IT-Grundschutz/Strukturanalyse/Netzplan: Unterschied zwischen den Versionen
Zeile 32: | Zeile 32: | ||
=== Netzplan erheben === | === Netzplan erheben === | ||
[Image:Abb_3_05_Schritt3.png?__blob=normal&v=1Bild14.png|top|alt="Schritte bei der Strukturanalyse, der hier behandelte Schritt ist hervorgehoben"]] | |||
Ein Netzplan ist eine graphische Übersicht über die Komponenten eines Netzes und ihre Verbindungen. | Ein Netzplan ist eine graphische Übersicht über die Komponenten eines Netzes und ihre Verbindungen. |
Version vom 26. März 2024, 13:12 Uhr
Netzplan
[Image:Abb_3_05_Schritt3.png?__blob=normal&v=1Bild14.png|top|alt="Schritte bei der Strukturanalyse, der hier behandelte Schritt ist hervorgehoben"]]
Ein Netzplan ist eine graphische Übersicht über die Komponenten eines Netzes und ihre Verbindungen. Im Einzelnen sollte der Plan mindestens die folgenden Objekte enthalten:
In das Netz eingebundenen IT-Systeme
- Computer (Clients und Server), Netzdrucker sowie aktive Netzkomponenten (Switches, Router, WLAN-Access Points), usw.
- die Verbindungen zwischen diesen -Systemen;-Verbindungen (Ethernet), Backbone-Technik ( ), usw.
- die Außenverbindungen der -Systeme;bei diesen sollte zusätzlich die Art der Verbindung gekennzeichnet sein ( Internet-Anbindung, ), usw.
In der Regel hat Ihre -Administration einen solchen Netzplan bereits erstellt.
- Ein Netz und die darin eingesetzten Komponenten unterliegen jedoch häufigen Veränderungen, sodass die Aktualität der vorhandenen Pläne nicht unbedingt gewährleistet ist.
Überprüfen Sie, ob der Netzplan, den Sie für die Strukturanalyse verwenden, in allen Angaben noch korrekt ist.
- Befragen Sie den -Verantwortlichen, den Administrator oder Netz- und Systemmanager zur Aktualität der Ihnen vorliegenden Pläne.
Viele Unternehmen oder Behörden verwenden Software-Tools, mit denen ein Netzplan automatisch aufgrund der im Netz vorgefundenen Gegebenheiten erzeugt werden kann.
- Eine solche Darstellung enthält in der Regel jedoch weitaus mehr Informationen als für die Strukturanalyse tatsächlich benötigt werden.
- Insbesondere fehlt eine angemessene Zusammenfassung der Systeme zu Gruppen.
- Es empfiehlt sich daher, derartige Netzpläne zu „bereinigen“, also den Umfang der Informationen auf das tatsächlich Benötigte zu beschränken und die einzelnen Komponenten zweckmäßig zu gruppieren.
Beispiel
[Image:Abb_3_05_Netzplan_fein.png?__blob=normal&v=1Bild16.png|top|alt="Detaillierter bereinigter Netzplan des Beispielunternehmens"]]
Die obige Abbildung zeigt einen solchen bereinigten Netzplan für die RECPLAST. Hier wurden unter anderem die folgenden Gruppen gebildet:
- Die Desktops der Abteilungen „Fertigung“ und „Lager“ wurden zusammengefasst, da sie grundsätzlich gleich ausgestattet sind und mit ihnen auf weitgehend identische Datenbestände zugegriffen werden kann.
- Die drei Vertriebsbüros zeichnen sich durch eine einheitliche Ausstattung, übereinstimmende Aufgaben und Regelungen sowie eine identische Zugangsmöglichkeit zum Firmennetz aus.
- Sie lassen sich in gewisser Weise mit häuslichen Telearbeitsplätzen vergleichen.
- Sie wurden deswegen zu einer Gruppe zusammengefasst.
- Die nicht vernetzten Komponenten Faxgeräte und -Anlagen wurden jeweils standortübergreifend zu einer Gruppe zusammengefasst, da für den Umgang mit diesen Geräten übereinstimmende organisatorische Regelungen gelten.
- Die Laptops wurden getrennt von den Arbeitsplatzrechnern einer Abteilung gruppiert, da für sie wegen der mobilen Nutzung zusätzliche Sicherheitsanforderungen beachtet werden müssen.
Netzplan erheben
[Image:Abb_3_05_Schritt3.png?__blob=normal&v=1Bild14.png|top|alt="Schritte bei der Strukturanalyse, der hier behandelte Schritt ist hervorgehoben"]]
Ein Netzplan ist eine graphische Übersicht über die Komponenten eines Netzes und ihre Verbindungen.
- Im Einzelnen sollte der Plan mindestens die folgenden Objekte enthalten:* die in das Netz eingebundenen -Systeme;dazu zählen Computer (Clients und Server), Netzdrucker sowie aktive Netzkomponenten (Switches, Router, WLAN-Access Points), usw.;
- die Verbindungen zwischen diesen -Systemen;-Verbindungen (Ethernet), Backbone-Technik ( ), usw.
- die Außenverbindungen der -Systeme;bei diesen sollte zusätzlich die Art der Verbindung gekennzeichnet sein ( Internet-Anbindung, ), usw.
In der Regel hat Ihre -Administration einen solchen Netzplan bereits erstellt.
- Ein Netz und die darin eingesetzten Komponenten unterliegen jedoch häufigen Veränderungen, sodass die Aktualität der vorhandenen Pläne nicht unbedingt gewährleistet ist.
Überprüfen Sie, ob der Netzplan, den Sie für die Strukturanalyse verwenden, in allen Angaben noch korrekt ist.
- Befragen Sie den -Verantwortlichen, den Administrator oder Netz- und Systemmanager zur Aktualität der Ihnen vorliegenden Pläne.
Viele Unternehmen oder Behörden verwenden Software-Tools, mit denen ein Netzplan automatisch aufgrund der im Netz vorgefundenen Gegebenheiten erzeugt werden kann.
- Eine solche Darstellung enthält in der Regel jedoch weitaus mehr Informationen als für die Strukturanalyse tatsächlich benötigt werden.
- Insbesondere fehlt eine angemessene Zusammenfassung der -Systeme zu Gruppen.
- Es empfiehlt sich daher derartige Netzpläne zu „bereinigen“, also den Umfang der Informationen auf das tatsächlich Benötigte zu beschränken und die einzelnen Komponenten zweckmäßig zu gruppieren.
Beispiel
"Detaillierter bereinigter Netzplan des Beispielunternehmens"
Die obige Abbildung zeigt einen solchen bereinigten Netzplan für die RECPLAST .
- Hier wurden unter anderem die folgenden Gruppen gebildet:* Die Desktops der Abteilungen „Fertigung“ und „Lager“ wurden zusammengefasst, da sie grundsätzlich gleich ausgestattet sind und mit ihnen auf weitgehend identische Datenbestände zugegriffen werden kann.
- Die drei Vertriebsbüros zeichnen sich durch eine einheitliche -Ausstattung, übereinstimmende Aufgaben und Regelungen sowie eine identische Zugangsmöglichkeit zum Firmennetz aus.
- Sie lassen sich in gewisser Weise mit häuslichen Telearbeitsplätzen vergleichen.
- Sie wurden deswegen zu einer Gruppe zusammengefasst.
- Die nicht vernetzten Komponenten Faxgeräte und -Anlagen wurden jeweils standortübergreifend zu einer Gruppe zusammengefasst, da für den Umgang mit diesen Geräten übereinstimmende organisatorische Regelungen gelten.
- Die Laptops wurden getrennt von den Arbeitsplatzrechnern einer Abteilung gruppiert, da für sie wegen der mobilen Nutzung zusätzliche Sicherheitsanforderungen beachtet werden müssen.