Nettverk
Jeg kan designe, sette opp og drifte et datanettverk (kablet og/eller trådløst) for privatpersoner og mindre og mellomstore bedrifter.
Bedrift
Nettverket er "grunnmuren" i bedriftens IT-systemer. Uten et velfungerende nettverk vil man få ventetid og nedetid selv om arbeidsstasjoner og servere er lynraske.
Nettverksdesign
En nettverksdesign skal tilfredsstille dagens behov, samt ta hensyn til at behovene kan endres over tid. En design lages på bakgrunn av en behovsanalyse og en sikkerhetsanalyse. Et design kan også inneholde forslag til hardware of software.
Testing av linje
Internett-linje må bestilles. Leverandøren vil gi en oppkoplingsdato, og etter oppkopling må det testes at linjen fungerer som den skal, med riktig hastighet.
Oppkopling og konfigurasjon
Et nettverk settes opp ved å trekke kabler (dersom dette ikke er gjort i lokalet allerede). Deretter koples hardware på (modem, firewall, ruter, switch, servere, arbeidsstasjoner, printer, scanner) og konfigureres så det hele fungerer som det skal. Det tilstrebes minimal nedetid.
Jeg tar ansvar for at det hele fungerer som det skal, til avtalt tid.
Nettverkskart
Et nettverkskart er en tegning av nettverket slik det fysisk er kablet opp, med nettverksdata som IP-adresser og annet skrevet inn. Data som er av interesse for å bruke nettverket, samt gjøre endringer, legges inn her.

Fig. 1 Eksempel på nettverkskart
Figure 1 viser et mulig nettverk for to (små) bedrifter som deler kontorlokaler. Flere firmaer kan kan flytte inn og kople seg på felles-ruteren, uten at endringer må gjøres i eksisterende nettverk. Firma3 vil få nettverket 10.0.0.192. Firma4 vil få nettverket 10.0.1.0.
Flytting av nettverk til ny adresse
Skal bedriften flytte til nye lokaler, kan jeg ta ansvar for flytting av data-nettverk og data-utstyr. Jobben går i hovedsak ut på:
- Dersom nytt lokale er et nybygg eller nyrenovert, må det tas hensyn til IT-behov under byggingen/renoveringen. Noen stikkord: datarom, kjøling, strømkurser (antall, beliggenhet), strøm (ampere), strømkabling, strømkontakter, nettverkskabling (minimun cat6, skjermet?), nettverkskontakter.
- Bestill internettlinje på ny adresse, og teste denne. Linjen bør være klar i god tid før selve flyttedagen. Jeg gjør samtidig en kort befaring i de nye lokalene - vi må eksempelvis vite at det er plass nok til utstyret som kommer, at det er riktig dimensjoner på serverrack etc. Befaring og planlegging i forkant forebygger tidskrevende overraskelser på selve flyttedagen.
- Planlegg hvordan flyttingen skal gjennomføres. Hvem har ansvar for hva? Skal nettverket settes opp identisk slik det var, eller ønsker man endringer? Tidsplan.
- Kjøp inn nødvendig materiell. Typisk: solide flytteesker med dobbel bunn (NB), nettverkskabler, patchekabler, strøm forgreningsuttak, overspenningsvern?, UPS?.
- Før nedkopling bør nettverksinformasjon som fysisk kabling og logiske nettverksdata dokumenteres. Dette letter oppkoplingen. Et oppdatert nettverkskart er i så måte en hjelp.
- På selve flyttedagen kopler jeg ned utstyret og transporterer det til nye lokaler (i egen bil eller med kunden). I de nye lokalene kopler vi opp, konfigurerer og tester.
- Jeg tar ansvar for at alt fungerer som det skal, til avtalt tid.
Trekking av nettverkskabler
I et nytt lokale må det trekkes nettverkskabler fra datarommet (der patchepanel og switch står) og ut til arbeidsplassene. Der termineres kablene i nettverkskontakter, som ofte er montert i en kanal. Dermed kan maskinene kobles på et kablet nettverk. Jeg gjør også denne type jobb.
Sikkerhet
Sikkerhets-tiltak er en balansegang mellom å sikre nettet mot uvedkommende, samtidig som nettet skal være funksjonelt og enkelt å bruke. Noen stikkord for grunnleggende sikkerhet:
- Bruk sikre passord (ikke ord som kan finnes i en ordbok).
- Rutere bør ikke ha nettverkets første tilgjengelige IP.
- Konfigurasjon av firewall.
- Sikring av trådløse tilgangspunkt.
- Portkonfigurasjon og brukernavn/passord ved fjerntilgang.
DMZ - Demilitarized Zone
En DMZ er et "søsternettverk" med redusert sikkerhet. Et innbrudd i DMZ skal ikke ha konsekvenser for hovednettverket. Maskiner i DMZ er mer utsatt, men har samtidig færre bruker-restriksjoner. Eksempelvis maskiner som primært skal nås utenfra kan man vurdere å legge i DMZ.
Privat
Nettverk for private hjem er gjerne enkle utgaver av små bedriftsnettverk. Man velger billigere (og dårligere) nettverksutstyr.
- Færre brukere. Færre kilder til flaskehalser.
- Andre krav til sikkerhet.
- Enklere nettverk med mindre funksjonalitet.
- Mindre krav til oppetid.
- Workgroup og Homegroup, ikke domene.