TheCracked 13 Geschrieben 27. Oktober 2014 Melden Teilen Geschrieben 27. Oktober 2014 Guten Morgen, wollte mal nachfragen, wie Ihr das bei euch in den Entwicklungsabteilungen (wenn vorhanden) handhabt in punkto Netzwerkinfrastruktur. Ist es hier sinnvoll den Entwicklern ein eigenes V-LAN zu geben, damit diese nicht im Hausnetzwerk hängen? Die Entwicklungsabteilung bei uns arbeitet vorzugsweise mit MS Visual Studio. Aktuell sind diese ganz normal an unser Hausnetzwerk angebunden. Haben Somit auch Internet. Meine Überlegung war nun, ob ich das in naher Zukunft auftrenne in ein eigenes Netzwerk, damit die Entwicklung getrennt vom Hausnetzwerk ist. Hier meine Überlegungen: - VLAN..? - Zweite Netzwerkkarte??Separaten Switch im Raum wo alle angeschlossen sind?? - Separaten PC für nicht Entwicklungsaufgaben wie Mail und Word..? Über ein paar Anregungen würde ich mich sehr freuen. Grüße Thecracked Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. Oktober 2014 Melden Teilen Geschrieben 27. Oktober 2014 Moin, warum, wozu soll das gut sein? Was macht die "Netzwerkentwicklungsabteilung"? Zitieren Link zu diesem Kommentar
TheCracked 13 Geschrieben 27. Oktober 2014 Autor Melden Teilen Geschrieben 27. Oktober 2014 Dachte mir wegen der Sicherheit Intern wie auch Extern. Intern: Damit sichergestellt wird, dass die Jungs unser Hausnetzwerk nicht lahm legen. Sei es wegen hohem Traffic oder sonst etwas. Ich weis ja nicht, was die da so alles "Entwickeln".. Extern: Wir haben zwar div. Sicherheitsvorkehrungen wie Firewall und Virenschutz.. jedoch ist mit so einem getrennten Netzwerk noch mal mehr sichergestellt, dass Quellcodes etc. nicht von extern abgegriffen werden können. Unsere Entwicklung schreibt u.a. Programme für unser eigenes Zahlungssystem. Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 27. Oktober 2014 Melden Teilen Geschrieben 27. Oktober 2014 Wir arbeiten da mit VMs auf den Workstations der Entwickler und reichen die VLANs an die Switche der Abteilung durch. Dadurch können die Entwickler Ihre VMs selbst umhängen. Manchmal brauchen die leider "freies" Internet oder sollen in Ihrem eigenen VLAN wüten. Die Workstations hängen normal im Userlan, die Entwickler haben dort aber auch keine Adminrechte! Zitieren Link zu diesem Kommentar
TheCracked 13 Geschrieben 28. Oktober 2014 Autor Melden Teilen Geschrieben 28. Oktober 2014 (bearbeitet) Also verstehe ich das richtig, dass wenn ein MA Internet oder auf den Entwicklungsserver beispielsweise zugreifen muss, dann hängt er die VM um ins Hausnetz..zieht sich die Source und hängt sich dann wieder um? Hängt das Gastsystem den dann auch in der Domäne? Oder ist das eine Arbeitsgruppe mit einem einfachen Lokalem User? bearbeitet 28. Oktober 2014 von TheCracked Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 28. Oktober 2014 Melden Teilen Geschrieben 28. Oktober 2014 Nein, die MA haben an Ihrem Rechner normales Hausnetz mit Internet über Proxy und Firewalls. Da kann es dann schon mal Einschränkungen geben (z.b. Proxyauth per AD). Die VMs werden immer in ein spezielles VLAN gehangen, wo kein Internet verfügbar ist. Da an Unterschiedlichen Projekten entwickelt wird, gibt es dort derzeit ca 20 verschiedene Entwicklungsvlans, damit sich da nichts in den Weg kommt. Teilweise gibt es Vlans mit eigenem AD, aber das hängt immer von den Projektanforderungen an. Wenn eine VM der Entwickler "freies" Internet benötigt, kann er diese per VMWare Workstation in das Netz hängen wo er den Proxy umgeht und per FW Regel http/https/ftp frei verfügbar sind für die DHCP Range. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.