Guestbook

Die Organisation des Netzwerks - Übersichtlichkeit und Sicherheitsaspekte

Oft nennt man diese Form von Netzwerkorganisation auch schlicht und einfach nur "server-basiertes" Netzwerk.

Die Aufteilung ist klar und leicht verständlich, die Hierarchie im Netzwerk ist denn auch klar festgelegt :
Der Server ist der zentrale Rechner im Netzwerk, der sowohl die einzelnen Benutzer verwaltet (somit die Kontrollfunktion innerhalb des Netzwerks besitzt), als auch Serverdienste bereitstellt (z.B. als Fileserver) und Ressourcen verwaltet (z.B. als Printserver). Es gibt viele diverse Arten, die ein Server annehmen kann, natürlich auch mehrere gleichzeitig, wenn er über viel Rechenleistung verfügt.

Beim Client-Server-Modell spricht man grundsätzlich von dem Domänenmodell.
Die Domäne ist der gesamte Verbund der angeschlossenen Rechner, einschließlich Server(n) und Clients, in der gerade Sicherheitsaspekte durch die zentrale Benutzerverwaltung beim Server groß geschrieben werden. Der Netzwerkadministrator hat die Überwachungsfunktion, er verwaltet den Server und damit auch die Benutzerdatenbank. Jeder einzelne Benutzer bekommt einen Benutzernamen und ein Passwort, somit wirkt man in diesem Modell dem Datenmißbrauch entgegen.

Auch die verschiedenen Netzwerkressourcen können individuell freigegeben werden, wie z.B. bestimmt Verzeichnisse auf einem Fileserver, in denen vielleicht nur bestimmte Angestellte in der Firma Leserechte oder auch Schreibrechte haben sollen.

Ein kleiner nützlicher Effekt von dem ganzen : Das Netzwerk wird leichter durchschaubar und administrierbar.
Ein kleines Beispiel aus dem WinNT : Der Administrator erstellt für alle 8 Angestellen der Buchhaltung in seiner Firma eine Gruppe Buchhaltung und teilt diese ihnen zu. Wenn er nun ein Zugriffsrecht oder sonst etwas ändern muß, dann tut er das nur bei der Gruppe, somit sind die Rechte gleichzeitig für alle Angestellten der Buchhaltung aktualisiert, weil sie alle dieser Gruppe angehören. Soviel zur leichten Administration eines solchen Netzwerks.

Und leicht erweiterbar ist es ohnehin. Es stellt kein Problem dar, wenn z.B. eine neunte Person in dieser Abteilung eingestellt wird. Sie wird einfach der Gruppe hinzugefügt und schon hat sie alle Rechte, die die anderen auch haben, die grundsätzliche Struktur kann leicht beibehalten werden.
Auch eine Aufteilung einer Domäne in kleinere einzelne Domänen ist einfach realisierbar.

Leicht zu strukturieren, bietet sich diese Form des Netzwerks besonders in kleineren Firmen an.

Eine Hierarchie liegt hier nicht vor. Jeder angeschlossene Rechner verfügt über die gleichen Rechte und ist im Netzwerk gleichberechtigt, jeder kann somit auf die Ressourcen des anderen mühelos zugreifen, die sowohl einen Freigabenamen als auch ein allgemeines Kennwort bekommen und somit im Netzwerk frei verfügbar sind, die Überschaubarkeit kann allerdings bei sehr vielen gemeinsam genutzten Ressourcen oft darunter leiden.

Da es in diesem Netzwerkmodell keine eindeutige Hierarchie gibt, spricht man in diesem Falle auch nicht von einer Domäne, sondern von einer Workgroup (zu deutsch : Arbeitsgruppe). Und dieses einzelne Wort "Arbeitsgruppe" drückt eigentlich auch schon alles aus : Mehrere gleichgestellte Benutzer teilen sich ihre Ressourcen und "helfen" sich sozusagen, um Erfolg zu haben, so kann man das ganz banal ausdrücken.
Natürlich kann es auch mehrere Workgroups im Netzwerk geben, damit wenigstens ein bißchen Struktur zu erkennen ist.

Der Sicherheitsaspekt ist natürlich hier nicht gewährleistet. Es gibt weder einen benutzerverwaltenden Server noch einen Administrator, somit fällt die Kontrollinstanz über das gesamte Netzwerk weg. Es hängt somit an jedem einzelnen, ob alles so klappt und so vertraulich mit den sensiblen Daten umgegangen wird wie möglich.

Die Datensicherheit ist der zweite wichtige Punkt oder besser Nachteil bei dieser Netzwerkform. Der einzelne Benutzer kann natürlich schlecht überwachen, wer sich gerade seiner Daten bedient oder ob ihm vielleicht gerade jemand (man will ja aber keinem sowas unterstellen) seine neue Idee für das nächste Werbeplakat unter seinen Fingern wegreißt.

Peer-to-Peer-Netzwerke eignen sich somit, und das dürfte klar sein, eher in kleineren Firmen oder für den Gebrauch zu Hause, auf jeden Fall in Netzen, wo die Anzahl der angeschlossenen Rechner die Zahl 5 nicht übersteigt. Sollte dies der Fall sollte man sich mal eher darüber Gedanken machen, gerade aus Sicherheitsgründen lieber auf das server-basierte Netzwerk zurückzugreifen.