On 02/18/2011 06:52 PM, to wrote:
> begin Andrzej Ława
>
>>> Ustawa jakaś tak mówi? Rozporządzenie?
>>
>> Zasady bezpieczeństwa.
>
> Nie ma takich zasad. Te wszystkie mity na temat haseł itp. istnieją
> głównie w umysłach laików.

Możesz rozwinąć?

--
Robert Jaroszuk
We do not see things as they are, we see them as we are.

GCS/IT/O d- s: a- C ULB++++$ P+ L++++$ E- W++ K- N++ DI+
V- M- PS+ PE++ Y(+) PGP++ t 5? X R !tv b+>++++ D- y+ G++
GPG key id:0x5D9659C3 | pgp encrypted mail preferred
GPG fp:E1A9 C793 FCF2 8EBD 89E9 39D5 DED4 03D1 5D96 59C3

do góry

begin Robert Jaroszuk

>> Nie ma takich zasad. Te wszystkie mity na temat haseł itp. istnieją
>> głównie w umysłach laików.
>
> Możesz rozwinąć?

Ale co tu rozwijać? Po pierwsze mało gdzie stosuje się autentyfikację
hasłem pomijając konta użytkowników (którzy rzeczywiście powinni zmieniać
hasła co jakiś czas bo je rozdają i gubią, ale nie za często, bo będą je
zapisywać byle gdzie). Po drugie rzadko kiedy jakieś poważniejsze
włamania mają jakikolwiek związek z hasłami.

--
"An intelligent man is sometimes forced to be drunk
to spend time with his fools." -- Ernest Hemingway

do góry

On 02/18/2011 08:44 PM, to wrote:

>> Możesz rozwinąć?
>
> Ale co tu rozwijać? Po pierwsze mało gdzie stosuje się autentyfikację

Przepraszam, co się stosuje ?

> hasłem pomijając konta użytkowników (którzy rzeczywiście powinni zmieniać
> hasła co jakiś czas bo je rozdają i gubią, ale nie za często, bo będą je
> zapisywać byle gdzie). Po drugie rzadko kiedy jakieś poważniejsze
> włamania mają jakikolwiek związek z hasłami.

Znaczy, o ile dobrze zrozumiałem, to twierdzisz, że hasło dla userów
jest OK, ale dla nie-userów (czyli dla administratorów?) jest nieOK, tak ?

W takim razie co stosuje się w celu uwierzytelnienia przy logowaniu na
konto administratora? Pytam, bo większość systemów jakie znam, domyślnie
wykorzystuje w tym celu właśnie hasło. Nieliczne używają TFA, chociażby
ze względu na koszt wdrożenia, czy konieczność wprowadzania dodatkowych
procedur odnośnie np. zarządzania kluczami kryptograficznymi.

--
Robert Jaroszuk
We do not see things as they are, we see them as we are.

GCS/IT/O d- s: a- C ULB++++$ P+ L++++$ E- W++ K- N++ DI+
V- M- PS+ PE++ Y(+) PGP++ t 5? X R !tv b+>++++ D- y+ G++
GPG key id:0x5D9659C3 .'|'. pgp encrypted mail preferred
GPG fp:E1A9 C793 FCF2 8EBD 89E9 39D5 DED4 03D1 5D96 59C3

do góry

begin Papo5murfo

>>> poza tym nie znamy faktycznej umowy owego administratora ani tego co
>>> to jest za sieć, więc może i sprzęt jest szefa, ale już
>>> oprogramowanie, skrypty i jej wirtualna budowa to nie koniecznie, więc
>>> nie mam pojęcia w jakim celu owy administrator miałby przekazywać lata
>>> ciężkiej pracy, wiedzy i praw autorskich w postaci shematów sieci za
>>> darmo, jeśli nowy szef chce mieć coś takeigo to niech się z owym
>>> administratorem umówi co do umowy o dzieło i mu za to zapłąci,
>>> proste?:O)
>>
>> To co administrator zrobił w godzinach pracy jest własnością firmy.
>> Pozostałych głupot nie chce mi się komentować...
>
> głupoty to ty piszesz, a własnością firmy jest tylko to co wykonał
> pracownik w ramach umowy pracy czyli to co wykonał i wchodziło to w jego
> obowiązki, jeśli w godzinach pracy wydymał żonę szefa to dziecko jest
> jego a nie firmy:O)

To co zrobił administrator na serwerach i w sieci firmowej jest bez dwóch
zdań własnością firmy, nie pogrążaj się debilnymi przykładami.

--
"An intelligent man is sometimes forced to be drunk
to spend time with his fools." -- Ernest Hemingway

do góry

Użytkownik <m...@o...pl> napisał w wiadomości
news:2679.00000868.4d5d629d@newsgate.onet.pl...
> Administruję siecią firmy. W sieci m. innymi dane osobowe. Mam nowego
> szefa,
> który poprosił na piśmie o następujące dane:
>
[..]>
> --
> Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
W sumie to ma rację o ile jest polityka bezpieczeństwa w firmie.
W mojej tak jest, hasła "kluczowe" są przechowywane w sejfie u szefa, a ja
je po prostu znam (zmiana 1x/30 dni)
Każde wejście do sieci jest logowane, a admin do zarządzania ma 1 konsolę (a
to da się zrobić)
A audytor? Jeden chciał dostępu i po przeczytaniu oświadczenia o
odpowiedzialności jakie wysmarowałem, zmienił zdanie:)
Jak mądry szef to wie (a może słyszał ) coś o skryptach i ...( to takie
niedomówienie)
Co do dokumentacji to przecież standardowa polityka bezpieczeństwa w firmie,
a jak masz dane osobowe to powinien być ABI (nie administrator) i wtedy to
on się martwi
Pozdrófka
CEzarys
PS Przeczytaj na GIODO o danych osobowych i koniecznie fragment o adresie
mailowym jako danie osobowej

do góry

Użytkownik "Papo5merfo" <r...@l...pl>

> skoro dla gościa na stałę pracującego jako administrator sieci polecenie
> szefa wydaje sie na tyle dziwne że musi zasięgnąć poracy w necie to
> oczywiste jest że to o co szef prosi nie należy do normalnych jego
> obowiązków, nauczmy się czytać międzywierszami:O)
> czyli wychodzi ze nowy szef chce odwalenia dodatkowej roboty za friko,
> normalka:O(
>
> a skoro jesteśmy na prawie to szef może i jest właścicielem sieci ale nie
> jest jej posiadaczem!:O)
>
> brednią jest natomiast tfoje tfierdzenie że szef musi znać hasła żeby
> zwolnić pracownika bo inaczej będzie musiał je zmeiniać rok czasu,
> uświadamiam cię ze zmaina haseł w sieci to kwestia paru minut i wystarczy
> dostęp do sprzętu nawet bez obecności administratora!:O)
>
> poza tym nie znamy faktycznej umowy owego administratora ani tego co to
> jest
> za sieć, więc może i sprzęt jest szefa, ale już oprogramowanie, skrypty i
> jej wirtualna budowa to nie koniecznie, więc nie mam pojęcia w jakim celu
> owy administrator miałby przekazywać lata ciężkiej pracy, wiedzy i praw
> autorskich w postaci shematów sieci za darmo, jeśli nowy szef chce mieć
> coś
> takeigo to niech się z owym administratorem umówi co do umowy o dzieło i
> mu
> za to zapłąci, proste?:O)

Pierdoły do kwadratu :-)

do góry

On Fri, 18 Feb 2011, Papo5murfo wrote:

[...nie do mnie...]
> macieju te hasłą to tylko część tego co chce szef, natomiast pracownik
> powinien wykonywać jedynie te polecenia szefa które są zgodne z jego
> obowiązkami pracy zawartymi w umowie czy regulaminie, więc nie siej
> propagandy:O)

W ten umowie na jakieś skromne 99,98% jest coś w stylu "inne polecenia
przełożonych".
I o ile linia orzecznicza sądów rzeczywiście wskazuje, że nie mogą
to być polecenia dowolne, znaczy nie mogą wychodzić poza "zwykły"
zakres czynności danego stanowiska pracy, to chyba nie chcesz nam
napisać że któreś z przykładowych poleceń poza taki zakres PRACY
ADMINISTRATORA wychodziło?
Albo inaczej - pokaż jedno KONKRETNE polecenie i wykaż (z argumentacją
która obroni się przed sądem) że TAKIE polecenie nie jest spotykane
wśród obowiązków które mają administratorzy w różnych zakładach pracy.
"u nas nigdy tak nie było" się nie obroni :>

pzdr, Gotfryd

do góry

begin Robert Jaroszuk

> Znaczy, o ile dobrze zrozumiałem, to twierdzisz, że hasło dla userów
> jest OK, ale dla nie-userów (czyli dla administratorów?) jest nieOK, tak
> ?

Dla userów jest ok, bo nie ma za bardzo niedrogiej alternatywy, której
userzy mogliby w miarę sprawnie używać i którą by rozumieli. Po za tym
włamanie na konto usera nie jest zwykle tak dotkliwe.

> W takim razie co stosuje się w celu uwierzytelnienia przy logowaniu na
> konto administratora? Pytam, bo większość systemów jakie znam, domyślnie
> wykorzystuje w tym celu właśnie hasło. Nieliczne używają TFA, chociażby
> ze względu na koszt wdrożenia, czy konieczność wprowadzania dodatkowych
> procedur odnośnie np. zarządzania kluczami kryptograficznymi.

W uniksach już od lat używa się kluczy, które są lepsze z bardzo wielu
powodów. Do tego jakieś ograniczenie dostępu per source. To uznałbym za
minimum. System do którego można się zalogować skądkolwiek znając tylko
jakieś hasło (jak to zostało opisane przez niektórych w tym wątku) to
chyba jakiś żart...

A co do routerów i zmiany haseł, to hasło najłatwiej przechwycić m.in.
gdy jest używane (także zmieniane) więc jeśli dany router rekonfiguruje
się np. raz w roku, to po co zmieniać w nim hasło co miesiąc?

--
"An intelligent man is sometimes forced to be drunk
to spend time with his fools." -- Ernest Hemingway

do góry

Órzytkownik "Gotfryd Smolik news" napisał:
>> macieju te hasłą to tylko część tego co chce szef, natomiast pracownik
>> powinien wykonywać jedynie te polecenia szefa które są zgodne z jego
>> obowiązkami pracy zawartymi w umowie czy regulaminie, więc nie siej
>> propagandy:O)
>
> W ten umowie na jakieś skromne 99,98% jest coś
> w stylu "inne polecenia przełożonych".

w umowie czy w prawie pracy?:O)
"inne" czyli jakie? nie wiadomo czyli nie sprecyzowane:O)


> I o ile linia orzecznicza sądów rzeczywiście wskazuje, że nie mogą
> to być polecenia dowolne, znaczy nie mogą wychodzić poza "zwykły"
> zakres czynności danego stanowiska pracy, to chyba nie chcesz nam
> napisać że któreś z przykładowych poleceń poza taki zakres PRACY
> ADMINISTRATORA wychodziło?

nie mam pojęcia czy te konkretne polcania wchodzą w zakres pracy tego
pracownika czy nie bo nie znam jego umowy ani regulaminów, ale z tego ci
pisze i znajac życie to sie domyślam że nowy szef albo nałożył od tak sobie
nowe obowiązki na pracownika, albo chce żeby wykonał jakąś dodatkową pracę
za friko bo trudno chyba będzie wytłumaczyć sędzinie że administrator ma
projektować i rysować sieci a nie nimi zażądzać co nie?:O)


> Albo inaczej - pokaż jedno KONKRETNE polecenie i wykaż (z argumentacją
> która obroni się przed sądem) że TAKIE polecenie nie jest spotykane
> wśród obowiązków które mają administratorzy w różnych zakładach pracy.
> "u nas nigdy tak nie było" się nie obroni :>

ale sądu nie interesują obowiązki administratorów w innych zakłądach pracy
tylko obowiązki tego konkretnego administratora bo on ma wykonywac tylko
taką pracę jaką ma umówioną w stosunku pracy czy regulaminach ale swoich a
nie innego zakąłdu pracy, prawda?:O)
to że sekretarka w innej firmie parzy kawę, sprząta i daje dupy szefowi to
widocxznie tak się umówili i nie oznacza to że automatycznie sekretarka w
innej firmie ma robić to samo bo ona ma w umowie tylko parzenie kawy i
polecenia parzenia się z szefem nie musi wykonywać:O)

p.s. gnębić garbatonosych pracodafcuf!!!:O)

do góry

Órzytkownik "to" napisał:
>> głupoty to ty piszesz, a własnością firmy jest tylko to co wykonał
>> pracownik w ramach umowy pracy czyli to co wykonał i wchodziło to w jego
>> obowiązki, jeśli w godzinach pracy wydymał żonę szefa to dziecko jest
>> jego a nie firmy:O)
>
> To co zrobił administrator na serwerach i w sieci firmowej jest bez dwóch
> zdań własnością firmy, nie pogrążaj się debilnymi przykładami.

nie udawaj jasnowidza bo to ci na dobre nie wychodzi:O)
własnością firmy jest tylko to co kupiła, lub to za co zapłaciła, więc jeśli
na serwerach jest coś co nie wchodziło do obowiazków admina w ramach jego
umowy o pracę czy dzieło to napewno to do firmy nie należy:O)

skoro to co jest na serwerach jest własnością firmy to niech sobie to
weżmie, czego chcą od admina, żeby im dał to co jest jusz mają?:O)

do góry