiding Het belangrijkste onderdeel is de server, die een belangrijke rol zal spelen in de interne communicatie, het opslaan van gegevens en het openstellen van VZW Den Brand aan de buitenwereld via een webserver. Om dit te kunnen realiseren zal de server diensten aanbieden. Deze zullen ervoor zorgen dat de medewerkers van VZW Den Brand optimaal gebruik kunnen maken van het netwerk.
2. Diensten van de server die weerhouden zijn De server die geïnstalleerd wordt bij VZW Den Brand zal aan de medewerkers verscheidene diensten aanbieden. Diensten: 1. Besturingssysteem Een besturingssysteem is de verzameling van software dat een computer bruikbaar maakt. Het beheert hardware-apparaten en voorziet in utility's en applicaties. 2. Netwerkschijven Om de bestanden van de gebruikers veilig te stellen gaan wij deze opslaan op de server. Als connectie tussen de gebruikers en de server maak je een netwerkschijf aan. De gebruiker kan deze schijf dan aanspreken alsof deze intern in de computer zit. 3. Mailserver Om e-mails te kunnen versturen en ontvangen heb je een mailserver nodig. Via deze weg kunnen agenda's gedeeld worden tussen de collega's. 4. Webserver De webserver zorgt ervoor dat de website van VZW Den Brand niet meer extern geplaatst wordt maar intern. Hierdoor bespaart de VZW extra kosten. 5. Computers voorzien van IP-adressen Elke computer binnen het netwerk heeft een uniek IP-adres nodig om te kunnen communiceren met andere computers of met de server. 6. Computers voorzien van DNS Elke computer moet een domeinnaam omzetten naar een IP. Dit is waar DNS voor zorgt. Elke computer moet aan een DNS-server kunnen vragen welke domeinnaam overeenkomt met welk IP-adres. 7. Server vanop afstand beheren Het is belangrijk dat de server niet enkel lokaal beheert kan worden maar ook vanop afstand. Om dit te realiseren moet er een connectie gelegd worden naar de server. 8. Firewall Een firewall is nodig om aanvallen van buitenaf te voorkomen en zo de data die op de server staat veilig te stellen tegen diefstal. 9. RAID
Advies VZW Den Brand
Team Tux
6
RAID zorgt ervoor dat de harde schijven van de server optimaal benut worden. 10. Het beheer van de server 11. Statistieken van het netwerk en de server Het is belangrijk om de server en het netwerk van nabij te volgen. Om dit te doen zal de server statistieken bijhouden van de verschillende routers en switches. 12. Connectie tussen de verschillende vestigingen 13. Back-up en recovery Voordat u dit document verder leest is het belangrijk te weten dat alle diensten die wij hier voorstellen gratis zijn tenzij anders vermeld.
2.1. Besturingssysteem Een besturingssysteem is de verzameling van software dat een computer bruikbaar maakt. Het beheert hardware-apparaten en voorziet in utility's en applicaties. Als besturingssysteem van de server opteren wij voor een Linux. Het grootste voordeel van Linux tegenover Windows is dat het veel stabieler is en er frequenter updates zijn. Ook zijn de meeste Linux versies volledig gratis.
RedHat RedHat is een Linux besturingssysteem waarbij er ondersteuning geleverd wordt aan de eindgebruiker. Dit wilt zeggen dat als er een probleem is door een software-update van het systeem, RedHat.inc naar een oplossing zal zoeken. De 2de reden waarom wij RedHat verkiezen boven een andere Linux versie komt door Zimbra. Zimbra is een mailserver die de e-mails van de medewerkers beheerd. Hier komen wij later nog uitgebreid op terug. De kostprijs van RedHat komt op $349 per jaar. 6.0 is de laatste stabiele versie van RedHat.
Debian Als alternatief voor RedHat stellen wij Debian voor. Debian is net zoals RedHat een Linux distributie. Debian is in tegenstelling tot RedHat volledig gratis. Het nadeel aan Debian is dat er geen ondersteuning is voor de eindgebruiker. Ook worden de updates niet gecontroleerd voordat ze beschikbaar gesteld worden. Dit wil natuurlijk niet zeggen dat Debian daarom instabiel is, maar de kans dat er iets mis gaat is wel groter dan bij RedHat. 5.0 is de laatste stabiele versie van Debian.
Advies VZW Den Brand
Team Tux
7
2.2. Netwerkschijven Samba Samba laat computers toe om bestanden en printers te delen over een netwerk. Door het SMB-protocol te gebruiken word een Linux server ook zichtbaar in een Windows omgeving. Hierdoor kunnen er netwerkmappen van de computers gelegd worden naar de server. Gebruikers slaan hun data niet meer lokaal op, maar zetten de data op de server. Hierdoor worden de gegevens centraal beheert. In geval van een computercrash moet er niet meer gevreesd worden voor verlies van data. De gebruiker kan op een andere computer inloggen en gewoon verder werken. Laatste stabiele versie: 3.5.6
FTP-server Als alternatief voor Samba zou je kunnen werken met een FTP-server. In de praktijk word dit echter nooit gedaan omdat de gebruiker dan zelf de bestanden moet verzenden naar de server. Ook moet de gebruiker telkens hij een bestand wil gebruiken dit bestand van de server downloaden. Hierdoor bestaat het risico dat gebruikers hun bestanden niet altijd uploaden naar de server en zo uiteindelijk toch bestanden gaan verliezen. Voor het aanspreken van een FTP-server heb je ook extra software nodig op de computers. Voor de gebruikers brengt dit een extra drempel mee omdat het verzenden van de bestanden naar de server manueel moet gebeuren. De gebruikers moeten dan met een nieuw programma leren werken wat voor extra problemen kan zorgen.
Advies VZW Den Brand
Team Tux
8
2.3. Mailserver Omdat wij de webserver van de VZW Den Brand lokaal willen zetten moet er ook aan mailafhandeling gedaan worden. Dit wil zeggen dat de server die wij voorstellen ook de mails gaat beheren (ontvangen en verzenden).
Zimbra Zimbra is zoals Microsoft Exchange een mailserver. Zimbra is een zakelijke e-mailomgeving die de medewerkers overal toegang biedt tot hun email, contacten, documenten, taken en agenda's enz. Dankzij Zimbra wordt het mogelijk om documenten, taken, agenda's te delen met collega's. Zo is iedereen steeds op de hoogte wie waar mee bezig is en kunnen ook taken van andere personen bij afwezigheid worden overgenomen. Doordat Zimbra een open source project is, is er de garantie dat het project vooruitgang boekt en fouten meteen worden opgelost. Daarnaast is er ook een betalende versie van Zimbra. Wij vinden echter dat deze versie te duur is voor gebruik binnen de VZW. De betalende versie van Zimbra start op 725.00 euro voor 25 gebruikers per jaar. Het verschil tussen de 2 versies is de ondersteuning die men krijgt. Bij de gratis versie is er geen ondersteuning. Bij de betalende versie mag men ondersteuning verwachten bij problemen. Door de hoge kostprijs van Zimbra is het voor de VZW Den Brand niet haalbaar om de betalende versie aan te schaffen.
Microsoft Exchange Server Als alternatief kan men werken met Microsoft Exchange server. In onze opstelling waar wij opteren voor een Linux-server is dit niet mogelijk, omdat de Exchange server enkel op een server met een Windowsbesturingssysteem van Microsoft geïnstalleerd kan worden. De kostprijs van Microsoft Exchange is 1500 euro per jaar. Dit lijkt ons financieel niet haalbaar voor VZW Den Brand.
Gmail voor bedrijven Als laatste alternatief voor e-mails stellen wij Gmail voor bedrijven voor. Het voordeel van Gmail is dat de configuratie en het beheer van de server niet door de VZW gedaan wordt. Maar door de mensen van Gmail. Elke gebruiker in Gmail beschikt over 25GB aan ruimte. Dankzij de webinterface van Gmail is de e-mail overal toegankelijk. Ook kan er gebruik gemaakt worden van POP of PUSH-software voor GSM of Outlook. Gmail heeft jarenlang een goede reputatie opgebouwd door gebruik te maken van krachtige spam filters. Doordat Gmail in deze filters heeft geïnvesteerd, kunt u zich focussen op wat er echt belangrijk is. Voor 40 euro per jaar per gebruiker heeft u toegang tot de applicaties van Google. Google Apps bevat onder meer Gmail voor bedrijven, Google Documenten, Google Agenda en Google Sites.
Advies VZW Den Brand
Team Tux
9
2.4. Webserver Apache2 Apache2 is een webserver. Deze oplossing kan zowel op Windows als op Linux geïmplementeerd worden. Apache2 is zeer eenvoudig te installeren en is de meest gebruikte webserver de dag van vandaag. Apache2 kan gemakkelijk gecombineerd worden met PHP5 en Mysql-Server-5.0.
PHP5 PHP5 is de nieuwste standaard van PHP. Het is een computertaal die op het web zeer veel gebruikt wordt om dynamische functionaliteiten aan websites toe te voegen. PHP is zeer eenvoudig te gebruiken, het is te installeren als een module voor Apache2.
MySQL MySQL is een databaseserver. Deze server kan gebruikt worden om gegevens op te slaan. Het grote voordeel aan deze database is dat ze in gebruik van systeembronnen veel spaarzamer is als zijn commerciële concurrenten. MySQL is naast de SQL-server 2008 van Windows de meest gebruikte databaseserver.
PhpMyAdmin PhpMyAdmin is geen technologie op zichzelf, maar een in PHP geschreven programma. Dit programma zorgt voor een grafische omgeving, om gemakkelijk met de MySQL database server te kunnen communiceren. Het biedt dus een grafische omgeving om tabellen in databanken te muteren, aan te maken en te verwijderen. Om deze interface te kunnen gebruiken is het noodzakelijk dat de PHP5 module op de Apache2 server geïnstalleerd en geactiveerd is.
Advies VZW Den Brand
Team Tux
10
LAMP of WAMP De 3 voorgaande programma’s en technologieën worden bijna altijd in combinatie met elkaar gebruikt en men krijgt dan een zogenoemde WAMP of LAMP-omgeving. De eerste letter in deze afkorting staat voor het besturingssysteem: namelijk Windows of Linux. De andere letters zijn Apache, MySQL en PHP. Door deze systemen te combineren is het mogelijk om de website van VZW Den Brand intern te hosten. Ook andere applicaties die in de toekomst nog gebouwd kunnen worden (zoals een beheersysteem van de gasten) zullen op deze server kunnen draaien.
Tomcat Als alternatief voor de webserver Apache, kan er ook gekozen worden voor Tomcat. Tomcat is een Webcontainer. Dit wil zeggen dat Tomcat Java web-technologieën kan aanbieden zoals JSP’s en servlets, dit kan Apache niet. Tomcat heeft zelf een webserver aan boord waardoor het dus ook perfect kan gebruikt worden als webserver. Tomcat kan gebruikt worden op elk besturingssysteem dat Java ondersteund, dus zowel Linux als Windows. Uiteraard is Tomcat ook gratis. In het geval van VZW Den Brand, is het gebruik van Tomcat eerder afgeraden. De grote kracht van Tomcat is om java JSP’s en servlets uit te voeren, vermits VZW Den Brand hier geen gebruik van maakt, is dit geen goede oplossing. Tomcat verbruikt veel meer systeem bronnen als Apache, dus het lijkt ons aangeraden om te kiezen voor Apache.
DirectAdmin DirectAdmin is een tool die werkt op elke Linux versie. Eigenlijk is DirectAdmin niet meer dan een LAMP-server met een webinterface achter. Toch lijkt het in onze ogen het beste om deze tool te installeren ondanks de kostprijs van 89 dollar. Dankzij DirectAdmin is er geen kennis nodig over het opzetten van websites op een server. Het beheren van de website gaat gemakkelijk via dit panel. Ook kan er gemakkelijk gezien worden hoeveel de website verbruikt, hoeveel bezoekers er zijn. Eventueel kan diractadmin ook aan mailafhandeling doen en word dus het gebruik van een e-mail server zoals zimbra of gmail overbodig. Deze mailserver heeft helaas wel geen agenda. Ook het delen van documenten is niet mogelijk. DirectAdmin is naast Cpanel het meest gebruikte website beheerssysteem.
Advies VZW Den Brand
Team Tux
11
Afbeelding 1: Directadmin
2.5. Computers voorzien van IP-adressen DHCP DHCP staat voor Dynamic Host Protocol. Elke computer in het netwerk krijgt een uniek IPadres om te kunnen communiceren met andere computers of de buitenwereld. De server is dus verantwoordelijk voor het uitdelen van IP-adressen aan de computers binnen de VZW. Ook houdt de server een database bij van de IP-adressen die uitgedeeld zijn aan de computers, zodat er nooit 2 computers zijn met hetzelfde IP-adres. Dit zou namelijk voor conflicten zorgen op het netwerk.
Statisch Als alternatief is het mogelijk om elke computer van een statisch IP-adres te voorzien. Dit zou extra werk mee brengen omdat elke nieuwe computer dan manueel voorzien moet worden van een IP. Als voordeel heeft dit wel dat men altijd weet welke computer welk IP heeft.
Advies VZW Den Brand
Team Tux
12
2.6. Computers voorzien van DNS BIND staat voor Berkeley Internet Name Daemon en is de meest gebruikte DNS-serversoftware. Het Domain Name System is het systeem dat gebruikt wordt om domeinnamen om te zetten. Alle domeinnamen en IP-adressen staan in een database en de DNS-server zoekt een overeenkomst tussen deze gegevens. Een DNS-server vertaalt niet. Dit komt doordat er geen enkele logica zit tussen de domeinnamen en IP-adressen. Een DNS-server is op deze technologie gebaseerd. Deze zoekt een overeenkomst, zodat computers niet alleen via het IP-adres benaderd kunnen worden, maar ook via de computernaam.
2.7. Server vanaf afstand beheren OpenSSH-server OpenSSH is een protocol dat gebruikt wordt om data en wachtwoorden te versleutelen voordat ze over een netwerk verstuurd worden. OpenSSH doet dit door de standaard modules ‘Rlogin’ en ‘Telnet’ te vervangen door het SSH en ‘FTP’ door SFTP. De gegevens die via SFTP naar de server verzonden worden zijn dan versleuteld en niet meer uit te lezen door andere gebruikers. Het SSH-protocol wordt de dag van vandaag vooral gebruikt om servers op afstand via ‘commandline’ te beheren. Zo worden er via dit protocol vaak nieuwe services op de server geïnstalleerd. In onze server opstelling hebben wij gekozen voor een visueel beheerderspanel webmin. Webmin zorgt ervoor dat de server te beheren valt via een webapplicatie. Toch blijft SSH een noodzaak. Stel dat om een of andere reden de server niet meer reageert zoals verwacht dan kan de server nog worden aangesproken door gebruik te maken van een SSH-terminal. Ook voor het uploaden van de website naar de server is dit protocol van belang omdat we geen FTP-server gaan installeren maar enkel gebruik maken van de veilige variant SFTP.
Telnet-server Telnet is een alternatief voor SSH. Het is een protocol dat gebruikt wordt om een server vanop afstand te beheren. Telnet is in tegenstelling tot SSH niet veilig omdat alle communicatie naar de server in tekst verstuurd wordt. Iedereen die mee luistert op het internet kan dit verkeer lezen en misbruiken om zo op een onwettige manier toegang tot de server te verkrijgen. Omdat er geen veilige verbinding gemaakt kan worden naar de server is Telnet geen waardig alternatief voor SSH.
Advies VZW Den Brand
Team Tux
13
2.8. Firewall Elke server die naar het internet toe word opengezet heeft een firewall nodig om zich te beveiligen tegen aanvallen tegen buitenaf.
APF APF is een firewall systeem dat ontworpen is voor de hedendaagse Linux server. Een server heeft een firewall nodig om zich af te schermen tegen de buitenwereld. Vooral als de server gebruikt word als Lamp-server (LAMP of WAMP) is een goede firewall nodig. Het kan immers zijn dat een hacker toegang probeert te krijgen tot de server om zo bestanden met gevoelige informatie van de server te downloaden of om misbruik te maken van de server bv. Spam server. Door de firewall correct te installeren is het mogelijk om 90% van deze aanvallen af te weren. Daarnaast blijft het belangrijk dat software altijd up to date is om de laatste veiligheidsupdates te hebben. Filtering gebeurd door APF op volgende manieren 1) Static rule based policies •
Statische set van instructies over hoe het verkeer moet worden behandeld in bepaalde omstandigheden
2) Connection based policies •
Alleen pakketten van een gekende afzender worden toegelaten
3) Sanity based policies •
Bekende aanvalspatronen filteren
IPTABLES Elke Linux server heeft standaard een firewall die IPtables noemt. APF maakt van deze firewall ook gebruik, APF is eigenlijk een tool die het schrijven van de ' IPtables-regels' gemakkelijk maakt en ook bekende patronen of bekende IP-adressen hier mee in verwerkt. Het is dus mogelijk om de regels van de firewall volledig zelf te schrijven. Dit heeft als voordeel dat je exact weet welk verkeer er binnen komt. Het schijven van deze regels is echter complex en kost veel tijd.
Advies VZW Den Brand
Team Tux
14
2.9. Raid RAID is een manier om het gebruik van schijven te optimaliseren. Sommige vormen van RAID zorgen voor extra veiligheid, andere voor extra snelheid. 1. RAID 0: striping •
De data wordt over 2 harde schijven verdeelt.
•
Minstens 2 harde schijven nodig
•
2 * 750GB = 1500 GB in totaal.
•
Voordeel: Snelheid
•
Nadeel: De data is niet veilig tegen crashes
2. RAID 1: mirror •
De data wordt gerepliceerd over 2 harde schijven
•
Minstens 2 harde schijven nodig
•
2 * 750GB = 750 GB in totaal
•
Voordeel: De data staat dubbel op de schijven, dit zorgt voor een dubbele garantie.
•
Nadeel: Duur, voor elke schijf die je gebruikt heb je een 2e schijf nodig
3. RAID 5: Striping with parity •
De data wordt over de verschillende schijven weggeschreven met pariteit.
•
Minstens 3 harde schijven nodig
•
4 * 750GB = 2,250 TB
•
Voordeel
•
◦
Goedkoop
◦
Snelheid
◦
Veilig
Nadeel ◦
Minstens 3 schijven nodig
Advies VZW Den Brand
Team Tux
15
Voor de VZW Den Brand raden wij de RAID 5 aan. Raid 5 zorgt zowel voor winst op gebied van snelheid als veiligheid. Doordat er een back-up & recovery oplossing voorzien wordt is raid 1 overbodig en duur. Eens dat een RAID-array opgezet is, is er geen onderhoud meer nodig. Als er toch een harde schijf kapot zou gaan, blijft dankzij de RAID 5 het systeem gewoon verder draaien zonder dat iemand er iets van merkt. Zo kan deze harde schijf vervangen worden. Als de kapotte schijf vervangen is zal MDADM automatisch beginnen met het ‘rebuilden’ van de array zodat er geen problemen zijn indien er een 2de harde schijf kapot gaat. Er zijn 2 verschillende manieren om RAID te implementeren. Via een RAID Controller of RAID Software.
Softwarematige RAID Wij raden het gebruik van MDADM aan boven het gebruik van een hardwarematige controller. MDADM is software op Linux die volledig gratis is en goed ondersteund wordt.
Hardwarematige RAID Een hardwarematige RAID-controller kost tussen de 200 en de 2000 euro. Het voordeel van een hardwarematige controller tegenover de softwarematige controller is de snelheid waarmee de array opgebouwd kan worden. Bij een softwarematige controller kan dit tot 48uur duren voor 4 TB aan schijven. Bij een hardwarematige controller kan dit in 12 uur gebeuren.
Prijzen van raid controllers http://www1.dealtime.com/storage-controllers/raid-6+raid-6+recommended-machinetype--mining--server/products http://www.compsource.com/searches/ezsearch_results.asp? cat1=10358&cat2=10061&cat3=5167&sort=1&keys_this_page=raid+6&attr=3312420_6 Meer informatie http://www.weethet.nl/dutch/hardware_raid.php
Advies VZW Den Brand
Team Tux
16
2.10. Het beheer van de server Webmin Webmin is een webinterface voor systeem administratie op Linux en Unix systemen. Verschillende services zoals Webserver, DNS, delen van bestanden(samba) kunnen er grafisch mee geconfigureerd worden. Ook is er steeds een duidelijk overzicht van de server. Webmin is de meest gebruikte grafische omgeving om Linux servers te beheren. Dankzij Webmin is Linux een waardige vervanger voor Windows, die even gebruikersvriendelijk is.
Openssh-server Als alternatief kan er enkel gewerkt worden met de openssh-server die eerder al besproken werd. (meer info: OpenSSH-server)
2.11. Statistieken van het netwerk en de server Cacti Cacti is een programma dat de statistieken van het netwerk bij houdt, alsook de statistieken van een server. Zo kan men een netwerkprobleem snel lokaliseren. Ook de server zelf kan in het oog gehouden worden. Zo kan er tijdig worden ingegrepen als er bijvoorbeeld te weinig schijfruimte is. Of als de server op termijn te licht blijkt te zijn. Men kan alle routers en switches met deze service in het oog houden. Zo is het altijd duidelijk waar het netwerkverkeer naartoe gaat en wie er bijvoorbeeld op het netwerk aan het downloaden is. Als er een netwerkprobleem is, kan er via deze statistieken ook gezien worden hoe groot de impact is en waar het probleem zich voordoet. De onderstaande schermafbeeldingen geven een indicatie van hoe Cacti er uit ziet.
Advies VZW Den Brand
Team Tux
17
Afbeelding 2: Cacti netwerkstatistieken
De bovenstaande schermafdruk komt van een switch die rapporteert hoeveel netwerkverkeer er momenteel is. Cacti houdt statistieken bij per 5 minuten en dit voor 1 jaar lang. Zo kan er snel worden ingegrepen als de capaciteit van het netwerk te klein blijkt te zijn. In de onderstaande schermafdruk ziet u de statistieken van een server. U kunt hier te allen tijde volgen of de server niet te zwaar belast wordt, wat de piekmomenten zijn van de server (om bijvoorbeeld te zien wanneer het rustig is voor back-ups te nemen). U kunt ook steeds de schijfruimte in het oog houden zodat de server nooit een tekort heeft.
Afbeelding 3: Cacti serverstatistieken
Advies VZW Den Brand
Team Tux
18
VNstat Als alternatief voor Cacti stellen wij VNstat voor. VNstat heeft als enige voordeel dat het minder belastend is voor de server zelf. De statistieken die VNstat laat zien zijn dan ook veel beperkter dan Cacti. Zo kan VNstat enkel de netwerkstatistieken van de server zelf laten zien.
Afbeelding 4: VNstat netwerkstatistieken
Afbeelding 5: VNstat netwerkstatistieken
Het is ook mogelijk om de beide monitoringtools te installeren naast elkaar. Dit lijkt in onze ogen de beste oplossing omdat je dan een dubbele controle hebt en een gemakkelijk overzicht behoud. Advies VZW Den Brand
Team Tux
19
2.12. Connectie tussen verschillende vestigingen VPN zorgt voor een nieuwe, veilige netwerkverbinding die gebruikt maakt van de bestaande netwerken. VPN maakt gebruik van een bestaand netwerk om tussen verschillende netwerken een nieuw netwerk te leggen. U kunt dit vergelijken met verschillende netwerken die onderling verbonden worden door een tunnel. Het verkeer dat door deze tunnel gaat is niet leesbaar is voor de buitenwereld omdat dit versleuteld word. Door gebruik te maken van VPN is het mogelijk om alle vestigingen van de VZW Den Brand onderling te verbinden. Zo kunnen de medewerkers van alle vestigingen altijd communiceren met de server. Bij het gebruik van VPN zijn er 2 mogelijkheden. Ofwel gebeurt dit op niveau van de router ofwel gebeurt die op het niveau van de computer. Softwarematig word dit gedaan door de computer uitgerust met speciale software om de VPN-connectie te leggen. Voor de VZW raden wij een combinatie aan van de 2 technieken. Voor de vestigingen waar er meerdere computers staan raden wij aan om te werken op het niveau van de router te regelen. Voor de vestigingen waar er maar 1 of 2 computers staan raden wij aan om dit via software te regelen.
VPN-verbindingen per vestiging Vestiging
VPN Keuze
Spoorwegstraat 27, Mol
Geen VPN nodig, omdat de VPN-server hier zelf staat
Brandstraat 101, Mol
Softwarematige VPN
Postelarenweg 90, Mol
Softwarematige VPN
Boeretangsedreef 30, Mol
Softwarematige VPN
Doornboomstraat 53, Mol
Softwarematige VPN
Hangarstraat 41, Mol
Softwarematige VPN
Bolwerkstraat 3, Herentals
Softwarematige VPN
Dagcentrum schoolstraat 44/1, Herentals
Softwarematige VPN
Schoolstraat 48, Herentals
Geen VPN
Lierseweg 114, Herentals
Softwarematige VPN
Schoolstraat 50, Herentals
Hardwarematige VPN
Veldstraat 32, Herentals
Softwarematige VPN
Dagcentrum St.Annastraat 48, Lier
Softwarematige VPN
Advies VZW Den Brand
Team Tux
20
VPN-software Zowel Debian als RedHat maken gebruik van OpenVPN als server software. OpenVPN is gratis te installeren op de server. OpenVPN beschikt ook over cliënt-software die gebruikt kan worden op de computers van VZW Den Brand. Er is geen ander alternatief dat gebruikt kan worden door de budgettaire beperkingen. Moesten deze er niet zijn zou het mogelijk zijn om 'leased lines' af te nemen bij grote providers. Zo zouden er vaste routes gelegd kunnen worden tussen de verschillende vestigingen.
Advies VZW Den Brand
Team Tux
21
3. Diensten van de server die niet weerhouden zijn 1. Gebruikers centraal beheren met openLDAP 2. Gebruikers centraal beheren met Active Directory 3. Kerberos
3.1. Gebruikers centraal beheren: OpenLDAP OpenLDAP (Lightweight Directory Access Protocol) is een service die te vergelijken valt met de Active Directory Services van Windows Server 2008. Door gebruik te maken van deze service is het mogelijk om aan centraal gebruikersbeheer te doen en alle computers en printers centraal te beheren. Wij raden het gebruik van dit protocol af omdat de bandbreedte (verbindingssnelheid) tussen de verschillende vestigingen van de VZW Den Brand te laag is. Hierdoor zou het opstarten van computers te traag gaan. Het opzetten van deze server duurt lang, het voordeel is te miniem. Ook is het onderhoud van deze service niet gemakkelijk en zouden de medewerkers van de VZW Den Brand bij uitbreidingen problemen krijgen.
3.2. Gebruikers centraal beheren: Active Directory Het gebruik van Active Directory is uitgesloten omdat we met Linux werken in plaats van Windows Server 2008. Ook is het niet mogelijk om gebruik te maken van centraal gebruikersbeheer omdat de bandbreedte tussen de verschillende vestigingen niet voldoende is. Hierdoor zou het inloggen teveel tijd vragen en ondervinden de gebruikers hinder.
3.3. Kerberos Kerberos is een authenticatieprotocol dat ervoor zorgt dat gebruikers van een netwerk zich kunnen aanmelden. De Kerberos functie betekent dat een Kerberos server aan een gebruiker die ingelogd is een ticket toekent. Dit ticket blijft gedurende de hele sessie geldig en wordt vertrouwd door andere servers die het protocol kennen. Als de gebruiker uitlogt, wordt de sessie afgebroken en is het ticket niet langer geldig. Ook het gebruik van Kerberos raden wij af. De realisatie is niet compatibel met de rest van het netwerk, ook het onderhoud is te complex. In de praktijk blijkt het protocol toch nog de nodige problemen te hebben.
Advies VZW Den Brand
Team Tux
22
Advies over de netwerkinfrastructuur 1. Inleiding In deze fase gaan wij de infrastructuur bespreken. Een van de belangrijkste zaken is de server, dit gaat namelijke de grootse veranderingen zijn binnen de VZW. In het vorige hoofdstuk heeft u kunnen lezen welke diensten de server aan de medewerkers van VZW Den Brand gaat bieden. Daarom is het belangrijk dat de aankoop van de server doordacht gebeurt met het nodige onderzoek. Zo moet er bijvoorbeeld rekening gehouden worden met de aankoopprijs van de machine, maar ook met de afschrijfperiode. Ook hebben wij nagedacht over hoe we de veiligheid van de data die op de server wordt opgeslagen kunnen garanderen. Zo hebben wij een 2de server of NAS samengesteld die enkel dienst doet als back-up machine. Zo kan er altijd bij een crash een restore worden uitgevoerd naar een nieuwe of indien mogelijk naar dezelfde machine. Voor het aanleggen van het netwerk zelf hebben wij enkele kabeltypes vergeleken en getest. Natuurlijk hangt het van verschillende factoren af met wat voor kabel men het beste werkt. Daarom hebben wij geen concreet voorstel maar enkel vergelijkingen. Zo kan u zelf bepalen welk volgens u de beste oplossing is. Daarnaast hebben wij ook een toekomstvisie voorgesteld voor de komende jaren. In de komende 10 jaar zullen er binnen de VZW Den Brand ook een aantal computers vervangen moeten worden. Om dit op te vangen hebben wij al enkele computers uitgezocht die eventueel gebruikt kunnen worden. Omdat gegevens centraal worden bijgehouden en diensten vanuit 1 centrale positie worden aangeboden, is dit centrale punt uiterst belangrijk. Dit centraal punt is de server. Van hieruit worden alle diensten gestuurd en gegevens aan de gebruikers aangeboden. Bijgevolg is de keuze van hardware en software uitermate belangrijk om het goed en snel functioneren van het systeem te garanderen. Hieronder volgt een overzicht van mogelijke hardware en software voor de server, samen met de impact die dit heeft op het budget en de snelheid.
Advies VZW Den Brand
Team Tux
23
2. Server Voor de VZW Den Brandt lijkt het ons evident om met een server te gaan werken. Wij hebben in ons advies onderzoek gedaan naar wat deze server allemaal voor diensten moet aanbieden aan de gebruiker. Nu wij deze diensten in kaart gebracht hebben gaan we over tot een voorstel wat de server betreft.
2.1. Serverspecificaties De server zal veel diensten aanbieden. Om te garanderen dat de server al deze diensten kan aanbieden, hebben wij besloten dat het belangrijk is om in een server te investeren die zeer snel en krachtig is en voor lange tijd (5 tot 8 jaar) kan functioneren. Ook hebben wij rekening gehouden met de opslagcapaciteit van de server die over de jaren heen kan toenemen.
2.2. Minimumvereisten •
RAID 6 (zie MDADM)
•
4 schijven
•
S-ATA in plaats van SAS om de kosten te drukken ◦
750 GB S-ata = € 102.12
◦
600 GB SAS = € 387.50
•
4 * 750 GB = 2,250 TB waarvan er dan 2,095TB bruikbaar is
•
Hot swappable Harde schijven ◦
Bij defect kunnen ze vervangen worden zonder de server af te sluiten
◦
Het is meteen duidelijk welke schijf er kapot is
•
12 tot 24 GB ECC RAM
•
2 CPU Cores
•
2 GB-ethernet kaarten
Als behuizing hebben we een Tower gekozen, een rack server heeft een rack nodig, dit is te duur en nodeloos om aan te kopen om één enkele server in te plaatsen.
Advies VZW Den Brand
Team Tux
24
2.3. Intel tegenover AMD Het belangrijkste onderdeel van de server is de processor. Een processor van Intel is over het algemeen stabieler. Ook is de CPU krachtiger en blijft hij tegelijk kouder. Hierdoor is er minder koeling nodig en dit zorgt op termijn voor minder energie verbruik. AMD heeft dan weer het voordeel dat het veel goedkoper is, een AMD is ongeveer 20% goedkoper in aankoop dan een Intel. Doordat de CPU van AMD altijd warmer is, is hij er op voorzien om warmere temperaturen aan te kunnen. Op de onderstaande links ziet u een aantal testen met CPU’s. Meer informatie http://www.cpubenchmark.net/ http://www.cpubenchmark.net/high_end_cpus.html http://nl.hardware.info/reviews/1706/23/test-amd-phenom-ii-x6-1090t-stroomverbruik-idle In de configuratie van de server raden wij het gebruik van Intel aan. Intel mag dan wel duurder zijn maar uit de benchmarks blijkt dat zowel stroomverbruik als stabiliteit beter zijn.
Advies VZW Den Brand
Team Tux
25
2.4. Offerte van een server De offerte die u hier ziet, is samengesteld op http://www.ahead-it.be, Wij wijzen er wel op, dat dit een momentopname is en dat prijzen kunnen verschillen na verloop van tijd.
Afbeelding 7: Servercase
Afbeelding 6: Server moederbord
Als server hebben wij gekozen voor een tower omdat een rack server niet haalbaar is. Zoals eerder gezegd is de aankoopprijs van een rack te duur voor een enkele server. Omdat de VZW op termijn niet van plan is uit te breiden, gaan wij er van uit dat er niet snel servers zullen bijkomen. De server die wij aanraden bestaat uit een barebone. Dit wilt zeggen dat de componenten gecontroleerd worden door het bedrijf dat de server samenstelt. Om zo een optimale server te configureren. Garantie/Service Hoogte Processor(s) Max. Geheugen #GB Max. Opslag #TB Type geheugen Type opslag Opslag Hot-Swap Max. # PCI -32/-X/e/UIO PCI-e 4x Vrij PCI-e 8x Vrij PCI-e 16x Vrij PCI-X Vrij PCI-32 Vrij Beheer Low Noise Green Power Floppy/DVD Redundante Voeding Netwerk Merk Poorten
Advies VZW Den Brand
3 Jaar 4 uurs EasyOnSite & Advanced Replacement (uitbreidbaar tot 5 jaar) Tower 2 x Intel Xeon Nehalem/Westmere Six Core 48 8 6 x DDR-3 1333Mhz ECC Registered 4 x SATA/SSD/SAS 2.5'' & 3.5'' Ja 6 2 2 0 0 2 Dedicated IPMI LAN met KVM-over-IP standaard inclusief Ja Ja NEE Niet mogelijk 2 x Intel Gbit LAN, standaard Supermicro PS2, COM, min. 2xUSB, 2xGbit LAN, VGA
Team Tux
26
Configuratie Barebone 1. 3 Jaar Ahead-IT Server Service met EasyRMA+, Advanced Replacement Service, 4 uurs EasyOnSite 9x5 service** & gratis levering 2. Supermicro X8DTL-iF Server Moederbord met KVM-over-IP en software Intel ICH10R SATA RAID 3. Supermicro SC733TQ-665B, hot-swap, low-noise 25db
1x€ 984.81
Kingston 4096MB DDR-3 1333Mhz Reg. ECC
3x€ 110.62
Western Digital 750GB, SATA II, 32MB, 7200rpm, raid edition
4 x €110.28
Intel Xeon E5502, Nehalem 1.86Ghz Dual Core, 4.8GT/s, 4MB, 32/64 bit, VT, 80W
2x€ 186.60
EasyRMA+ met Advanced Replacement Service & 4 uurs EasyOnSite 9x5, 3 jaar
Gratis
Zwarte server
Gratis
3 Meter netwerkkabel
Gratis
Normale stroomkabel 1.8M
Gratis
Kooimoeren, 10 stuks
Gratis
Totaal prijs excl. BTW
€1787.08
Totaal prijs incl. BTW
€2162.37
Stroomverbruik Ook naar het stroomverbruik van deze server hebben wij gekeken. Naar onze berekening verbruikt de server het volgende Idle load: 76.06W (=0.34A) (als de server zo goed als niets doet) Average load: 88.73W(=0.39A) (het gemiddelde verbruik van de server) Full load:106.48W (=0.47A) (als de server op volledige belasting werkt)
Advies VZW Den Brand
Team Tux
27
2.5. Back-up en recovery Omdat alle data en alle gegevens van de gebruikers op één server worden opgeslagen is er een groot risico op dataverlies (de stroom valt uit, de server crasht, dataverlies, …). Daarom is back-up en recovery een zeer belangrijk punt binnen VZW Den Brand en moet dit ook door een andere machine gebeuren. Wij adviseren dan ook om hiervoor een aparte fysieke machine te gebruiken. Die verder geen verantwoordelijkheden of diensten aanbied.
Back-up server LC Power PRO-910B Midi Tower case met stille 420W voeding
10 euro
AMD Athlon X2 Dual Core 250 3.0 Ghz processor
54 euro
Kingston 2 x 2GB DDR3 1333Mhz Ram geheugen
54 euro
ASRock N68-GE3 UCC Socket AM3 (Moederbord)
45 euro
Samsung SH-S223C 22x DVD-RW Dual layer SATA
16 euro
WD 2TB Caviar Green 64MB SATA2
90 euro
WD 2TB Caviar Green 64MB SATA2
90 euro
Totaal
359 euro
Wij adviseren ook om een vast back-up schema te volgen dat aan volgende voorwaarden moet voldoen. Minstens 1 keer per maand een full back-up nemen (back-up van alle gegevens) en elke week minstens 2 keer een incrementele back-up nemen (enkel de bestanden die verandert zijn t.o.v. de vorige full of incrementele back-up worden opgeslagen). Dit zal ervoor zorgen dat het risico op dataverlies daalt.
NAS Als alternatief voor een back-up server zou er gewerkt kunnen worden met een NAS. Een Network Attached Storage(NAS) is een perfect alternatief voor een volwaardige server. Een NAS is gewoon een opslagplaats voor data, dus deze heeft geen overbodige functionaliteiten die een volwaardige server wel zou hebben. Bijgevolg is een NAS sneller voor dit doel. Hieronder volgt een beschrijving van een standaard NAS die geschikt zou zijn voor bij VZW Den Brand te gebruiken:
Advies VZW Den Brand
Team Tux
28
Synology DS710+: 1. CPU Frequency: 1.67GHz 2. Floating Point 3. Memory: 1GB 4. Internal HDD1: 3.5" SATA(II) X2 or 2.5" SATA/SSD X2 5. Max Internal Capacity: 6TB (2x 3TB hard drives) 6. Hot Swappable HDD 7. External HDD Interface: USB 2.0 port X3, eSATA port X1 8. Size (HxWxD): 157mm X 103.5mm X 232mm 9. Weight: 1.69kg 10. LAN: Gigabit X1 11. Wireless Support 12. Fan: X1(80mmX80mm) 13. Wake on LAN/WAN 14. Power Recovery 15. AC Input Power Voltage: 100V to 240V 16. Power Frequency: 50Hz to 60Hz, Single Phase 17. Power Consumption3: 31W(Access); 17W(HDD Hibernation) 18. Operating Temperature: 5°C to 35°C (40°F to 95°F) 19. Storage Temperature: -10°C to 70°C (15°F to 155°F) Deze NAS heeft voldoende opslagplaats voor alle date(6 TB) en is bijzonder snel. De harde schijf is hot swappable, zodat er probleemloos een wissel van de harde schijven kan plaats vinden. Deze NAS kan in elke kamer gezet worden zolang de temperatuur niet te extreem hoog of laag is.
Schematische voorstelling Maandag Week1
Full Backup
Dinsdag
Woensdag
Vrijdag
Zaterdag
Incrementele back-up
Incrementele back-up
Week2
Incrementele back-up
Incrementele back-up
Week3
Incrementele back-up
Incrementele back-up
Week4
Incrementele back-up
Incrementele back-up
Zondag
Ons advies schematisch voorgesteld
Advies VZW Den Brand
Team Tux
29
3. Workstations Binnen de VZW in dit geval is het gemakkelijk dat alle computers van één leverancier komen. Binnen het huidige budget is het niet mogelijk om alle computers te vervangen. Wat wel mogelijk is om de computers die toch vervangen moeten worden te vervangen met computers van dezelfde leverancier. Vanaf nu wordt aangeraden om elke PC die aangekocht word van deze leverancier te laten komen. Zo kan er bij problemen met de hardware meteen iemand worden aangesproken om dit probleem op te lossen.
3.1. Minimumvereisten •
2 GB ram
•
Windows Seven Home of Enterprise
•
Ethernet verbinding >= 100mbit
•
250GB harde schijf
•
DVD-schrijver
•
Licentie voor Office 2010
•
4 USB-poorten
•
Memorycard reader
•
Monitor >= 17inch
De computers die de VZW nodig heeft moeten zeker een aantal jaar meegaan. Daarom is het beter om iets meer te investeren in de nieuwe workstations. Zo kunnen de computers 5 tot 8 jaar mee gaan zonder dat deze vervangen moeten worden.
Advies VZW Den Brand
Team Tux
30
3.2. Workstation configuraties Vostro Desktop 230 ST
Afbeelding 8: Computer
Afbeelding 9: Computer
Wij raden de Vostro Desktop 230 ST aan als workstation voor VZW Den Brand. De basisprijs van dit workstation (zonder een aantal opties zoals een monitor) is € 279.Deze workstations zijn ideaal voor de medewerkers van de VZW. De processor is voldoende krachtig en er is genoeg werkgeheugen aanwezig. 250 GB lijkt op het eerste zicht niet veel, maar doordat er met een centrale serveroplossing gewerkt wordt is 250 GB ruim voldoende. Er is DVD-lezer/schrijver en ze zijn uitgerust met een Nederlandse versie van 'Windows 7 Home Premium' en 'Microsoft Office Home and Business 2010'. Hierop geldt een basisgarantie van 1 jaar. De volgende configuratie van de Vostro Desktop 230 ST is ons concreet advies indien er workstations aangekocht worden. Deze configuratie heeft een prijs van € 661,51. Processor
Intel® Pentium® Dual Core Processor E6500 (2.93GHz, 1066MHz FSB, 2MB L2 Cache)
Werkgeheugen
2.048 MB 1.333 MHz DDR3 (2 x 1.024)
Harde schijf
250GB Serial ATA (7200RPM)
Optisch sation
Optical Drive : 16X DVD+/-RW Drive
Toetsenbord
Dell Standard USB-toetsenbord AZERTY
Muis
Dell Optical
Monitor
E1910H 19-inch breedbeeldscherm (zwart, Value, 1.366 x 768, TCO03) Europees
Besturingssysteem
Nederlands Legitieme Windows® 7 Home Premium
Microsoft Office
Microsoft® Office Home and Business 2010
Services En Ondersteuning
1 jaar basisgarantie
Prijs
€661,51
Link
Klik hier
Advies VZW Den Brand
Team Tux
31
Optiplex 780
Afbeelding 11: Computer
Afbeelding 10: Computer
Als alternatief workstation raden wij de OptiPlex 780-reeks aan. Deze heeft een sterkere processor en meer werkgeheugen. De basisprijs van deze reeks is €589. En is dus gevoelig duurder en dat is ook de reden waarom wij dit slechts als alternatief gekozen hebben. De volgende configuratie van de OptiPlex 780 is ons alternatief voor een workstation deze configuratie heeft een prijs van € 947,41. Processor
Intel® Core™2 Duo E7500(2.93GHz,1066MHz,3MB)
Werkgeheugen
4GB (4x1GB) 1333MHz DDR3
Harde schijf
3,5-inch 250GB Seriële ATA (7.200 rpm)
Optisch sation
16x DVD+/-RW-station
Toetsenbord
USB multimediatoetsenbord AZERTY
Muis
Dell Optical (Not Wireless)
Monitor
E1910H 19-inch breedbeeldscherm (zwart, Value, 1.366 x 768, TCO03) - Europees
Besturingssysteem
Nederlands Legitieme Windows® 7 Home
Microsoft Office
Microsoft® Office Home and Business 2010
Services En Support
3 jaar basisgarantie
Prijs
€ 947,41
Advies VZW Den Brand
Team Tux
32
4. Netwerk 4.1. Netwerkbekabeling Hieronder vind je een overzicht van het aanbod van soorten netwerkkabels. UTP STP FTP Elektromagnetische afscherming:
geen elektromagnetische afscherming
heeft een elektromagnetische afscherming per aderpaar
UTP-kabel omringd door een folie waardoor bescherming tegen elektromagnetische interferentie toeneemt
Afbeelding 12: UTP
Afbeelding 13: STP
Afbeelding 14: S-UTP
Afbeelding:
Ons advies voor kabels is om UTP-kabels te gebruiken omdat dit type het goedkoopste uitkomt. De UTP-kabel biedt echter geen bescherming tegen elektromagnetische interferentie maar dit is niet nodig binnen VZW Den Brand. Binnen de UTP-kabels zijn er nog verschillende categorieën. Hieronder volgt een overzicht van de belangrijkste UTPcategorieën. CAT5e
CAT6
CAT6a
Frequentie range
0-100 MHz
0-250 MHz
0-500MHz
Bandbreedte
1000Mbit/s
1000Mbit/s
10.000Mbit/s
Maximum lengte
Max 100m
Max 100m
Max 100m
Prijs per 100m
+- € 50
+- € 60
+- € 100
Wij raden aan om de CAT6 te gebruiken binnen VZW Den Brand. Een bandbreedte van 1 gigabit(1.000Mbit/s) is ruim voldoende voor de verbindingen binnen VZW Den Brand. De prijs van een CAT6-kabel is ook een stuk goedkoper dan een CAT6a kabel. Aanvullend bij deze kabels zouden wij aanraden om een pakketje aan te schaffen om deze kabels te bewerken en te testen. In onderstaand pakket zitten 25 connectoren, 1 tang en een kabeltester. Met deze middelen kun je de kabels een gepaste lengte geven.
Advies VZW Den Brand
Team Tux
33
Afbeelding 15: Voorbeeld van een netwerkkit
Advies VZW Den Brand
Team Tux
34
4.2. Switches en routers Al de vestigingen hebben internet, behalve de vestiging in Herentals in de schoolstraat nummer 48. Wij adviseren daarom om een router te gebruiken, maar als er al een router aanwezig is, dan zal deze ook volstaan en is er geen noodzaak om nieuwe apparatuur aan te kopen. Ook adviseren wij om in de hoofdvesting een switch te zetten. Dit is nodig om alle computers en randapparatuur op het netwerk aan te sluiten.
Advies over de router Zoals eerder gezegd volstaan de routers en switches die in de meeste vestigingen aanwezig zijn. Enkel voor de vestigingen waar er met VPN gewerkt wordt, of er een server staat is er nood aan nieuwe apparatuur.
Linksys Router Cable/DSL 4-Port Gigabit Security Router VPN Voor de vestigingen waar er gebruik gemaakt word van hardwarematige-VPN stellen wij de volgende router voor. Bekabelingstechnologie
UTP Cat 5
WLAN-verbinding
Nee
Doorvoersnelheid
800 Mbits
Switching protocol
Ethernet
Poorten
5x ethernet
VPN
Ja
Aantal VPN-tunnels
5
Prijs 125 euro Deze router heeft de mogelijkheid om 5 verschillende VPN-tunnels te openen. Dit wilt zeggen dat de router naar 5 verschillende VPN-servers tegelijk kan verbinden. Verder heeft hij ook een switch ingebouwd waarmee er 5 computers kunnen verbinden. Dit maakt deze router ideaal voor de vestiging te Schoolstraat 50, Herentals. http://forcom.be/?product=304805
Advies VZW Den Brand
Team Tux
35
Linksys VPN ROUTER 2* WAN + 8* LAN 10/100 + 50 VPNS Bekabelingstechnologie
UTP Cat 5
WLAN-verbinding
Nee
Doorvoersnelheid
450 Mbps
Switching protocol
Ethernet
Poorten
8-Poorts 10/100Mbps
VPN
Ja
Aantal VPN-tunnels
50
Prijs 299,00 euro http://www.routershop.nl/products/routers/bekabeld/klein-zakelijk-gebruik/linksys-vpnrouter-2-wan-8-lan-10-100-50-vpns-bo-mu.htm
Cisco ASA 5520 APPLIANCE 300 VPN 4GE + 1FE Als alternatief kan er ook nog gewerkt worden met Cisco Routers. Deze routers zijn van zeer goede kwaliteit maar duur in aankoop. Daarom is dit volgens ons geen optie. Bekabelingstechnologie
UTP Cat 5
WLAN-verbinding
Nee
Doorvoersnelheid
450 Mbps
Switching protocol
Ethernet
Poorten
4x gigabit, 1x LAN, 2x USB
VPN
Ja
Aantal VPN-tunnels
750
Prijs
4499,00 euro
http://www.routershop.nl/products/vpn-firewall/hardware/kantoor-100-gebruikers/ciscoasa-5520-appliance-300-vpn-4ge-1fe.htm
Advies VZW Den Brand
Team Tux
36
Advies over de switch Voor de hoofdvestiging van VZW Den Brand raden wij aan om een nieuwe switch te kopen. Aangezien deze vestiging het meeste netwerkverkeer te verwerken gaat krijgen is het van belang dat deze switch zwaar genoeg is en op termijn toch nog kan uitbreiden. Daarom stellen wij voor om een 24 poort switch aan te schaffen. Zo kan alle apparatuur van VZW Den Brand aangesloten worden en is er nog plaats voor een uitbreiding.
24-Port Gigabit Ethernet Rackmount Switch 24-Port Gigabit Ethernet Rackmount Switch
Afbeelding 16: Switch van INTELLINET
Snelheid
10/100/1000 Mbps Full/half duplex operation
Aantal poorten
24-port
Maximale verwerkingssnelheid
48 Gbps
Stroomverbruik
30 Watts (maximaal)
SNMP
YES
Prijs
€ 229.00
Deze switch komt prijs kwaliteit het beste uit. De switch beschikt over alle gangbare formaten van netwerkprotocollen en snelheden. Daarnaast heeft hij een maximale verwerkingssnelheid van 48Gbps dewelke zeer hoog is. Ook de verouderde computers worden met deze switch niet vergeten omdat hij ook de verouderde protocollen blijft ondersteunen. De switch heeft een verbruik van 30 Watt. Dit is opmerkelijk laag voor een switch van dit formaat. De 30 watt wordt enkel bereikt als de switch op maximale capaciteit werkt. Dit gaat volgens ons weinig tot nooit gebeuren bij VZW Den Brand. Dit maakt dat het stroomverbruik lager zal liggen. SNMP is de standaard die gebruikt word voor het maken van statistieken door bijvoorbeeld Cacti
Advies VZW Den Brand
Team Tux
37
D-Link Web Smart DGS-1224T D-Link Web Smart DGS-1224T
Afbeelding 17: D-Link Web Smart DGS-1224T
Snelheid
10/100/1000 Mbps Full/half duplex operation
Aantal poorten
24-port
Maximale verwerkingssnelheid
48 Gbps
Stroomverbruik
31,2 Watts (maximaal)
SNMP*
Yes
Prijs
€ 299.00
De specificaties van beide modellen zijn zo goed als het zelfde op enkele details na. Zo ligt de CPU-snelheid van de machine hoger en beschikt hij over meer RAM. Dit wilt zeggen dat de switch meer Computers in zijn RAM kan onthouden. Aangezien VZW Den Brand met een beperkt aantal computers werkt lijkt het ons niet nodig om voor deze upgrade te kiezen. SNMP is de standaard die gebruikt word voor het maken van statistieken door bijvoorbeeld Cacti
Advies VZW Den Brand
Team Tux
38
Cisco switch Cisco Switch
Afbeelding 18: Switch van CISCO
Snelheid
10/100 Mbps Full/half duplex operation
Aantal poorten
24-port
Maximale verwerkingssnelheid
24 * 100 Mbps
Stroomverbruik
Onbekend
SNMP*
Yes
Prijs
€ 929.00
Verder zijn er nog switches van Cisco, dit is een zeer gekende fabrikant en is gekend voor zijn kwaliteit, dit is echter ook wel te merken aan het prijskaartje. Voor een switch van Cisco met dezelfde ondersteuning als de vorige 2 betaal je ongeveer het dubbele.
Advies VZW Den Brand
Team Tux
39
HP ProCurve Switch 2520-24-PoE HP ProCurve Switch 2520-24-PoE
Afbeelding 19: Switch van HP
Snelheid
10/100 Mbps Full/half duplex operation
Aantal poorten
24-port
Maximale verwerkingssnelheid
Onbekend
Stroomverbruik
Onbekend
SNMP*
Yes
Prijs
€ 929.00
Als een bedrijf voor zekerheid wilt kiezen kan het best kiezen voor een duurder merk waarbij er ook de nodige ondersteuning geleverd wordt. Deze switch van HP is eigenlijk in alle opzichte slechter wat prestaties betreft. Het enige voordeel dat de switch heeft is dat hij veel beter te configureren valt en te beveiligen. Omdat VZW Den Brand echt met een beperkt aantal computers zit lijkt ons een investering voor deze switch niet nuttig.
Advies over router & switch per vestiging Vestiging
Aanwezige hardware
Advies
Spoorwegstraat 27, Mol
12 computers, 2 poorten voor server, 1 poort voor back-up server, 1 netwerkprinter. Totaal is 16 poorten.
24 poort switch, router
Schoolstraat 50, Herentals
3 computers, netwerkprinter Router met VPN
Alle andere vestigingen
Advies VZW Den Brand
De hardware die aanwezig is volstaat om een VPNconnectie op te zetten.
Team Tux
40
4.3. Schematische voorstelling van het netwerk
Afbeelding 20: Netwerktopologie
Advies VZW Den Brand
Team Tux
41
Advies over de internetabonnementen 1. Inleiding Ons advies voor de internetpakketten binnen VZW De Brand is dat er per vestiging een internetpakket op maat gekozen wordt. Een zwaarder pakket voor de vestiging in de Spoorwegstraat in Mol, omdat hier de meeste computers aanwezig zijn en omdat hier ook een vast IP-adres nodig is voor de server. Deze vestiging zal ook het intern verkeer tussen vestigingen regelen. Met andere woorden, als gebruikers van een andere vestiging iets opslaan op de server, zorgt dit voor extra verkeer. Lichtere pakketten voor de andere vestigingen. Omdat hier minder computers aanwezig en er dus ook minder internetverkeer zal zijn.
2. Verschillende pakketten Voor het internet in de grootste vestiging (Spoorwegstraat Mol) raden wij aan om het Business FiberNet L pakket van Telenet te behouden. Dit is de ideale oplossing om alle computers en laptops van internet te voorzien. Het heeft ook nog enkele andere voordelen zoals een vast IP-adres (nodig voor de server), gratis webruimte, een aantal gratis mailboxen.
Advies VZW Den Brand
Team Tux
42
2.1. Business FiberNet L (Telenet) Downloadsnelheid
50 Mbps
Uploadsnelheid
2,5 Mbps
Internetvolume
1 TB
Aantal computers online
10
IP-adres
1 vast IP-adres
Gratis webruimte voor eigen website
1 GB
Inbegrepen opties
• • • • • • • • •
8 Mailboxen (5GB per mailbox) Anti-virus Anti-spam Web mail Auto-reply Telenet Internet Security (1-8PC's) Hotspots uwbedrijf.telenet.be .be 1 domein gratis
Eenmalige activatiekost
Tijdelijk gratis activatie
Prijs
€ 70/maand
Link
Klik hier
Als alternatief internetpakket voor de hoofdvestiging in Mol raden wij Bizz Internet Pro van Belgacom aan. Dit is een gelijkaardig pakket met iets minder downloadsnelheid maar met een gratis router die wordt beheerd door Belgacom en een onbeperkt internetvolume. De prijs van dit pakket is duurder dan het Business FiberNet L namelijk € 86 per maand.
Advies VZW Den Brand
Team Tux
43
2.2. Bizz Internet Pro (Belgacom) Downloadsnelheid
Tot 30 Mbps
Uploadsnelheid
Tot 5 Mbps
Internetvolume
Onbeperkt
Aantal computers online
10
IP-adres
Vast IP-adres
Gratis webruimte voor eigen website
50 MB met een maximum van 500 MB verkeer per maand
Inbegrepen opties
• • • • •
Installatie
• •
Router Firewall Belgacom PC Security Belgacom Internet Multi & Security Belgacom Genius door een technicus: vanaf € 81,82 do-it-yourself (u doet de installatie zelf): € 15,70
Garantie
Herstel van uw internettoegang in maximaal 8 werkuren
Helpdesk
Prioriteit bij het contacteren van de exclusieve technische helpdesk
Prijs
€ 86,70 (excl. BTW) per maand
Meer info
Klik hier
Als internetpakket voor de kleinere vestigingen raden wij ExpressNet van Telenet aan. Dit pakket is ideaal om de computers en laptops van de kleinere vestigingen voorzien. 80 GB internetvolume moet ruim voldoende zijn. Het is steeds mogelijk om de pakketten te upgraden indien deze toch te klein blijken.
Advies VZW Den Brand
Team Tux
44
2.3. ExpressNet (Telenet) Downloadsnelheid
30 Mbps
Downloadsnelheid
1,25 Mbps
Internetvolume
80 GB
IP-adres
Dynamisch
Gratis webruimte voor eigen website
50 MB
Inbegrepen opties
• • • •
Prijs
€ 42,91/maand
Meer informatie
Klik hier
E-mail Anti-virus Anti-spam Auto-reply
Als alternatief internetpakket voor de kleinere vestigingen raden wij Internet Favorite van Belgacom aan. Dit pakket is gelijkaardig aan het ExpressNet pakket van Telenet. Het heeft langzamere downloadsnelheid maar heeft 20 GB meer internetvolume en er is een draadloze modem gratis inbegrepen. Nadeel is dat er een activatiekost is van € 50.
2.4. Internet Favorite (Belgacom) Downloadsnelheid
25 Mbps
Downloadsnelheid
3,5 Mbps
Internetvolume
100 GB
IP-adres
Dynamisch
Gratis webruimte voor eigen website
• •
Draadloze modem 4 Mailboxen (1 GB per mailbox)
Inbegrepen opties
• •
€ 50 (zelf installeren) Vanaf € 99 + € 50 (door een technicus)
Prijs
€ 42,91/maand
Meer informatie
Klik hier
Advies VZW Den Brand
Team Tux
45
Advies over Gebruikersbeheer 1. Inleiding Voor het gebruikersbeheer kiezen wij er voor de gebruikers lokaal op de computer te beheren, in plaats van het gebruikersbeheer door een server te laten sturen. Hiervoor zijn meerdere redenen dewelke onderstaand vermeld worden. Als het gebruikersbeheer via een server zou gestuurd worden, zorgt dit elke keer als iemand probeert aan te melden voor een bepaalde hoeveelheid netwerkverkeer. Het netwerkverkeer op zich is het probleem niet maar wel de snelheid waarmee dit netwerkverkeer verstuurd word. Doordat we gebruik maken van een openbaar netwerk gaat de snelheid drastisch naar beneden, daardoor is het niet mogelijk om elke keer als de gebruiker zich wilt inloggen deze gebruiker te verifiëren bij een server. Als alternatief zou er op elke vestiging een server gezet kunnen worden. Deze oplossing is financieel niet haalbaar. Ook is deze niet nuttig voor de vestigingen waar er maar 1 of 2 computers staan. Wij hebben gekozen om de server te installeren en configureren met Linux, dit brengt extra problemen mee voor centraal gebruikersbeheer. Voor deze service is er een zogenoemde Active Directory server nodig. Zoals eerder gezegd is de implementatie van OpenLDAP niet haalbaar en kan er van de Linux server dus ook geen Active Directory Server gemaakt worden. Gezien de omvang van het netwerk, welke niet groot is, kiezen wij dus resoluut voor lokaal gebruikersbeheer. De voordelen van dit centraal op een server te doen, wegen niet voldoende op tegen de nadelen in een netwerk bij deze omvang. Indien de omvang van het netwerk dramatisch zou stijgen, dan zou dit eventueel wel een goede oplossing kunnen zijn. Maar er zou dan geïnvesteerd kunnen worden om elke vestiging van een eigen server te voorzien.
2. Gebruikers Naar aanleiding van onze gesprekken met de opdrachtgever, lijkt het ons het meest logische om volgende gebruikersprofielen aan te maken: 1. Boekhouding 2. Personeelsdienst 3. Sociale dienst 4. Opvoedend personeel 5. Directie 6. IT Elke gebruikersprofiel heeft toegang tot de centrale server en kan hier programma’s en bestanden van ophalen en uitvoeren. Het punt dat alle gebruikersprofielen gemeenschappelijk hebben, is dat ze elk een persoonlijke map op de server hebben. In deze map heeft het gebruikersprofiel lees, schrijf en uitvoer rechten. Aan bepaalde gebruikersprofielen worden speciale rechten toegewezen.
Advies VZW Den Brand
Team Tux
46
Wij hebben deze gebruikersrechten op volgende manier toegewezen:
2.1. Boekhouding Krijgt toegang op de persoonlijke map “Boekhouding” en zal toegang krijgen tot applicaties die essentieel zijn voor hun goed functioneren in de organisatie.
2.2. Personeelsdienst Krijgt toegang op de persoonlijke map “Personeelsdienst” en zal toegang krijgen tot alle applicaties en data die verband houden met het personeel.
2.3. Sociale dienst Krijgt toegang op de persoonlijke map “Sociale dienst” en zal toegang krijgen tot alle applicaties en data die verband houden met de patiënten.
2.4. Opvoedend personeel Krijgt toegang op de persoonlijke map “Sociale dienst” en zal toegang krijgen tot alle applicaties en data die verband houden met de patiënten.
2.5. Directie Heeft toegang tot alle mappen met data op de server, dit om een eventueel controlerende functie uit te oefenen.
2.6. Informatica Heeft toegang tot alle mappen op de server. De IT heeft lees, schrijf en uitvoer rechten hierop. Dit is nodig zodat er bij problemen kan ingegrepen worden door de IT op een vlotte en efficiënte manier. Deze account zal ook toegang hebben tot bepaalde programma's om de staat van het netwerk te onderzoeken en de staat van de server te bekijken. Om dit te verwezenlijken, zullen alle accounts lokaal gemaakt worden als “standaard accounts” in plaats van als “administrator accounts”. Op deze manier wordt voorkomen dat er programma's worden geïnstalleerd op de machine door de gebruiker. De IT zal natuurlijk wel een account van het type “administrator account” hebben, eventueel de directie ook. Het toewijzen van de juiste map per gebruiker account wordt op basis van de aangemelde account gedaan, deze aangemelde account wordt gebruikt om op de server de identiteit te controleren en zodoende de juiste map op de server in te stellen en de juiste programma's te laden.
Advies VZW Den Brand
Team Tux
47
Advies over de te gebruiken software 1. Inleiding De workstations hebben uiteraard nog software nodig. Deze software houd zowel programma’s in die instaan voor de veiligheid van de verbinding met de server, als programma’s die instaan voor het verwerken van teksten, spreadsheets en presentaties. In het eerste deel vind u meer info over wat wij aanraden voor de veiligheid van de verbindingen. We vergelijken hier de VPN-software die aanwezig is op de Windowsmachines met een programma genaamd OpenVPN. In het deel er na vind u meer info i.v.m. de verschillende office pakketten en wat hier telkens de voor- en nadelen van zijn.
2. Computers met softwarematige VPN De computers die gebruik maken van een softwarematige VPN-connectie moeten uitgerust worden met extra software om een verbinding tussen de cliënt (computer) en de VPN -server te maken. Het verkeer dat vanaf dan verstuurd wordt over deze verbinding is versleuteld en kan niet meer worden uitgelezen door externe gebruikers.
2.1. VPN-cliënt software op Windows XP In Windows XP kunt u gemakkelijk cliënt VPN-software installeren, dit doet u door het configuratiescherm te openen en daar de wizard “Nieuwe connectie wizard” te starten. Als u daar de optie “Verbind met het netwerk op mijn werkplaats” selecteert, krijgt u een volgend scherm te zien waarin u kan kiezen uit 2 opties. De 2de optie is “Virtuele Private Connectie” en staat dus voor VPN. Na optie 2 gekozen te hebben moet u een naam ingeven voor de nieuwe connectie. In het volgende veld geeft u aan dat u niet moet inbellen voor verbinding met het internet te maken. In het volgende scherm geeft u het internet adres (IP-adres) in van de centrale server. Vervolgens klikt u op volgende en kunt u kiezen of er icoontjes op het bureaublad geplaatst moeten worden.
2.2. VPN-cliënt software op Windows Vista In Windows Vista verloopt de procedure een klein beetje anders. Hier klikt u met de rechtermuisknop op “Netwerk” in het startmenu en selecteert u de optie “Eigenschappen”. U komt nu terecht in het “netwerk en delen centrum”. Hier kiest u aan de linkerkant voor “Zet een nieuwe verbinding op”. In het scherm dat u te zien krijgt selecteert u “Verbind met mijn werkplaats”. In het volgende scherm selecteert u vervolgens de optie “Gebruik mijn internet verbinding (VPN)”. Vervolgens geeft u in het volgende scherm het internet adres (IP-adres) in van de server waarmee u wilt verbinden en een naam die u aan de verbinding wilt geven. Hierna krijgt u nog een extra scherm, dat u vraagt om een gebruikersnaam en paswoord voor de VPN server. Nadat u dit hebt ingevuld verschijnt de nieuwe VPN-connectie in uw netwerkcentrum en kunt u er gebruik van maken.
Advies VZW Den Brand
Team Tux
48
2.3. VPN-cliënt software op Windows 7 In Windows 7 verloopt de installatie van een VPN-verbinding als volgt. U opent het netwerkcentrum door ofwel in het startmenu “netwerk” in te typen en dan te klikken op “netwerk & delen centrum”, of u klikt met de rechtermuisknop op uw netwerkverbinding en kiest daar voor de optie “netwerk & delen centrum”. In dit scherm kiest u voor de optie “Stel een nieuwe verbinding of netwerk in”. In het volgende scherm kiest u voor “verbinden met een werkplaats”. Hierna kiest u voor het de optie “Gebruik mijn internet verbinding(VPN)”. In het daaropvolgend scherm moet u het internet adres (IP-adres) van de VPN-server intypen en kunt u een naam geven aan de VPN-verbinding die u nu aan het instellen bent. Vervolgens komt u in het laatste scherm van de wizard, waar er wordt gevraagd om een gebruikersnaam en paswoord voor de server op te geven.
2.4. OpenVPN cliënt voor Windows De OpenVPN cliënt is een goed en gemakkelijk bruikbaar alternatief voor de ingebouwde VPN-functionaliteit van Windows. Het eerste voordeel is dat de installatie procedure hetzelfde is op alle Windows platformen( XP, Vista, 7). Het grootste voordeel is dat de server VPN-software ook OpenVPN is. Dus de OpenVPN cliënt is zeker compatibel met de server. Als u op onderstaande link klikt, kunt u de OpenVPN cliënt downloaden en installeren. http://openvpn.net/release/openvpn-2.1.3-install.exe Als u de software heeft gedownload, dubbelklikt u op het bestand om het uit te voeren. De installatieprocedure wordt nu gestart. In het eerste scherm dat u ziet klikt u gewoon op Next. In het volgende scherm krijgt u de gebruikersovereenkomst te zien, u kunt deze doorlezen en vervolgens klikt u op “I accept the terms and licentie agreement” en klikt u op Next. In het daaropvolgend scherm kunt u een locatie kiezen om het programma te installeren, het is aangeraden om hier niets te wijzigen, de standaard locatie is in orde. Het programma is nu klaar om te installeren, u klikt op “Install” en dan wordt de applicatie geïnstalleerd. tijdens deze installatie, zal Windows u uit veiligheidsvoorzorg een scherm tonen met de keuze om een nieuwe adapter te installeren. Dit maakt deel uit van de installatie procedure, dus u klikt gewoon op install nadat u het vinkje “Always trust software from OpenVPN” hebt aangevinkt. De OpenVPN cliënt is nu geïnstalleerd op uw systeem en klaar voor gebruik.
Advies VZW Den Brand
Team Tux
49
3. Office pakketten Onze voorkeur gaat uit naar Microsoft Office 2010. Dit programma wordt vrijwel overal gebruikt en de bestandsformaten worden door zowat elk office programma ondersteunt en praktisch iedereen is gewend om met Microsoft office te werken. Op de website van Microsoft zelf staat ook niets meer over Office 2007. Er zijn echter wel alternatieven
Afbeelding 21: Office 2010
3.1. Prijzen In de wereld van Microsoft zijn er verschillende manieren om Office aan te kopen. Om tot een concreet voorstel te komen hierover is het van belang met een Microsoft partner te onderhandelen. Wij hebben de informatie opgevraagd bij zo'n partner maar helaas niet tijdig een antwoord gekregen. Toch hebben wij een schatting gemaakt van de mogelijke kostprijs. Normaal gezien kost een gewone office Home & Business 379.01 euro per computer, de Professional komt op 699 euro per computer. Er bestaat wel de mogelijkheid om aan volume licensing te doen. Dit wilt zeggen dat er ineens een groot aantal licenties worden afgenomen. Volgens de simulator die wij gebruikte http://www.microsoft.com/licensing/default.aspx komen we dan tot het volgende resultaat 20 computers met office 2010 zou op 7980 euro komen.
Afbeelding 22: Simulatie aankoopprijs
Advies VZW Den Brand
Team Tux
50
3.2. Open office Open office is volledig gratis, dit is het grootste voordeel dat dit product heeft tegenover office 2007. Het nadeel is dat dit programma geschreven is naar de ISO-standaarden. Dit wilt zeggen dat het niet altijd compatibel is met het formaat dat Microsoft Office 2010 gebruikt. Daarom raden wij het gebruik van Open Office af. Medewerkers zouden anders problemen kunnen krijgen bij het openen van documenten van andere Afbeelding 23: Openoffice logo bedrijven of personen.
3.3. Google Docs & Spreadsheets Google Docs is gratis en kan overal gebruikt worden. Gebruikers moeten dus niet meer aan hun eigen computers zitten om aan een document te kunnen werken. Ook kunnen bestanden gemakkelijk met elkaar gedeeld worden zodat verschillende gebruikers tegelijk aan een document kunnen werken. Een nadeel van Google Docs is dat het wel noodzakelijk is dat je over een internet connectie beschikt. Zonder internet connectie kan er niet gewerkt worden. Een 2de nadeel is dat alle documenten online staan. Dit kan veiligheidsrisico's met zich mee brengen. Bijvoorbeeld als er een account van een medewerker gekraakt wordt.
Advies VZW Den Brand
Team Tux
Afbeelding 24: Google Docs logo
51
3.4. Corel WordPerfect office Het 2de beste alternatief voor de office-suite van Microsoft is Corel Word Perfect Office. Deze versie wordt in de bedrijfswereld veel gebruikt. Toch blijkt ook hier dat niet alle standaarden gerespecteerd worden en dit voor problemen kan zorgen.
Afbeelding 25: Corel WordPerfect Logo
3.5. Staroffice
Staroffice is geen alternatief omdat het niet geïnstalleerd kan worden op computers die draaien op Windows Vista of Windows Seven. Hierdoor zou de VZW Den Brand alle computers terug naar Windows XP moeten omzetten wat dan weer beveiligingsrisico's met zich mee brengt.
Afbeelding 26: staroffice Logo
Advies VZW Den Brand
Team Tux
52
Advies over de beveiliging van het netwerkverkeer 1. Inleiding De beveiliging van het netwerkverkeer kan op een aantal niveaus gebeuren. De beveiliging van het netwerk is het belangrijkste dat er is. Als er in de beveiliging van het netwerk een fout zit kunnen gebruikers bijvoorbeeld bestanden openen die niet voor hun bestemd zijn of kunnen externe gebruikers misbruik maken van de interne computers. Daarom raden wij aan om het netwerk op verschillende niveaus te beveiligen. Zo wordt het een hacker (persoon die op een onwettige manier toegang verkrijgt tot gegevens) veel moeilijker gemaakt.
2. Router Het is mogelijk om per router een aangepaste firewall in te stellen. Dit heeft als voordeel dat er per vestiging verschillende regels opgelegd kunnen worden. Het nadeel is dat er geen gebruik gemaakt kan worden van centraal beheer van de beveiliging. Telkens als er een aanpassing aan de veiligheidsregels moet gebeuren, zal men ook ter plaatse moeten gaan.
3. Proxy servers De gemakkelijkste manier om de veiligheid te garanderen is een proxyserver te installeren. Een proxyserver gaat alle netwerkverkeer controleren en een bepaald aantal punten geven. U kunt zelf de proxyserver beheren en bepalen vanaf wanneer bepaalde internetcontent geweigerd moet worden. Ook kunt u bepaalde bestanden of extensies verbieden van te downloaden. Zo kunt u bijvoorbeeld zeggen dat de gebruikers geen exe mogen downloaden of bepaalde websites zoals facebook.com blokkeren. Een proxyserver heeft als nadeel dat het internet aan snelheid verliest omdat er een extra connectie tussen zit. Maar doordat de hoofdvestiging een zwaar abonnement heeft is dit amper merkbaar voor de gebruikers.
Advies VZW Den Brand
Team Tux
53
3.1. Dansguardian Dansguardian is een proxyserver die de veiligheid op het netwerk verhoogt. Dit doet de server door alle verkeer dat passeert te controleren. DansGuardian is een opensource project (dit wilt zeggen dat dit door vrijwilligers gemaakt is en dat iedereen altijd het programma mag en kan aanpassen). De software is origineel ontworpen om gebruikers beter te beschermen op het internet. Door te controleren wat het internetverkeer juist was. Op deze manier kunnen virussen gemakkelijk buitengehouden worden. DansGuardian is de meest gebruikte (gratis) proxyserver in de wereld. DansGuardian heeft 3 hoofdfuncties. 1. Virus filtering Door gebruik te maken van ClamAV kan DansGuardian op voorhand al controleren welk internetverkeer er virussen bevat. Als dit het geval blijkt te zijn kan DansGuardian dan weigeren om het bestand te downloaden 2. Gebruikersstatistieken DansGuardian houdt bij welke gebruiker welke webpagina heeft opgevraagd.
Afbeelding 27: Dansguardian
Omdat DansGuardian gratis is lijkt dit voor ons de ideale oplossing om het internetverkeer bij VZW Den Brand te controleren en te beperken wat privé gebruik betreft.
Advies VZW Den Brand
Team Tux
54
Afbeelding 28: Dansguardian log
Advies VZW Den Brand
Team Tux
55
4.
Fortiguard
Fortiguard is een een server die alle netwerkverkeer gaat controleren. Alle computers die gebruik willen maken van het internet moeten via deze server passeren. Hierdoor kan de server controleren of er geen virussen gedownload worden. Ook kan met deze server het surfgedrag van de werknemers in het oog gehouden worden.
Afbeelding 29: Fortiguard voorbeeld
Daarnaast heeft Fortiguard ook nog enkele andere functionaliteiten 1. Anti-spam 2. Anti-virus 3. Application control (controleren van de applicaties die de medewerkers gebruiken) 4. Database security 5. Web filtering Fortiguard wordt ook continu bijgewerkt vanuit het bedrijf zelf. Zodat de firewall ten allen tijde de nieuwste virussen kan onderscheppen. Het grootste nadeel van Fortiguard is de aankoopprijs. Dit is vaak boven de 1000euro + een onderhoudscontract met Fortiguard.
Advies VZW Den Brand
Team Tux
56
Afbeelding 30: Fortiguard
Advies VZW Den Brand
Team Tux
57
5. Beveiliging per computer Het is ten zeerste aangeraden om een antivirus pakket te installeren op alle computers. Een virus kan immers een heleboel problemen veroorzaken. Hieronder een overzicht van 3 antivirus pakketten.
5.1. Norton Het antivirus pakket Norton wordt ontwikkeld door het bedrijf Symantec. Dit software pakket is beschikbaar in verschillende versies: Versie
Norton Antivirus
Norton Internet Security
Norton 360
Kostprijs(licentie voor 45,99 euro 3 computers)
74,99 euro
89,99 euro
Belangrijkste technologieën
Antivirus, antispyware,firewall, parental control
Antivirus, Antispyware
Antivirus, antispyware,firewall, parental control,opstartbeheer , downloadbeveiliging Norton 360 bevat duidelijk meer functionaliteit als het standaard Antivirus pakket. Toch raden wij het pakket Norton Antivirus aan. De antivirus & antispyware beveiliging is voldoende, vermits de routers en de server al dienst doen als firewall. Downloadbeveiliging is niet direct een prioriteit, een sensibilisering van de eindgebruiker is hier veel effectiever voor.
5.2. McAfee Het antivirus pakket McAfee wordt ontwikkeld door het bedrijf met dezelfde naam, McAfee. Het pakket is in 3 versies beschikbaar: Versie
Antivirus plus
Internet security
Total protection
Kostprijs(licentie voor 39,96 euro 1 computer behalve Total protection 3 computers)
29,97 euro
39,98 euro
Belangrijkste technologieën
Antivirus, antispyware,firewall, parental control,spamfilter
Antivirus, antispyware,firewall, parental control,spamfilter,file bescherming Antivirus plus is duidelijk het meest beperkte pakket uit de reeks, hoewel het eigenlijk alle functionaliteiten bevat die nodig zijn voor het beveiligen van de computers. Maar wij adviseren toch om te kiezen voor Total Protection, omdat dit goedkoper uitkomt. Dit pakket kan namelijk op 3 computers geactiveerd worden en biedt tevens een meerwaarde met zijn spamfilter en bestandsbescherming.
Advies VZW Den Brand
Antivirus, Antispyware,firewall
Team Tux
58
5.3. Avast Free Het antivirus pakket Avast Free wordt ontwikkeld door het softwarebedrijf Avast. Zoals de naam laat vermoeden is dit een gratis pakket. Mits de aankoop van licenties kan hier ook gekozen worden voor een betalende versie die gelijk staat aan alle functionaliteiten vergelijkbaar met Norton 360 en McAfee total Protection. Ons advies is echter om te kiezen voor de gratis editie. Dit pakket heeft een antivirus en antispyware scanner en is ruim voldoende om de computers te beschermen. Laat u niet misleiden door het feit dat het pakket gratis is, het presteert op gebied van beveiliging even goed als commercieel vergelijkbare pakketten in tests. Ons algemeen advies over de beveiliging van de computers zelf, is om te kiezen voor het pakket Avast Free. Het bevat de functionaliteiten die vereist zijn (antivirus & antispyware) en is bovendien gratis. Verschillende studies, die online gepubliceerd zijn, wijzen uit dat dit gratis software pakket niet moet onderdoen op gebied van veiligheid voor zijn commerciële grote broertjes. Het enige verschil is dat men geen ondersteuning van het bedrijf zelf uit heeft. Men hoeft niet te kiezen voor een uitgebreider pakket met een firewall en spam filter in. Deze functionaliteiten zijn allemaal voorzien door de hardwarematige firewall op de routers te gebruiken.
5.4. Vergelijking van de verschillende anti-viruspakketten http://www.security.nl/artikel/35288/1/Gratis_virusscanner_even_goed_als_commercieel_ pakket.html
Advies VZW Den Brand
Team Tux
59
Advies over opleidingen 1. Inleiding In ons advies hebben we 2 grote hoofdthema's gehad, we hebben de aanleg van het netwerk zelf en de Linux server. Het is belangrijk dat vanaf dat het netwerk volledig operationeel is er toch iemand met kennis van het netwerk is voor het onderhoud. Daarom raden wij aan dat er toch minstens 1 iemand een opleiding volgt over het beheren van een netwerk.
2. Linux opleidingen Linux is een omgeving die gebruiksvriendelijk is maar toch wat opzoekwerk vereist. Voor iemand die nooit met Linux gewerkt heeft kan dit in het begin toch verwarrend zijn. Daarom raden wij deze persoon aan om bijvoorbeeld een boek over Linux te lezen en/of zelf Linux te installeren thuis. We raden het af om een cursus te volgen omdat deze vaak te duur zijn en meer dan de vereiste basis geven. Wij raden wel enkele boeken aan: Titel: “How Linux works: what every super user should know” Auteur: Brian Ward ISBN-10: 1593270356 ISBN-13: 978-1593270353 http://www.amazon.com/How-Linux-Works-SuperuserShould/dp/1593270356 Titel: “Linux Administration: A Beginner's Guide, Fifth Edition” Auteur: Wale Soyinka ISBN-10: 0071545883 ISBN-13: 978-0071545884 http://www.amazon.com/Linux-Administration-Beginners-GuideFifth/dp/0071545883/ref=pd_sim_b_4 Titel: “Linux For Dummies, 9th Edition Auteur: Richard Blum ISBN-10: 0470467010 ISBN-13: 978-0470467015 http://www.amazon.com/Linux-Dummies-9th-RichardBlum/dp/0470467010/ref=sr_1_10? s=books&ie=UTF8&qid=1291129325&sr=1-10
Advies VZW Den Brand
Team Tux
60
3. Netwerkopleidingen Het is belangrijk te verstaan hoe het netwerk werkt. De basis van netwerken is vrij eenvoudig aan te leren en toch belangrijk om het netwerk te onderhouden. Daarom raden wij enkel een paar boeken aan waaruit je de basis snel & gemakkelijk kan aanleren. Titel: “Networking Bible” Auteur: Barrie Sosinsky ISBN-10: 0470431318 ISBN-13: 978-0470431313 http://www.amazon.com/Networking-Bible-BarrieSosinsky/dp/0470431318/ref=sr_1_3? s=books&ie=UTF8&qid=1291130324&sr=1-3 Titel: “Computer Networking: A Top-Down Approach (5th Edition)” Auteurs: James F. Kurose, Keith W. Ross ISBN-10: 0136079679 ISBN-13: 978-0136079675 http://www.amazon.com/Computer-Networking-Top-Down-Approach5th/dp/0136079679/ref=ntt_at_ep_dpt_1
Advies VZW Den Brand
Team Tux
61
Conclusie Wij hebben doorheen dit advies verschillende opties en mogelijkheden aangeboden. Daarom zetten we hier enkele mogelijke implementaties op een rijtje met een totale kostprijs erbij. Prijs
Goedkoopst e
Duurste
Debian
€0
x
Red Hat
€ 349 per jaar
Zimbra Open Source
€0
Zimbra Network Edition**
€ 725 per jaar
x
Directadmin
€ 89
x
Raid Controller MDADM
€0
Raid Controller hardwarematig
€ 200
Raid Controller hardwarematig
€ 2000
Server + BTW
€ 2162
NAS
€
Backup server
Optimaal* x
x x
x
x
x x
x x
x
x
€ 359
x
x
x
Kabelmateriaal
€ 30
x
x
x
Router Linksys
€ 125
x
Router Linksys VPN
€ 299
24-Port Gigabit Ethernet
€ 229
Cisco switch
€ 929
x
Fortiguard
€ 1000 +onderhoudscontrac t
x
Avast Free
€0
Norton Antivirus
€ 45.99
Norton Internet Sec
€ 74.99
Norton 360
€ 89.99
McAfee AV+
€ 39.96
McAfee Internet sec
€ 29.97
McAfee Total protection
€ 39.98
Office licentie**
€ 7980
Gmail**
€ 1000
Internet – Mol
€ 70 per jaar
Advies VZW Den Brand
x x
x
x
x
x x
x x
Team Tux
x
x x
62
Internet – Mol
€ 87 per jaar
Internet – Rest 12 vestigingen
€ 43 per jaar
x x
x
x
Eenmalige kosten
€ 10.885,00 € 14.852,99 € 10.974,00
Jaarlijkse kosten
€ 586,00
Totaal
€ 11.471,00 € 16.529,99 € 11.560,00
€ 1.677,00
€ 586,00
*Dit is wat volgens ons optimaal is voor VZW Den Brand ** Prijs per 25 gebruikers
Advies VZW Den Brand
Team Tux
63
Afbeeldingen Afbeelding Afbeelding Afbeelding Afbeelding Afbeelding Afbeelding Afbeelding Afbeelding Afbeelding Afbeelding Afbeelding Afbeelding Afbeelding Afbeelding Afbeelding Afbeelding Afbeelding Afbeelding Afbeelding Afbeelding Afbeelding Afbeelding Afbeelding Afbeelding Afbeelding Afbeelding Afbeelding Afbeelding Afbeelding Afbeelding
1: Directadmin........................................................................................12 2: Cacti netwerkstatistieken.....................................................................18 3: Cacti serverstatistieken........................................................................18 4: VNstat netwerkstatistieken...................................................................19 5: VNstat netwerkstatistieken...................................................................19 6: Server moederbord.............................................................................26 7: Servercase.........................................................................................26 8: Computer...........................................................................................31 9: Computer...........................................................................................31 10: Computer.........................................................................................32 11: Computer.........................................................................................32 12: UTP.................................................................................................33 13: STP..................................................................................................33 14: S-UTP..............................................................................................33 15: Voorbeeld van een netwerkkit.............................................................34 16: Switch van INTELLINET......................................................................37 17: D-Link Web Smart DGS-1224T............................................................38 18: Switch van CISCO..............................................................................39 19: Switch van HP...................................................................................40 20: Netwerktopologie..............................................................................41 21: Office 2010.......................................................................................50 22: Simulatie aankoopprijs.......................................................................50 23: Openoffice logo.................................................................................51 24: Google Docs logo...............................................................................51 25: Corel WordPerfect Logo......................................................................52 26: staroffice Logo..................................................................................52 27: Dansguardian ...................................................................................54 28: Dansguardian log..............................................................................55 29: Fortiguard voorbeeld..........................................................................56 30: Fortiguard.........................................................................................57
Advies VZW Den Brand
Team Tux
64