Studienarbeit
Klassenbasierter Anschluss im Chemnitzer Studenten Netz
Completion
2005/07
Students
Sebastian Junge
Advisers
Description (German)
Im Rahmen dieser Studienarbeit soll die Bedeutung klassenbasierter Anschlüsse im CSN untersucht und Tools bereitgestellt werden, welche eine weitgehend automatisierte Anlage/Verwaltung solcher Netzklassen ermöglichen. Hiermit soll ein Werkzeug geschaffen werden um die Möglichkeiten der Netznutzung für einzelne Nutzer-Ports differenziert gestalten zu können, unter den wichtigen Aspekten der Sicherheit und Transparenz für die Nutzer. Beispiele für Netzklassen wären ein Quarantäne-Netz für wurminfizierte Rechner mit beschränktem Internetzugang und ein Anmelde-Netz für neue Nutzer zur Vereinfachung der CSN-Anmeldung. In den theoretischen Betrachtungen ist auf die Bedeutung von Netzklassen im CSN einzugehen und sinnvolle Netzklassen vorzustellen. Verschiedene Möglichkeiten der Implementierung (z.B. 802.1q, 802.1x, Subnetting) und deren Zusammenwirken (z.B. in den Bereichen Authentifizierung und Kapselung der Netzklassen) sind im Rahmen der CSN-Netzstruktur auf ihre Vor- und Nachteile zu prüfen. Desweiteren soll neben der Erläuterung der verwendeten Technologien ein Ausblick gegeben werden, welche Möglichkeiten durch den erweiterten Einsatz modernster Netzwerktechnik im CSN zur Verfügung stehen. Als praktische Realisierung ist eine Webapplikation für die Anlage/Verwaltung der Netzklassen zu erstellen, welche die Einrichtung entsprechender Netzklassen auf allen Switches und Management der Nutzer-Ports erlaubt. Für Squid als "transparenten" Proxy und Iptables für Filtering, NAT und Redirection sollen ebenfalls Konfigurationen erzeugt werden.