Órzytkownik "niusy.pl" napisał:
>> więc jeśli widzisz problem to odmów wykonania polecenia jako niezgodnego
>> z twoimi obowiązkami zawartymi w umowie, oraz ze względów
>> bezpieczeństwa sieci, pozdrawiam:O)
>> jeśli szef chce znać hasła administracyjne to niech sam siebie zatrudni
>> jako administratora:O)
>
> To brednie są. Właściciel ma pełne prawo do wszelkich informacji na temat
> swojej sieci między innymi po to, by w każdej chwili zwolnić
> dotychczasowego administratora i uwolnić się od jego wpływu na sieć a nie
> przez rok rekonfigurować wszystkie urządzenia sieciowe.
> To jest kwestia bezpieczeństwa a nie utrudnianie osobom uprawionym
> dostępu.

skoro dla gościa na stałę pracującego jako administrator sieci polecenie
szefa wydaje sie na tyle dziwne że musi zasięgnąć poracy w necie to
oczywiste jest że to o co szef prosi nie należy do normalnych jego
obowiązków, nauczmy się czytać międzywierszami:O)
czyli wychodzi ze nowy szef chce odwalenia dodatkowej roboty za friko,
normalka:O(

a skoro jesteśmy na prawie to szef może i jest właścicielem sieci ale nie
jest jej posiadaczem!:O)

brednią jest natomiast tfoje tfierdzenie że szef musi znać hasła żeby
zwolnić pracownika bo inaczej będzie musiał je zmeiniać rok czasu,
uświadamiam cię ze zmaina haseł w sieci to kwestia paru minut i wystarczy
dostęp do sprzętu nawet bez obecności administratora!:O)

poza tym nie znamy faktycznej umowy owego administratora ani tego co to jest
za sieć, więc może i sprzęt jest szefa, ale już oprogramowanie, skrypty i
jej wirtualna budowa to nie koniecznie, więc nie mam pojęcia w jakim celu
owy administrator miałby przekazywać lata ciężkiej pracy, wiedzy i praw
autorskich w postaci shematów sieci za darmo, jeśli nowy szef chce mieć coś
takeigo to niech się z owym administratorem umówi co do umowy o dzieło i mu
za to zapłąci, proste?:O)

do góry

W dniu 2011-02-18 11:46, Andrzej Ława pisze:
> W dniu 18.02.2011 11:01, Maciej Bebenek (news.onet.pl) pisze:
>
>>>>> Admin zmieni hasła i z wiedzą pisemną szlag trafi.
>>>>
>>>> To wtedy beknie za to w sądzie,
>>>
>>> Niby za co? Hasła należy regularnie zmieniać.
>>
>> Ustawa jakaś tak mówi? Rozporządzenie?
>
> Zasady bezpieczeństwa.

Andrzeju - jeszcze raz, skoro nie zrozumiałeś (chociaż szczerze w to
wątpię).
Zasady bezpieczeństwa nie są dobrem samym w sobie, nie zostały też
narzucone ustawą (z nielicznymi wyjątkami). Zasady bezpieczeństwa są
takie, jakie sobie ustali właściciel przedsiębiorstwa lub osoba przez
niego upoważniona/wyznaczona. I za ich nieprzestrzeganie możesz wylecieć
z roboty, w trybie zwykłym lub dyscyplinarnym.

A w tym przypadku osoba wyznaczona postanowiła to, co postanowiła.

>
>> Nie - dobre zwyczaje, ewentualnie (co powinno być regułą) procedury w
>> firmie. A co do procedur - patrz punkt 1. czyli polecenie przełożonego.
>> I tak wracamy do punktu wyjścia.
>
> Czyli co - przełożony poleca niestaranne wykonywanie pracy??

Patrz wyżej: masz wykonywać swoją pracę zgodnie ze swoją wiedzą zawodową
ORAZ poleceniami przełożonego. Jeżeli przełożony zażądał, by hasłem
roota do najważniejszego serwera w firmie było SEXSEXSEX, to w zasadzie
wykonawca ma dwa wyjścia: wykonać polecenie lub zwolnić się z pracy
(ewentualnie obie czynności jednocześnie).

do góry

begin Andrzej Ława

> Po to, żeby utrudnić komuś włamanie - niektóre routery są widoczne z
> zewnątrz sieci lokalnej, o ile nie wiesz.

Możesz mi wyjawić w jaki sposób utrudni to włamanie? Bo moim zdaniem,
jeśli już, to raczej ułatwi.

--
"An intelligent man is sometimes forced to be drunk
to spend time with his fools." -- Ernest Hemingway

do góry

begin Andrzej Ława

>> Ustawa jakaś tak mówi? Rozporządzenie?
>
> Zasady bezpieczeństwa.

Nie ma takich zasad. Te wszystkie mity na temat haseł itp. istnieją
głównie w umysłach laików.

--
"An intelligent man is sometimes forced to be drunk
to spend time with his fools." -- Ernest Hemingway

do góry

begin Andrzej Ława

> Pomyśl logicznie. Jeśli jesteś czyimś celem, to ktoś może próbować po
> kolei wielu haseł.

ROTFL, regularna zmiana haseł jako zabezpieczenie przed brute force.
Większej bzdury dawno nie przeczytałem.

> Prędzej czy później ZAWSZE trafi. Oczywiście mogą być
> różne alarmy i blokady logowania, ale to jest do obejścia (próby
> logowania z różnych IP chociażby - jeśli ktoś do ataku wykorzystuje
> chmarę zombie, to uzyska to nawet tanim kosztem), jeśli ktoś tylko jest
> odpowiednio zdeterminowany.

Zabezpieczenie się przed brute force jest dziecinnie proste, podobnie jak
wykrywanie takich prób.

--
"An intelligent man is sometimes forced to be drunk
to spend time with his fools." -- Ernest Hemingway

do góry

begin Maciej Bebenek (news.onet.pl)

> Oczywiście, że ma. Pierwsze - wszystkie hasła administracyjne powinny
> być automatycznie zmieniane w momencie odejścia z pracy kogokolwiek, kto
> MÓGŁ (a niekoniecznie oficjalnie miał) z nimi coś wspólnego (czyli
> najczęściej są to pracownicy działu IT).

Oczywiście, ale jaki to ma związek z regularną zmianą haseł?

> Drugie: regularna zmiana haseł
> (np. co 3 miesiące) zawsze ma wspływ na podniesienie bezpieczeństwa,
> szczególnie w przypadku urządzeń sieciowych.

W jakiż to sposób?

--
"An intelligent man is sometimes forced to be drunk
to spend time with his fools." -- Ernest Hemingway

do góry

begin Papo5merfo

> poza tym nie znamy faktycznej umowy owego administratora ani tego co to
> jest za sieć, więc może i sprzęt jest szefa, ale już oprogramowanie,
> skrypty i jej wirtualna budowa to nie koniecznie, więc nie mam pojęcia w
> jakim celu owy administrator miałby przekazywać lata ciężkiej pracy,
> wiedzy i praw autorskich w postaci shematów sieci za darmo, jeśli nowy
> szef chce mieć coś takeigo to niech się z owym administratorem umówi co
> do umowy o dzieło i mu za to zapłąci, proste?:O)

To co administrator zrobił w godzinach pracy jest własnością firmy.

Pozostałych głupot nie chce mi się komentować...

--
"An intelligent man is sometimes forced to be drunk
to spend time with his fools." -- Ernest Hemingway

do góry

Dnia Fri, 18 Feb 2011 11:01:23 +0100, Maciej Bebenek (news.onet.pl)
napisał(a):

>>>> Admin zmieni hasła i z wiedzą pisemną szlag trafi.
>>> To wtedy beknie za to w sądzie,
>> Niby za co? Hasła należy regularnie zmieniać.
> Ustawa jakaś tak mówi? Rozporządzenie?
> Nie - dobre zwyczaje, ewentualnie (co powinno być regułą) procedury w
> firmie.
Zakładając, że w większości systemów są przetwarzane jakieś dane osobowe (a
post OP na to wskazuje) to właśnie rozporządzenie - a konkretniej pkt
A.IV.2 z Załącznika do rozporządzenia Ministra Spraw Wewnętrznych i
Administracji z dnia 29 kwietnia 2004 r. (Dz.U. 2004 nr 100 poz. 1024)
Jestem rozczarowany...

Co do pytań OP: ja dane bym oczywiście podał (polecenie służbowe) za
pokwitowaniem i oświadczeniem o poinformowaniu o współodpowiedzialności za
bezpieczeństwo systemu od tego momentu. I zaczął szukać roboty. Ja swoje
administracyjne hasełka po każdej zmianie (i inne dane istotne w związku z
tym, co dalej) pakuję w zalakowaną kopertę do sejfu. Na wypadek napotkania
Jasia co walcem lubi jeździć... ;)

--
pozdro
poreba

do góry

Órzytkownik "Maciej Bebenek (news.onet.pl)" napisał:
>> Czyli co - przełożony poleca niestaranne wykonywanie pracy??
>
> Patrz wyżej: masz wykonywać swoją pracę zgodnie ze swoją wiedzą
> zawodową ORAZ poleceniami przełożonego. Jeżeli przełożony
> zażądał, by hasłem roota do najważniejszego serwera w firmie było
> SEXSEXSEX, to w zasadzie wykonawca ma dwa wyjścia: wykonać
> polecenie lub zwolnić się z pracy

macieju te hasłą to tylko część tego co chce szef, natomiast pracownik
powinien wykonywać jedynie te polecenia szefa które są zgodne z jego
obowiązkami pracy zawartymi w umowie czy regulaminie, więc nie siej
propagandy:O)

do góry

Órzytkownik "to" napisał:
>> poza tym nie znamy faktycznej umowy owego administratora ani tego co to
>> jest za sieć, więc może i sprzęt jest szefa, ale już oprogramowanie,
>> skrypty i jej wirtualna budowa to nie koniecznie, więc nie mam pojęcia w
>> jakim celu owy administrator miałby przekazywać lata ciężkiej pracy,
>> wiedzy i praw autorskich w postaci shematów sieci za darmo, jeśli nowy
>> szef chce mieć coś takeigo to niech się z owym administratorem umówi co
>> do umowy o dzieło i mu za to zapłąci, proste?:O)
>
> To co administrator zrobił w godzinach pracy jest własnością firmy.
> Pozostałych głupot nie chce mi się komentować...

głupoty to ty piszesz, a własnością firmy jest tylko to co wykonał pracownik
w ramach umowy pracy czyli to co wykonał i wchodziło to w jego obowiązki,
jeśli w godzinach pracy wydymał żonę szefa to dziecko jest jego a nie
firmy:O)

do góry