begin qwerty

> Admin zmieni hasła i z wiedzą pisemną szlag trafi.

To wtedy beknie za to w sądzie, na tej zasadzie może też np. naszczać do
serwera.

> Zresztą
> administratorzy nie znają każdego hasła.

A ta uwaga odnośnie czego?

--
"An intelligent man is sometimes forced to be drunk
to spend time with his fools." -- Ernest Hemingway

do góry

begin Papo5murfo

> mnie to coś dziwnie pachnie!:O(

Jesteś adminem?

> po pierwsze to należało by się zastanowić czy takie wymagania szefa leżą
> w zakresie obowiązków owego admina?:O) bo niby z jakiego powodu miałby
> odwalać kawał roboty która nie należy do jego obowiązków i pewnie szef
> nie planuje za nią dodatkowej zapłaty?:O)

Oczywiście, że leżą.

> najbardziej mnie martfią te loginy i hasła administracyjne, bo jeśli
> zostaną udostępnione osobom trzecim to praktycznie admin przestanie być
> adminem, to znaczy osoby trzecie będą mogły zarządzać siecią, szpiegować
> co sie dzieje a ewentualna odpowiedzialność spadnie na admina którego
> będzie można zwolnić za niby złe wykonywanie swoich obowiazków!:O(

A kto powiedział, że za sieć ma odpowiadać jedna osoba? Bardzo często
odpowiada za nią wiele osób i wiele osób ma dostęp do tego samego.

> tłumaczenie ludzi ze te chasła administracyjne trzeba przekazać na
> wypadek śmeirci admina to czysta bzdura!!!
> jak admin fpanie pod autobus to sieć pszejmuje nowy admin i zmienia
> fszystkie chasłą administracyjne bo ma bezpośredni dostęp do sieci, a
> jak będzie chciał to może nawet zmienić sieć i żadna wiedza na temat
> haseł czy podobnych dupereli nie jest potszebna:O)

Po co ma tracić czas na włamywanie się do sieci?

> więc jeśli widzisz problem to odmów wykonania polecenia jako niezgodnego
> z twoimi obowiązkami zawartymi w umowie, oraz ze względów bezpieczeństwa
> sieci, pozdrawiam:O)
> jeśli szef chce znać hasła administracyjne to niech sam siebie zatrudni
> jako administratora:O)

Świetna rada, pod warunkiem, że Marek chce zmienić pracę.

--
"An intelligent man is sometimes forced to be drunk
to spend time with his fools." -- Ernest Hemingway

do góry

On 2/17/2011 1:03 PM, Papo5murfo wrote:
> Órzytkownik "Maruda" napisał:
>>> Rozumiem rozwiązanie typu koperta zaklejona czy zalakowana w sejfie
>>> firmy. Ale tak po prostu na piśmie i (mogę się domyślać, bo pytania
>>> pochodzą być może z jakiejś firmy audytorskiej) prawdopodobnie
>>> do wglądu przez osoby trzecie ? Czy firmy audytorskie mogą
>>> żądac takich danych ?
>>
>> Co do pkt 1., częściowo 7 i 8., czyli loginy i hasła - masz rację. Jak Ci
>> witek napisał - zapieczętowane koperty z Twoim podpisem, które w każdej
>> chwili możesz obejrzeć, przechowywane w jakimś "sejfie" (kancelarii
>> tajnej). Podobnie powinno być z kodami źródłowymi wszystkiego, co
>> wyrzeźbisz.
>> Reszta, to normalna dokumentacja, która po prostu "ma być". Sporządzić i
>> poddać procedurze dokumentów niejawnych.
>> Z resztą - są do tego procedury w ISO9000.
>
> mnie to coś dziwnie pachnie!:O(
> po pierwsze to należało by się zastanowić czy takie wymagania szefa leżą w
> zakresie obowiązków owego admina?:O)
> bo niby z jakiego powodu miałby odwalać kawał roboty która nie należy do
> jego obowiązków i pewnie szef nie planuje za nią dodatkowej zapłaty?:O)
>
> najbardziej mnie martfią te loginy i hasła administracyjne, bo jeśli
> zostaną
> udostępnione osobom trzecim to praktycznie admin przestanie być adminem, to
> znaczy osoby trzecie będą mogły zarządzać siecią, szpiegować co sie
> dzieje a
> ewentualna odpowiedzialność spadnie na admina którego będzie można zwolnić
> za niby złe wykonywanie swoich obowiazków!:O(
>
> tłumaczenie ludzi ze te chasła administracyjne trzeba przekazać na wypadek
> śmeirci admina to czysta bzdura!!!
> jak admin fpanie pod autobus to sieć pszejmuje nowy admin i zmienia
> fszystkie chasłą administracyjne bo ma bezpośredni dostęp do sieci, a jak
> będzie chciał to może nawet zmienić sieć i żadna wiedza na temat haseł czy
> podobnych dupereli nie jest potszebna:O)
>
> więc jeśli widzisz problem to odmów wykonania polecenia jako niezgodnego z
> twoimi obowiązkami zawartymi w umowie, oraz ze względów bezpieczeństwa
> sieci, pozdrawiam:O)
> jeśli szef chce znać hasła administracyjne to niech sam siebie zatrudni
> jako
> administratora:O)
>

ale pierdoły.

do góry

On 02/17/2011 07:02 PM, m...@o...pl wrote:
> Administruję siecią firmy. W sieci m. innymi dane osobowe. Mam nowego szefa,
> który poprosił na piśmie o następujące dane:

[ ciach ]


> Jak w waszych firmach przechowywanie są takie informacje ? Przecież te dane to
> jest klucz do wszystkich danych przedsiębiorstwa, który w razie dostania się w
> niepowołane ręce może mieć katastrofalne skutki dla danych- zarówno ich
> integralności, jak i bezpieczeństwa.

Integralność to jedna ze składowych bezpieczeństwa, obok poufności i
dostępności.

> Rozumiem rozwiązanie typu koperta zaklejona czy zalakowana w sejfie firmy. Ale
> tak po prostu na piśmie i (mogę się domyślać, bo pytania pochodzą być może z
> jakiejś firmy audytorskiej) prawdopodobnie do wglądu przez osoby trzecie ? Czy
> firmy audytorskie mogą żądac takich danych ?

Pokaż szefowi i przy nim zaklej i włóż do koperty.
Wyjaśnij także kwestię Twojej odpowiedzialności na okoliczność
ujawnienia tych danych bez Twojej wiedzy itp.


--
Robert Jaroszuk
We do not see things as they are, we see them as we are.

GCS/IT/O d- s: a- C ULB++++$ P+ L++++$ E- W++ K- N++ DI+
V- M- PS+ PE++ Y(+) PGP++ t 5? X R !tv b+>++++ D- y+ G++
GPG key id:0x5D9659C3 | pgp encrypted mail preferred
GPG fp:E1A9 C793 FCF2 8EBD 89E9 39D5 DED4 03D1 5D96 59C3

do góry

W dniu 17.02.2011 22:16, to pisze:

>> Admin zmieni hasła i z wiedzą pisemną szlag trafi.
>
> To wtedy beknie za to w sądzie,

Niby za co? Hasła należy regularnie zmieniać.

do góry

Dnia 17 Feb 2011 21:16:48 GMT, to napisał(a):

> To wtedy beknie za to w sądzie, na tej zasadzie może też np. naszczać do
> serwera.

Polityki monitoringu dostępu i wymuszenia okresowej zmiany haseł nie ma? No
to admin może przekazać hasła... Dbanie o bezpieczeństwo to nie jego
działka.

Pozdrawiam,
Henry

do góry

Dnia Thu, 17 Feb 2011 21:38:27 +0100, Paweł napisał(a):

> Skoro poprosił na piśmie, to przekaż w powyższej formie, za
> pokwitowaniem.

Wystarczy e-mail zaszyfrowany i podpisany cyfrowo.

Pozostałe rady bardzo słuszne. Użycie loginu przekazanego tylko jemu wskaże
źródło "przecieku". Poza tym w serwerach chyba da się ustawić żeby root się
logował tylko lokalnie a nie sieciowo.

Pozdrawiam,
Henry

do góry

Użytkownik "Papo5murfo" <r...@l...pl>

>>> Rozumiem rozwiązanie typu koperta zaklejona czy zalakowana w sejfie
>>> firmy. Ale tak po prostu na piśmie i (mogę się domyślać, bo pytania
>>> pochodzą być może z jakiejś firmy audytorskiej) prawdopodobnie
>>> do wglądu przez osoby trzecie ? Czy firmy audytorskie mogą
>>> żądac takich danych ?
>>
>> Co do pkt 1., częściowo 7 i 8., czyli loginy i hasła - masz rację. Jak Ci
>> witek napisał - zapieczętowane koperty z Twoim podpisem, które w każdej
>> chwili możesz obejrzeć, przechowywane w jakimś "sejfie" (kancelarii
>> tajnej). Podobnie powinno być z kodami źródłowymi wszystkiego, co
>> wyrzeźbisz.
>> Reszta, to normalna dokumentacja, która po prostu "ma być". Sporządzić i
>> poddać procedurze dokumentów niejawnych.
>> Z resztą - są do tego procedury w ISO9000.
>
> mnie to coś dziwnie pachnie!:O(
> po pierwsze to należało by się zastanowić czy takie wymagania szefa leżą w
> zakresie obowiązków owego admina?:O)
> bo niby z jakiego powodu miałby odwalać kawał roboty która nie należy do
> jego obowiązków i pewnie szef nie planuje za nią dodatkowej zapłaty?:O)
>
> najbardziej mnie martfią te loginy i hasła administracyjne, bo jeśli
> zostaną
> udostępnione osobom trzecim to praktycznie admin przestanie być adminem,
> to
> znaczy osoby trzecie będą mogły zarządzać siecią, szpiegować co sie dzieje
> a
> ewentualna odpowiedzialność spadnie na admina którego będzie można zwolnić
> za niby złe wykonywanie swoich obowiazków!:O(
>
> tłumaczenie ludzi ze te chasła administracyjne trzeba przekazać na wypadek
> śmeirci admina to czysta bzdura!!!
> jak admin fpanie pod autobus to sieć pszejmuje nowy admin i zmienia
> fszystkie chasłą administracyjne bo ma bezpośredni dostęp do sieci, a jak
> będzie chciał to może nawet zmienić sieć i żadna wiedza na temat haseł czy
> podobnych dupereli nie jest potszebna:O)
>
> więc jeśli widzisz problem to odmów wykonania polecenia jako niezgodnego z
> twoimi obowiązkami zawartymi w umowie, oraz ze względów bezpieczeństwa
> sieci, pozdrawiam:O)
> jeśli szef chce znać hasła administracyjne to niech sam siebie zatrudni
> jako
> administratora:O)

To brednie są. Właściciel ma pełne prawo do wszelkich informacji na temat
swojej sieci między innymi po to, by w każdej chwili zwolnić dotychczasowego
administratora i uwolnić się od jego wpływu na sieć a nie przez rok
rekonfigurować wszystkie urządzenia sieciowe. To jest kwestia bezpieczeństwa
a nie utrudnianie osobom uprawionym dostępu.

do góry

niusy.pl pisze:
>
> Użytkownik "Papo5murfo" <r...@l...pl>
>
>>>> Rozumiem rozwiązanie typu koperta zaklejona czy zalakowana w sejfie
>>>> firmy. Ale tak po prostu na piśmie i (mogę się domyślać, bo pytania
>>>> pochodzą być może z jakiejś firmy audytorskiej) prawdopodobnie
>>>> do wglądu przez osoby trzecie ? Czy firmy audytorskie mogą
>>>> żądac takich danych ?
>>>
>>> Co do pkt 1., częściowo 7 i 8., czyli loginy i hasła - masz rację.
>>> Jak Ci
>>> witek napisał - zapieczętowane koperty z Twoim podpisem, które w każdej
>>> chwili możesz obejrzeć, przechowywane w jakimś "sejfie" (kancelarii
>>> tajnej). Podobnie powinno być z kodami źródłowymi wszystkiego, co
>>> wyrzeźbisz.
>>> Reszta, to normalna dokumentacja, która po prostu "ma być". Sporządzić i
>>> poddać procedurze dokumentów niejawnych.
>>> Z resztą - są do tego procedury w ISO9000.
>>
>> mnie to coś dziwnie pachnie!:O(
>> po pierwsze to należało by się zastanowić czy takie wymagania szefa
>> leżą w
>> zakresie obowiązków owego admina?:O)
>> bo niby z jakiego powodu miałby odwalać kawał roboty która nie należy do
>> jego obowiązków i pewnie szef nie planuje za nią dodatkowej zapłaty?:O)
>>
>> najbardziej mnie martfią te loginy i hasła administracyjne, bo jeśli
>> zostaną
>> udostępnione osobom trzecim to praktycznie admin przestanie być
>> adminem, to
>> znaczy osoby trzecie będą mogły zarządzać siecią, szpiegować co sie
>> dzieje a
>> ewentualna odpowiedzialność spadnie na admina którego będzie można
>> zwolnić
>> za niby złe wykonywanie swoich obowiazków!:O(
>>
>> tłumaczenie ludzi ze te chasła administracyjne trzeba przekazać na
>> wypadek
>> śmeirci admina to czysta bzdura!!!
>> jak admin fpanie pod autobus to sieć pszejmuje nowy admin i zmienia
>> fszystkie chasłą administracyjne bo ma bezpośredni dostęp do sieci, a jak
>> będzie chciał to może nawet zmienić sieć i żadna wiedza na temat haseł
>> czy
>> podobnych dupereli nie jest potszebna:O)
>>
>> więc jeśli widzisz problem to odmów wykonania polecenia jako
>> niezgodnego z
>> twoimi obowiązkami zawartymi w umowie, oraz ze względów bezpieczeństwa
>> sieci, pozdrawiam:O)
>> jeśli szef chce znać hasła administracyjne to niech sam siebie
>> zatrudni jako
>> administratora:O)
>
> To brednie są. Właściciel ma pełne prawo do wszelkich informacji na
> temat swojej sieci między innymi po to, by w każdej chwili zwolnić
> dotychczasowego administratora i uwolnić się od jego wpływu na sieć a
> nie przez rok rekonfigurować wszystkie urządzenia sieciowe. To jest
> kwestia bezpieczeństwa a nie utrudnianie osobom uprawionym dostępu.

Kwestia tez bezpieczeństwa tego admina, bo moze iść na urlop i nikt do
niego nie będzie miał pretensji że mu firmowy telefon się "rozładował",
albo "stracił zasięg" :)



--
Kaczus
http://kaczus.republika.pl

do góry

Użytkownik "qwerty" <q...@p...fm>

>> Nie tyle całkiem rozsądnie, co całkowicie rozsądnie. Nie wyobrażam sobie,
>> jak w ogóle można traktować te kwestie inaczej. Admin miałby być
>> niepodzielnym panem i władcą całej sieci firmowej? A co gdy będzie miał
>> wypadek, obrazi się, cokolwiek?
>
> Admin zmieni hasła i z wiedzą pisemną szlag trafi.

Ale nim zmieni, Ty je możesz zmienić by ich nie mógł zmienić.

> Zresztą administratorzy nie znają każdego hasła.

To nie ma z nimi problemu

do góry