Погода: −7 °C
24.11−7...−3пасмурно, небольшой снег
25.11−7...−3переменная облачность, без осадков
  • Уважаемые администраторы!
    Ваше мнение: пароль администратора должен знать только администратор, ну и например, его помощник, если таковой имеется?
    Или же все-таки один человек из директоров, (т.е. вышестоящего начальства), тоже должен знать сабж???
    Замечу, что пароль вышеупомянутому нужен отнюдь не затем, чтобы самому назначать права пользователей, или, тьфу-тьфу-тьфу, сеть грохать, а чтобы обезопасить сетку например, в случае ухода нынешнего админа.
    Как заведено у Вас на работе, если не секрет? И вообще Ваше мнение по этому вопросу?

  • В случае ухода админ без труда может сменить админский пароль :-)
    ИМХО админский пароль должен знать тока админ. В случае необходимости напарник.

    --
    FL Cee'd SportyWagon 2010

  • Зачем начальнику root-вый пароль? У тебя проблем было мало и охота ещё по больше головной боли? Исключение конечно может быть только в одном случае: если Big Boss раньше сам Админом был или знает не меньше твоего! А так это обычный юзер который видит всё, если у тебя есть помошник то дай ему права админа и пусть под собой с правами админа всё делает, но не под логином Built in Администратора или тем более Root-а! Да и тебе не советую самому!

  • Инересно каким образом он сможет обезопасить сетку )) Оно ему не надо, а пароль передается вновь прибывшему.

    Работник цифродробительного цеха.

  • Ну что ж, админ действительно и такую свинью может подложить, в случае ухода, тут Вы правы!
    А если предположить, что админ заболел (три раза через левое плечо), опаздал так часика на два, а надо открыть доступ к базе бухгалтерской, потому что например, они права поменяли, и зайти в нее никто не может? И что тогда всем сидеть полдня и ждать, пока администратор придет?

  • Есть злой зверь, зовут напарник. В конце концов есть телефон... Вариантов много.

    If VEGETarians eat VEGETables, what do HUMANitarians eat?
    Is PROgress controversial to CONgress?

  • Даешь каждому админу по сотовому за счет конторы:хехе:

    Работник цифродробительного цеха.

  • Если кто то поменял права то пусть вертает в зад.
    Ну а форс-мажор конечно может случится...в конце концов есть мобильники,модемы и другие средства "удаленного управления "
    Была фишка что я говорил по телефону свой пароль юзверю по одной букве а он его тут же вбивал..т.е. на экране он видел звездочки. т.к. пароль у мна достаточно длинный он нифига не смог запомнить Ж-)

    --
    FL Cee'd SportyWagon 2010

    Исправлено пользователем cyberhawk (27.08.02 08:40)

  • Даешь каждому админу домой кампутер с момедом, чтоб в случае форс-мажора можно было бы удаленно усе поправить

    Wir werden alle sterben

  • ага..и выделенку 0.5 литра/час Ж-)
    и служебный транспорт с водителем Ж-)

    --
    FL Cee'd SportyWagon 2010

  • Тогда уж по ноуту! Через GPRS и конторское мобило поправлять!

    If VEGETarians eat VEGETables, what do HUMANitarians eat?
    Is PROgress controversial to CONgress?

  • вот-вот, всякие ситуации бывают!!!

    Насчет начальника, по уровню в компах, он несколько выше обычный юзеров.

    Вот так и бывает вроде бы не слишком большая шишка, а на самом то деле у него ого-го какие полномочия! наверное это и не нравиться вышестоящим :((

  • Во, дельная мысля... Но всетаки еще и выделенку, как Hawk сказал, тож нажобно, за сверхурочные

    Wir werden alle sterben

  • На самом деле чем меньше бигбосс, который, к примеру, НЕ СВЯЗАН с поддержанием работоспособности сетки и компов, лазит в эту кухню - тем спокойнее и лучше. Так что пароль ему нафиг не надо!

    If VEGETarians eat VEGETables, what do HUMANitarians eat?
    Is PROgress controversial to CONgress?

  • Начальнику пароль ни за какие коврижки. Если чего надо сделать - через тебя и в писменном виде. Шоб потом козлом отпущения не сделали.

    Wir werden alle sterben

  • Так так господа пора бы уже определяться начинать , чиво мы хотим....потом составим петицию и все дружно пойдем к начальству )

    Работник цифродробительного цеха.

  • Да НЕ важно какие знания у начальника..он руководитель от слов руками водить. Исполнитель админ. Ну здрасте..админ как раз ключевая фигура. Если надолго рухнет сеть/сервак убытки конторе обеспечены. Так что умный начальник с админом будет прощятся за ручку и улыбаться. Если админу приспичет западло зделать он это всяко реализует.

    --
    FL Cee'd SportyWagon 2010

  • Аааа западлянец:хехе:

    Работник цифродробительного цеха.

  • А админов, которые имеют доступ до коммерческой инфы по идее должны возить на работу и с работы! Чтоб не дай бог чего не приключилось.

    А начальнику - болт а не пароль!!!

    If VEGETarians eat VEGETables, what do HUMANitarians eat?
    Is PROgress controversial to CONgress?

  • Да, неплохие запросы!!!
    Ели бы биг боссы, еще осуществляли их хоть чуть-чуть :))

    Спасибо всем за доводы, постараюсь переубедить своего директора!!

  • Это точно западло мы всегда еслиф что сделаем.!!!!

  • Дык вы никак админ ??

    Работник цифродробительного цеха.

  • Распечатай топик и покажи Боссу Ж-))))
    2 Пополамыч: ню-ню...

    --
    FL Cee'd SportyWagon 2010

  • А админы вообще имеют ;)....А вот начальство не понимает этого...
    Пароль- болт....

    Работник цифродробительного цеха.

  • Он тады ее точно возить сам будет из дома и на работу:хехе:

    Работник цифродробительного цеха.

  • В качестве объяснений - пароль должен быть известен только непосредственно лицу, работающему с данным серваком. В случае передачи пароля кому-то другому админ (лицо, работающее с данным серваком) отвечает за все, что произошло с информацией по вине третьих лиц...
    И обязан немедленно поменять пароль!

    If VEGETarians eat VEGETables, what do HUMANitarians eat?
    Is PROgress controversial to CONgress?

  • ну а как не иметь то ?
    всё просто...есть доступ - есть backup и всем сухо и тепло.
    нет доступа - до первого сервер кирдык Ж-)

    --
    FL Cee'd SportyWagon 2010

  • нет, сама я не админ, так лицо сочуствующее, да понимающее чуть-чуть...

    Насчет распечатки стоит попробывать, но вряд ли подействует:хммм:
    А вообще неужели в нормальных фирмах у админам относятся по-человечески? Просто в *** фирме админ в каждой бочке -затычка... И чуть-что он виноват.

  • Можно начинающему админу поучаствовать ?:улыб:
    ИМХО начальнику не надо знать никаких паролей. А фирма, которая так относиться к админу, админа не достойна. Пусть он оттуда сваливает нафиг, мой совет. Уровень ответвенности подразумевает уровень вежливости, с которой должны относиться к ответсвенному человеку.

  • Да есть фирмы где отношение нормальное....

    Работник цифродробительного цеха.

  • Ага, Злыдь правильно сказал.

  • Ну что за мнение о том, что все юзвери тупые, он твои буквы на листо чек записывал, ему ничего и запоминать не надо было. :-)

    trustno1

  • Тогда каждого приедтся возить. :-)

    Кстати, интересная мысль. ;-) Злобным конкурентам нужно "покупать" именно админов.
    Или оне не продаются?
    Офтоп: - сколько вам надо дать, чтобы Вы инфу слили? :-) Вопрос не конкретно к Злыдю, а к админам в целом.

    trustno1

  • Это уже дело этики. В данном случает тоже важно отношение к админу в фирме...

    Wir werden alle sterben

  • Дадут не сразу.. а чуть попоЖЖе. И не те, кто заказывал. Вензелей. Причем столько, что унести не сможем!

    А вообще... Не знаю. Мне еще не поступало ДЕЛЬНОГО предложения...
    Понимаешь, при всплытии подобного факта надо на следующий же день менять имя, фамилию, отчество, пол, место жительства... И вообще, у вас нет другого глобуса?
    Да и потом жить с осознанием должностного преступления... Нахрен надо! Работать надо ЧЕСТНО!

    If VEGETarians eat VEGETables, what do HUMANitarians eat?
    Is PROgress controversial to CONgress?

  • Остановите Землю............ я сойду

    Отвлеклись от темы. Резюме:
    1.Никому нафиг не надо знать админские пароли.
    2.Начальники, принимающие на работу админа, осознают доступ данного индивида к информации на железках.

  • --==Офтоп: - сколько вам надо дать, чтобы Вы инфу слили? :-)

    Корочек ОБЭП под нос достаточно :-))

  • В задницу корочки! Хоть и ОБЭП. Должен быть официальный запрос запрос в письменном виде. Така вот.

    Скоро 15 year on board. Да - я чуточку странный.

  • Представь такую схему.

    1) Пароль записан на бумажке, засунут в конверт, конверт опечатан.
    2) Заведен специальный журнал, где ведется запись доступа к конверту - запечатан/вскрыт, кем/когда.
    3) Конверт и журнал на ответственном хранении в бухгалтерском сейфе.
    4) Ответственность всех человек, обращающихся в этой схеме, регламентирована спец. документами (доп. соглашения к трудовому договору, напр.)

    :)) Таким образом пароль получается в стороне и в людях.

    Скоро 15 year on board. Да - я чуточку странный.

  • 1) Пароль записан на бумажке, засунут в конверт, конверт опечатан.
    2) Заведен специальный журнал, где ведется запись доступа к конверту - запечатан/вскрыт, кем/когда.
    3) Конверт и журнал на ответственном хранении в бухгалтерском сейфе.
    4) Ответственность всех человек, обращающихся в этой схеме, регламентирована спец. документами (доп. соглашения к трудовому договору, напр.)


    Вот эта схема - стоящая!!! Приму во внимание! Спасибо. Единственный недостаток, по-моему, трудно все это реализовать, все опять же держится на честном слове, тех кто ведет этот журнал. Хотя в критических ситуациях такое сохранение пароля лучше, чем вообще никакое или передача пароля по телефону.

    Интересно, а она вообще такая схема где-нибудь действует? Ну или примерно такая?

  • не запаритесь ?
    админский пароль не панацея..админ это не только аккаунт administrator...есть группа domain admins например..и все кто там..ну дальше понятно.
    И кстати о птичках срок действия пароля тож можно ограничить...как впрочем и его длину и прочяя и прочяя

    --
    FL Cee'd SportyWagon 2010

    Исправлено пользователем cyberhawk (27.08.02 13:07)

  • Вполне здравая схема. Тока на крнвертике нехватает надписи "Вскрыть в случае смерти админа".
    Я думаю что админский пароль должен быть записан именно на непредвиденый случай. Мало личто может случиться: " ..война, эпидемия, снежный буран, космоса черные дыры..". Мож админ по стройке гулял и кирпичь на него упал. И что? Кирдык конторе?. Так что по правильному пароль админа должен где-то быть зафиксирован, но так, чтобы доступ к нему был очень ограничен....

  • :))) Если почитаешь средненький учебник по информационной безопасности или побываешь в Сбере, например - сможешь более развернуто с такой схемой познакомиться.
    Прикол ведь в чем - за пароль известно кто отвечает. А Киберсокол затрагивает другой аспект проблемы - защита информации должна стоить не больше, чем защищаемая информация. Вот.
    Т.е. в мелких конторах схема может быть и меньше. Но пароль ДОЛЖЕН быть доступен и без администратора... Таковы правила.

    Скоро 15 year on board. Да - я чуточку странный.

  • Такая схема хороша, когда в конторе только один админ. Когда вас больше одного, то да, админский пароль теряет свою актуальность именно потому, что админов несколько. Одновременно с несколькими админами ничего случиться не может. Если, правда, они вместе на напьются и не утонут оба в кружке пива.:улыб:

  • про сбер вроде слышал что половину пароля знает один админ..вторую половину его напарник.

    --
    FL Cee'd SportyWagon 2010

  • да всё это весело..к бумажному журналу можно аудит поднять дабы по логам сравнивать что аккаунт из конверта заходил тогда то.

    --
    FL Cee'd SportyWagon 2010

  • Угу.
    Автоматизированная система управления (не путать с автоматической) - человеко машинная система, бла-бла-бла (дальше не помню). Т.е. человеко-машинная. Почему-то запчасти держать не возбраняется, а вот позаботиться о заменимости людей в некоторых конторах религия не позволяет или просто не судьба. :))))

    А при выходе из системы человека, имеющего доступ к ее конфигурированию и сопровождению, через некоторое время может наступить ситуация, называемая "Отказ в обслуживании". А трактуется такая шняга не много ни мало, а как нарушение информационной безопасности...

    ЗЫ. Блин. Ну вот защитил я диплом по теме Инф. безопасность, и что? Один хрен - никто этим не пользуется.:хехе:

    Скоро 15 year on board. Да - я чуточку странный.

  • Дафай диплом я попользуюсь им:хехе:

    Работник цифродробительного цеха.

  • Это от того, что наод у нас темный еще пока. (и я не исключение). А темный от того, что не знают что такое Информационная безопасность.. А может и знают, но как-то по своемому... Да и вообще! Народ! Поднимите руки те, у кого есть четко написаные должностные инструкции регулирующие их должностные обязаости... И кто работает в такой фирме, которая сама четко понимает поняте "Информационная безопасность". Есть такие?

  • сколько вам надо дать, чтобы Вы инфу слили?
    Ну считаем так... Смотря сколько информации вас интересует, и за какой период. После чего годовой оборот конторы делится на 365, умножается на количество дней, за которые нужна информация и получаем стоимость информации :-))

    ---
    Full http://full.nm.ru
    -------
    Есть еще шары в шароварах.

  • По регламентации на iXBT есть большая тема - документирование виртуальной компании. Я , правда, в нее давно не заглядывал...

  • Мое мнение - начальнику, который сам не админ, пароля знать не надо.
    Либо админов должно быть несколько, либо пароль в конвертике, конвертик в опечатаной коробке, и т.д. И все это описано в соответствующей бумаге за подписью биг босса.
    И начальству уволившегося админа провожать до выхода, пожимая ему руку на прощание.
    Сорри за повторение, все это уже говорилось. Мое скромное мнение лишь для статистики.

  • > Ну считаем так...

    Не совсем так. Если проработана политика инф. безопасности, то и задницу порвать могут за никчемный файлик. А это уже ох как дорого!

    Скоро 15 year on board. Да - я чуточку странный.

  • должен быть бумажный! журнал (тетрадка) админа, в котором прописываются все пароли, распределение основных ресурсов и конфигурация сети. Все изменения прописываются ручкой с указанием даты и времени. Храниться у админа в закрываемом ящике и только в случае _крайней_ необходимости она изымается при помощи лома и какой-то матери.
    За систему должен отвечать один человек и этот человек - админ. При наличии помощника, за его действия отвечает так же админ.

  • Уж больно ты категоричен...
    1. Вначале принимается регламентирующий деятельность админа документ - по нему он и действует. А там может быть прописан журнал, схемы смены паролей etc.
    2. За маленькую систему может отвечать один админ.
    А за большую ?

  • >Уж больно ты категоричен...
    Человек спросил: "Как, у вас?" - у нас именно так!
    >1. ...
    Проще самому потом восстановить/изменить систему, рукописи не горят, в отличии от железа :-)
    Админ не царь и бог, а всего лишь один из сотрудников выполняющий часть общей работы в конторе.
    >2. За маленькую систему...
    на 5-10 компов этого возможно и не надо, достаточно одно ответственное лицо, а если еще и выделенки нет - то как-то язык не поворачивается его админом обозвать :-)
    >А за большую ?
    У кого прав больше (например: кто рулит калиткой во внешний мир) - тот админ, все остальные - подмастерья (каждый в своей(их) подсетке), вынужденные подчиняться первому.

  • Тогда так и пиши - у нас есть журнал...
    А у тебя - ДОЛЖЕН БЫТЬ...

    Посмотрю я на главенствующего админа, когда серваков за двадцать будет, а юзеров под тысячу. Да и с двумя сотнями иногда равноправие бывает...

  • Когда я устраивался на место скоропостижно уволившегося админа мне пришлось добавить хакерство к своему послужному списку. Также была порвана попа за вшивый файл (электросеть просто кишит помехами, стабилиторов нет.). За руку со мной здороваются только нижестоящие по должности. И т. д.
    ...

Записей на странице:

Перейти в форум

Модераторы: