= RU.WINDOWS.NT.ADMIN (2:5049/97.30) ==================== RU.WINDOWS.NT.ADMIN =
 Сооб : 482 из 557
 От   : Mikhail Podosinnikov                2:6000/64       Чт 08 Сен 05 02:59
 Кому : Vladimir Al Orlov                                   Чт 08 Сен 05 13:17
 Тема : оргвопросы
===============================================================================
Hello Vladimir.
07 Sep 05 16:23, you wrote to all:

 VO> накопились вопросы по общей политике администрирования. возможно не
 VO> сюда, но больше не знаю где спросить.
 VO> условия:
 VO> госпрадприятие. ящик. режим и все такое.
 VO> инет в отдельном помещении
 VO> лвс бухгалтерии и остатков асу
 VO> лвс конструкторов
 VO> вопрос ?1:
 VO> возможность размещения оборудования в одной стойке для бухгалтерии и
 VO> других сетей (режим против, но они люди старой закалки. требуют
 VO> развязки оборудования даже по питанию.).
   Если кинуть грануту...
   Аргументы за. Всей этой фигне желательно кондишен. Один кондишен весомо
дешевле, чем много, при этом экономятся помещения, что тоже не маловажно. Тот
же режим будет только за если все сервера будут стоять в помещении с очень
затрудненным доступом, начальство порадуется возможностью меньшими бабками
добится большего. Если критично питание, то поставить дизель генратор и мощный
упс, что тоже будет удобней если все сервера в одной комнате. Так же можно
мотивировать необходимостью установки климат контороля. Всем вовсе не
обязательно знать, что это простая веб камера. Заоодно выбъешь себе хороший
мобильник. Запись на видио всех входящих в серверную, тоже порадует
безопастность.
 VO> вопрос ?2:
 VO> возможность объединения сетей в одну (бухгалтерия - режим против).
 VO> если нельзя в лоб, то с разграничением прав доступа из сети в сеть.

   Hа видусах фигово. Лучше сделать так. N сетей ставишь N "сетевых" серверов
на 1 "Сервер серверов". Во все "сетевые" серевера суюшь по две карты. Одна
смотрит в свой сегмент сети, вторая в "серверную" сеть. Hеобходимость
"серверного сервера" мотивируешь необходимостью где-то держать бекапы, режим
будет за. Тамже желаешь папки для обмена файлом между сетями, какой ни какой, а
документо оборот между сетями тоже нужен.
 VO> вопрос ?3:
 VO> возможность пустить инет в локалку. соответственно с разграничением
 VO> прав и ведением логов.

   Если есть возможность этого не делать, то лучше не делать. Лозинский
работает медленнее пакосте писателей. Все, все равно не прикроешь. (Я два дня
только и занимался тем, что отлавливал порносайты. Помогло на две недели.).
Желающих через веб посмотреть свою почту будет достаточно. Причем вполне
адекватный дятел, только смотря свою почту через веб у меня накручивал около
гига трафика в месяц. Доказать, что-то будет проблематично, крайним останешься
ты. Учить всех пользоватся батом, запаришься. Это тоже не панацея. Пустить в
веб только по разрешенным сайтам, тоже набегаешься, ставить фильтры и запреты,
один пень все не прикроешь. Если уж прежмет... Пожалуйся второму отделу, что
через инет можно слить данные наружу. Им это не понравится.
 VO> вопрос ?6:
 VO> есть система клиент-банк (модем. работа с банком напрямую не ынтырнет)
 VO> в бухгалтерии. по требованию режива отрубили машину с этой системой.
От чего отрубили?
 VO> вернуть можно потрясая бумагами? связь исключительно с банком.
Пусть ставят тачку в отдельно взятую комнату с ограниченным и очень
затрудненным доступом. Модем можно настроить только на набор определенного
номера, или это сделать средствами офисной атс. И встречный вопрос. А оно тебе
надо? Выдвини свое предложение, и отдай босу, а главбух пусть сам рубится.
 VO> какие, вообще, нормативные документы это разруливают и какие есть в
 VO> нем дыры? почему все это возникло - режим крутит гайки.постоянно
 VO> норовят добавить ограничений в и так несвободное существование. 
  От безделья дурью маятся. Знакомо.

 VO> договорились уже до того, что админ сети (ивц) подчиняется в рамках
 VO> безопасности админу безопасности (отдел режима).
   Служебку с жалобой боссу. Мотивировка, за утечку будут иметь меня, а не
режимников. Режимники не компетентны в этом вопросе. Также попроси режимников,
чтобы все свои бумаги начинали словами "в соответствии с трудовым договором П
Nxx и распряжением по предприятию от nn.nn.nnnn за подписью генерального
директора..."


 VO> постоянно размахивают какими-то своими внутренними бумагами, хотелось
 VO> бы ответить достойно.

   Тероризмом занятся не хочешь? Пишишь режимникам служебку, что выполняя их
прихоть изложенную на бумажке N такой-то, ты в целях уселения мер безопастности
/ выполняя хрень написанную на бумажке N такойто должен устранить все возможные
способы утечки информации, такие как HГМД, HОД, РУШ и установки системы
парольной защиты для невозможности подключения данных устройств в новь, в связи
с чем N-1 и N числа в суботу и воскресенье, ты проведешь со всей своей командой
предписанные, а за одно и профилактические работы в неурочное время.
Согласовано с самым вредным режимником, копию в пятницу вечером боссу. В
пятницу с утра зарежь скорость серверу руботающим для кадров и бухов. Тут же
пишешь в кадры, заявку на отгулы для максимального количества своих людей в
связи с работой во внеурочное время, N+1 числа, в понедельник. Самым крепким
выписываешь премию, и всей толпой сваливаете на дачу, предварительно поставив в
известность самого вредного режимника, что вы едете на дачу к Васе бухать и
празновать Васино день рождение.
   Отключаешь HГМД(fdd), HОД(hdd), РУШ(usb). Что можно выдергиваешь, все
отключаешь в биосе, биос на пароль. USB принтеров много?


Mikhail


 * Origin: Lab M+ (2:6000/64)