Bakgrunn
Labnett er termen som brukes på nettsegmenter hvor vi plasserer tjenester og utstyr som vi mener trenger ekstra beskyttelse. Eksempler på hva som skal plasseres på labnett:
- Maskiner/utstyr som ikke er i ordinært driftsregime.
- Maskiner/utstyr som ikke har et tilfredsstillende oppdateringsregime. (Feks. Windows XP eller skreddersydde linux-distribusjoner.
- Utstyr som skal driftes av eksterne.
- Utstyr som ikke kan følge std oppdaterings/patcherutine
- Utstyr som skal benyttes på en svært utsatt måte. (F.eks. kurs hvor studenter skal sette opp tjenester eller angripe/forsvare tjenester).
Dagens situasjon løses vha:
- Sette opp ting bak en NAT-ende DLINK.
- De dør hyppig
- Det er null oversikt eller kontroll over hva som faktisk står bak disse.
- Et lite (eller stort) nett til hvert system/enhet (eller gruppe enheter med egen aksessliste. Dette er det nærmeste vi kommer "standard"-løsning.
- Lukket nett med terminalserver foran.
Ulemper med dagens situasjon :
- Tidkrevende. Ved innmeldt ønske om labnett har jobben med å kartlegge/definere den enkeltes behov vært tung.
- Tidkrevende. Det må (generelt sett) settes opp et nytt labnett for hvert nytt behov.
- Uoversiktlig.
- Stjeler unødvendig mange adresser
Formål
Formålet med prosjektet er å realisere et skalerbart, selvbetjeningsbasert enkelt, trygt og sikkert nok instrumentnett for å tilfredsstille de kravene som er nevnt for utstyr som skal plasseres der, se over.
Fordeler med en slik løsning :
- Eliminerer jobben med å sette opp ett nytt labnett for hvert nytt behov. Enormt arbeidssbesparende.
- One size fits all. Enormt arbeidssbesparende å eliminere kartleggingsprossessen for å beslutte hva slags labnett.
- Nye tjenester lagt til labnett og endringer på eksisterende gjøres _ett_ sted (proxy). Mer oversiktlig, mer strømlinjeformet, arbeidsbesparende og tryggere.
- Audit av labnett-oppsettet er gjennomførbart.
- Mer oversiktlige og deterministiske rutiner og oppsett vil gjøre det enklere å la flere kunne dele på oppgaven, noe som burde korte ned saksbehandlingstid.
- Alt i alt bør det føre til raskere og mer strømlinjeformet prosess, noe som vil komme både driftsansvarlige og brukere til gode.
Resultatmål og leveranse
Fase 1 : Utkast til løsning
Fase 2 : Produksjonsklart, selvbetjeningsbasert instrumentnett som tilfredsstiller de oven nevnte krav.