LB2 Dokumentation¶

Einleitung¶

Unsere Dokumentation und dem Raumplan, welchen wir für dieses fiktive Unternehmen gestaltet haben, betreffen lediglich einen Standort des Unternehmens und trifft nicht auf die nötige Infrastruktur für die Gewinnung von Rohstoffen selbst zu.

Inhaltsverzeichnis¶

1. Projektentwicklung & Netzwerkkonzept¶

1.1 Geschäftsidee definieren

1.2 Geschäftsprozesse beschreiben

1.3 Organigramm der Firma erstellen

1.4 Räumliche Gegebenheiten erfassen

1.5 VPN Einrichtung

1.6 NAS-Konfiguration

1. Geschäftsidee definieren¶

Wir haben uns entschieden mit unserem Unternehmen im Primärsektor unseren Gewinn mit Rohstoffabbau und -export zu schaffen. Die Geschäftsidee basiert auf der Exploration, Gewinnung, Verarbeitung und dem internationalen Vertrieb von Rohstoffen. Hauptsächlich fokussiert sich das Unternehmen auf die Gewinnung von Kupfer und Lithium.

1.1.1 Was braucht es für den Abbau und Export von Rohstoffen?¶

Es benötigt eine gut durchdachte Infrastruktur mit den richtigen Genehmigungen und rechtlichen Absicherungen. Dahinter muss ebenfalls eine effiziente Logistik stecken um das ganze zu stützen.

1.1.2 Ähnliche Institutionen¶

Glencore (Schweiz) - Einer der weltweit grössten Rohstoffkonzerne, aktiv in Bergbau, Handel und Export von Rohstoffen.
BHP (Australien) - Eines der grössten Bergbauunternehmen, spezialisiert auf Eisenerz, Kupfer, Kohle.
Rio Tinto (UK/Australien) - Weltweit führend in Aluminium, Kupfer, Diamanten, Gold und Eisenerz.

Quellenangaben

Glencore. (2023). Annual Report 2023. https://www.glencore.com/publications

BHP. (2023). Annual Report 2023. https://www.bhp.com/investors

Rio Tinto. (2023). Annual Report 2023. https://www.riotinto.com/invest/reports

1.2 Geschäftsprozesse beschreiben¶

Erkundung & Analyse von Rohstoffvorkommen
Einsatz von Drohnen, Geodaten-Software und Sensorik
IT-Abteilung: Bereitstellung der Datenanalyse
Planung & Vorbereitung des Abbaus
Einrichtung sicherer Zugänge für externe Projektpartner & Genehmigungstellen
Nutzung von CAD-Software, Karten-Tools & internen Planungssystemen
Operativer Rohstoffabbau
Maschineller Abbau mit Echtzeitdaten-übermittlung
Einrichtung robuster Netzwerkverbindungen an abgelegenen Standorten
Transport & Logistik
Planung & Überwachung des Transports durch IT-geschützte Trackingsysteme
Störungsfreie Kommunikation zwischen Lager, Zentrale & Transporteinheiten
Verkauf & Kundenabwicklung
IT ist verantwortlich für Datensicherheit, Kundenportale & Systemverfügbarkeit
Kommunikation mit Kund*innen, Vertragsverwaltung & Rechnungsstellung erfolgt digital
Schutz sensibler Kundendaten durch Verschlüsselung & Rechtvergabe

1.3 Organigramm erstellen¶

1.3.1 Verantwortlichkeiten

a. Geschäftsführer

Nazar Tobilenstein - Founder and Owner

Vincent Haucke - CEO (Chief Executive Officer)

b1. Personalwesen

Nevio Weishaupt - COO (Chief Operating Officer)

b2. Finanz- und Rechnungswesen

Vincent Haucke - CFO (Chief Financial Officer)

c. Informatikverantwortung

Joel Mazurek - CTO (Chief Technology Officer)

1.3.2 Abbildung des Organigramms

1.3.3 Benötigte Informatik Infrastruktur

Bereich	Programme
Cloud & Hosting	AWS, Google Cloud
Server & Datenbanken	MySQL, MongoDB
Netzwerksicherheit	VPN, Cloudflare
Kommunikation	Microsoft Teams, Zoom
Cloud-Speicher	Google Drive, OneDrive

1.4 Räumliche Gegebenheiten erfassen¶

a1) Raumkonzept

Serverraum: Cloud-Server, NAS, Firewalls, Router & Switches
Arbeitsbereiche: Laptops, Monitore
Meeting-Räume: Präsentationssysteme, Videokonferenztechnik
Netzwerkinfrastruktur: Verkabelung für eine strukturierte und effiziente Verbindung (Siehe Filius Datei bzw. 1.4.1)

a2) Grafische Darstellung: Raumplan

Raumplan 2D

b) Adressierungskonzept

Ip - Adressierung:
Netzwerkbereich:
Server: 192.168.1.65 - 192.168.1.94
Subnetzmaske: 255.255.255.0 (/24)
Standart-Gateway: 192.168.1.1

c) Inventarliste für Hardware & Software + Zugangsberechtigungen

Gerät / Software	Anzahl	Standort	Zugangsberechtigug
Laptops	25	Arbeitsplätze	Mitarbeiter mit Login
Monitore	30	Arbeitsplätze	Allgemeiner Zugang
Drucker	1	Zentral	Mitarbeiter mit Login
Router	1	Serverraum	Admin-Account
Vermittlungsrechner	1	Serverraum	Admin-Account
Switches	4	Arbeitsplätze	IT-Administratoren
Cloud-Server	1	Serverraum	Admin-Account
VPN-Zugang	1	IT-Arbeitsplatz	Remote-Mitarbeiter

e) Namenskonzept, Zugangsdaten & Passwortsicherheit

Namenskonzept:
Laptops: LAP-UserX
Switches: NET-SWITCHX
Drucker: PRINTER1
Zugangsregelungen & Passwortsicherheit:
Passwortmanager: Bitwarden für gesicherte Anmeldedaten
2FA: für alle kritischen Systeme (Cloud, VPN)
Zugangsrechte basierend auf Rollen:
- Admin
- Mitarbeiter
- Externe Partner mit Login
Regelmässige Passwortänderungen

1.4.1 Umgesetzte Infrastruktur¶

Heimrouter: Der Heimrouter stellt die Internetverbindung her und dient als Schnittstelle zwischen dem internen Netzwerk und dem Internet.

Zentraler Server: Der zentrale Server speichert wichtige Unternehmensdaten, stellt Anwendungen bereit und fungiert als Knotenpunkt für Unternehmensprozesse sowie Cloud-Speicher.

Drucker: Der Drucker ermöglicht es Mitarbeitern, Dokumente, Berichte und Rechnungen direkt aus dem Netzwerk zu drucken.

Vermittlungsrechner: Der Vermittlungsrechner steuert den Datenverkehr im Netzwerk, fungiert als Firewall, filtert Datenpakete und kontrolliert den Netzwerkzugriff. Er bietet Anschlüsse für alle Unternehmensabteilungen.

1.4.2 Firewall und Rechte einrichten¶

Wer darf auf welche Netzwerke zugreifen?

(Die einzelnen Abteilungen nicht auf die Anderen, aber alle auf das Internet).

Definiert sind:¶

Buchhaltung, Ein- & Verkauf

Anschluss: 192.168.10.0
Bereich: 192.168.1.65-72

IT-Abteilung

Anschluss: 192.168.20.0
Bereich: 192.168.1.74-81

Produktion & Logistik

Anschluss: 192.168.30.0
Bereich: 192.168.1.83-89

Geschäftsführung & -leitung

Anschluss: 192.168.0.10
Bereich: 192.168.1.90-93

1.5 VPN Einrichtung¶

Mit dem Router verbinden und auf die Homepage
Gehe zu "VPN" → "VPN-Client"
Klicke auf "VPN-Profil hinzufügen"

1.5.2 Zugriff nach der Einrichtung¶

Du musst sicherstellen, dass der Router von außen erreichbar ist, was bedeutet, dass du Port-Weiterleitung oder DMZ einrichten musst, um sicherzustellen, dass OpenVPN-Anfragen korrekt durch den Router weitergeleitet werden.
Der Standardport für OpenVPN ist 1194 (UDP).

Kurze Schritt-für-Schritt Anleitung

Portweiterleitung für OpenVPN-Port (1194) einrichten.
Optional: Dynamisches DNS (DDNS) einrichten, wenn dein Internetanschluss keine feste IP hat.
OpenVPN-Client auf deinem Gerät installieren und Konfigurationsdatei (client.ovpn) importieren.
Verbindung testen und sicherstellen, dass du Zugriff auf dein Heimnetzwerk hast.

1.6 NAS-Konfiguration¶

Ein NAS (Network Attached Storage) ist ein Speichersystem, das über ein Netzwerk zugänglich ist und dazu dient, Daten zentral zu speichern und zu verwalten. Es ermöglicht mehreren Benutzern oder Geräten den Zugriff auf dieselben Dateien und Ordner, ohne dass dafür ein dedizierter Computer notwendig ist. NAS-Geräte sind oft mit mehreren Festplatten ausgestattet, bieten hohe Speicherkapazitäten und können auch Funktionen wie Datensicherung, Medienstreaming und Dateifreigabe über das Netzwerk bereitstellen.

1.6.1 Schritte zur Konfiguration¶

1.6.1.1 Standart Konfiguration

Wir melden uns mithilfe von Moodle auf dem NAS an

Man kann (optional) noch die Basisinformationen aktualisieren, falls diese nicht akkurat sind

1.6.1.2 Benutzergruppen / Benutzer anlegen

Um einen Benutzer / eine Benutzergruppe zu erstellen, gehen wird zur Systemsteuerung > Benutzer

Zuletzt legt man noch die Benutzerberechtigungen an, um ungwollten Zugriff zu vermeiden

1.6.1.3 Filesharing

Gehe zuerst zur File Station und erstelle einen neuen Ordner
Gib dem Ordner die entsprechenden Zugriffsrechte
Definiere die BErechtigungen für Lesen, Schreiben oderVollzugriff
Öffne den Datei-Explorer auf dem Windows-PC
Gib in die Adresszeile die IP des Nas (IP-Adresse-des-NAS\neuerOrdner) ein.
Man wird nach einem Benutzernamen und Passwort gefragt.
Anmeldedaten eingeben und entsprechenden Zugriff erlangen