Камрад Марцеллов мозгоед
|
necros
Тут другой вопрос возник - а не просветишь ли, какие у вас меры принимаются в рамках защиты вашей локальной сети? В общих словах - ведь это не будет разглашением ТАЙНЫ и ты таким образом...
Меры стандартны. Софт строго лицензионный. Заходит мегабит. Мы сидим внутри, за WatchGuard Firebox-ом. Для предотвращения перебора траффика - полный запрет даунлоада файлов и потоков (фильтрация по контенту). Закрыты все лишние порты, ( правда, для меня открыты порты, используемые некоторыми играми, например, я люблю поиграть в MOH:AA). Есть VPN туннели в головную компанию в Англию. Почтовый сервер свой местный - на нем лицензионный антивирусный софт. Вэб-сервера нет. Внутренний ФТП есть, но наружу FTP протокол закрыт полностью. Внутри сетки, все воркстэйшны в домене. Ресурсы шарятся строго от сервера. Есть выделеный сервер для центролизованной фоновой вирусной проверки клиентских машин. С клиентских машин удалены флоппи и сидюки (есть лишь на нескольких, безопастность которых вне всяких сомнений - типа на моей, шефа, серверах, но не у клиентов). У клиентов - лиц. WinXP, с сильно кастрированными юзерсикими правами - лишь рабочая прога + рабочие данные. Бэкап данных - централизован и производится еженощно. Основной геморрой - ноутбуки, которых много и которые таскаются менеджерами куда попало - в командировки, домой и вообще... Ноуты считаются владельцми наполовину "своими", и каждый второй чайник нороит залить туда личные пиратские винды и наставить кучу игрух и фильмов. Приходя на работу, их подтыкают в сетку, как воркстэйшны и мы сразу начинаем "сосать дерьмо", накопленное менеджерми "на стороне". Бороться не получается! С ноутами мы почти смирились. Эти гады - их владельцы, расползаются по предприятию, как тараканы, то и дело меняя свои кабинеты, и суют патчкорды в первую попавшуюся RJ розетку...
Но, слава богу, я имею к этому отношение достаточно редко. В принципе, моя обязанность в отделе - не контуперы или сетка, а подсистемы автоматики жизнеобеспечения. Т.е. исполнительные механизмы и управляющие встроенные промышленные контроллеры. В общем, эксплуатация автоматики, управляющей вентиляцией и кондиц. , охранной и пожарной сигнализцией, и прочей ботвой, типа системами доступа в помещения (смарт и магнитных карточками-ключами), ну и любая другая фигня, типа системы фиксации времени прихода-ухода струдников на работу. Но т.к. информационный отдел у нас небольшой, то приходится в случае аврала наваливаться на пробему, не прописанную явно в обязанностях. И кабели тянуть, и юзеров гонять, и упавший сервер подымать... Нас в сутки ходит двое инженеров - АСУшник и я - "автоматчик". И "системная администрация" (т.е. мы двое) занимается трепологией тогда, когда все в порядке. А, так, как у меня в автоматических системах, уже давно все крутится "само-собою", то главная моя работа - сидеть, как паук в центре паутины - напротив пяти мониторов, глазеть в парметры и не мешать им изменяться по давно отлаженным и вычисленным кривым.... А вот, если я не сижу на жопе, а наоборот, как лось в период гона - судорожно бегаю с ноутом, паяльником, программатором и гаечным ключом по коридорам, то все знают - что-то случилось нехорошее.... Почти кранты и тотальный кирдык... Но, если я нагло и не таясь от топ-менеждмента сижу в форуме или играю, то на душе у всех спокойно - значит в фирме все впорядке - батареи отопления не замерзнут, гавно не полезет обратно из горшков, замки будут открываться и закрываться, пожар будет залит пеной или удушен газом, лифт не застрянет меж этажами и пожарные насосы не порвут водопроводных труб гидравлическим ударом. Так, что не надо про "погнать к чертям". Не надо. Я -ж не спрашиваю тебя о том, что ты-то тут сам постоянно торчишь? Ничуть не меньше моего. ![](./forum/biggrin.gif)
|