Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Politika prava korisnika u preduzeću

[es] :: Enterprise Networking :: Politika prava korisnika u preduzeću

[ Pregleda: 2458 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

malisha
Dragan Lukic
Novi Sad

Član broj: 2019
Poruke: 676
*.cust.panline.net.



+7 Profil

icon Politika prava korisnika u preduzeću27.12.2006. u 11:30 - pre 151 meseci
Šta je pisac hteo da kaže?

Interesuje me da li neko ima ili zna za egzaktan primer primene ovakve vrste politike kao bezbedonosne mere? U firmi gde radim je sve više ljudi koji jašu po računarima... i rade šta god im padne na pamet pošto u firmi ne postoje nikakva pravila upotrebe računara. Želim to da promenim i da takva pravila odnosno politiku uvedem.
Takođe u ovoj politici treba da stoje i odrednice ko uopšte može da koristi računare.. ono da ne dođe spremačica da slaže pasinjns itd... ali i da ne može da se grbavi onaj ko npr. ima DVD rezač a nekom treba da se nareže nešto na DVD.. naravno vezano za posao.

Zato... ako neko ima primer koji mogu da upotrebim kao osnovu... bilo bi lepo da postavi ovde. Verujem da će još neko imati koristi od toga.
Registered Linux user #338733
 
Odgovor na temu

Milan Andjelkovic
System Engineer, Radijus Vektor
Beograd

Član broj: 4476
Poruke: 3281
*.verat.net.

Jabber: mangel@elitesecurity.org
ICQ: 289618701
Sajt: www.linkedin.com/in/milan..


+8 Profil

icon Re: Politika prava korisnika u preduzeću27.12.2006. u 11:39 - pre 151 meseci
Da li ti treba koncept organizacije ili primer konkretne implementacije?

Ako je u pitanju konkretna implementacija, onda moraš da kažeš o kojim operativnim sistemima se radi (na radnim stanicama i serverima), koja oprema postoji u mreži i sl. U ovom slučaju bi temu verovatno trebalo prebaciti i u odgovarajući forum (Windows,Linux,...).

Ako te zanima koncept, onda sumnjam da ćeš dobiti naročito koristan odgovor, jer sve zavisi od konkretnih potreba firme. Ko sve ima pristup računaru, ko treba da ima, kakav pristup treba da imaju oni koji imaju (privilegije), itd. Kada se to utvrdi, onda ima smisla diskutovati o razradi.
ex.mangel

"Sišla je stepeništem kao klavirom."

Stay in the house...

OV SM
LA PK
 
Odgovor na temu

malisha
Dragan Lukic
Novi Sad

Član broj: 2019
Poruke: 676
*.WLAN-BMP6.NSD.panline.net.



+7 Profil

icon Re: Politika prava korisnika u preduzeću27.12.2006. u 19:22 - pre 151 meseci
Pa.. pošto krećem od nule.. treba mi sve :/ zato sam i postavio temu u ovaj forum, jer suštinski nije vezana za podešavanje nekog ili nekih servisa, već za definisanje pravila ponašanja.

Situacija je ukratko sledeća, osim mail servera/firewall-a i mog računara.. sve ostalo su win klijenti, u rasponu w98 do xp
Pošto je stanje sa licencama... uobičajeno... predlažem (uporno) da se svuda gde je to miguće pređe na Linux...
Od ukupno nekih 40-tak računara 16 je vezano u mrežu i ima net, bez proxy-ja (za sada)
0d 15 win klijenata.. pretpostavljam da su bar 3 žešće zaražena, ali jednostavno ne želim da se bavim sa njima iz razloga nepostojanja licenci, pa neću da činim krivično delo
Ostalih 25+ računara će se kad tad uključiti u mrežu
99% korisnika je gotovo računarski nepismeno... često ne znaju ni osnovnih 2 od 5 programa iz NLPro ponude
Nekolicinu najgorih sam nedavno samo sveo na korisnike tj. ukinuo admin privilegije na samim računarima, ostali mogu da divljaju kako im se hoće

Uspeo sam da nagovorim direktora da se angažuje ekipa koja će makar fizičku strukturu mreže da sredi i da napravi ljudski projekat, a dok on bude gotov, moram imati već implementirana pravila, pošto će onda mreža biti dostupna iz svake kancelarije.

Da bi to naravno na kraju ličilo na normalan i organizovan sistem, moram prilično restriktivno da odredim šta ko može uopšte fizički... šta sme. šta mora, šta nikako ne sme... pa to sve onda i ko sme.. itd. znači vezano za samu upotrebu i fizički pristup računaru, a onda tek ide politika korišćenja lokalne mreže, interneta, načina komunikacije... naravno praćeno sankcijama za nepoštovanje pravila.

Možda je ovo ovako zbrkano... ali na žalost ni sam nisam svestan šta mi sve treba. Znam da su ove stvari najnormalnije regulisane u svetsim firmama i da se tu sve zna... i pre nego što se zaposliš.. već ti kažu šta i kako. Pošto je ovo ipak Srbija.. znam da će biti ultra čupavo... ali mi zato i treba ultra rigorozan pristup celoj priči... pa da od toga izvučem optimum. Naravno ne smemo izostaviti ni jedan detalj >> sve što nije eksplicitno zabranjeno, dozvoljeno je, zar ne?!?
Registered Linux user #338733
 
Odgovor na temu

Milos Stojanovic
Belgrade

Član broj: 10343
Poruke: 1864
*.adsl.beotel.net.

ICQ: 282954730
Sajt: www.sietf.org


+7 Profil

icon Re: Politika prava korisnika u preduzeću28.12.2006. u 22:57 - pre 151 meseci
Pa nisam neki menadžer, niti sam ikada radio u velikoj firmi, ali da se ja pitam, ja bih svim radnicima dao vrlo limited prava na svojim računarima, što bi značilo bez pokretanja izvršnih datoteka (osim onih koje su neophodne za rad firme), flash animacija , slično.

Na firewallu isfiltriraš sve portove sem http, https i mail, a ako baš hoćeš da budeš zao, možeš da digneš neki proxy koji će da radi content verification i recimo blokira sve što u sebi sadrži "sex" "porn" "nude" ... itd :)

BTW, ne znam koliko je ovo tema za ovaj forum.
ex. trooper
Oh goody... it's my Illudium PU-36 Explosive Space Modulator!
Softversko Inženjerstvo
♪♫♪
 
Odgovor na temu

Milan Andjelkovic
System Engineer, Radijus Vektor
Beograd

Član broj: 4476
Poruke: 3281
*.beogrid.net.

Jabber: mangel@elitesecurity.org
ICQ: 289618701
Sajt: www.linkedin.com/in/milan..


+8 Profil

icon Re: Politika prava korisnika u preduzeću29.12.2006. u 00:09 - pre 151 meseci
malisha, spominješ fizički pristup - na šta misliš pod tim? Mene fizički pristup nekako asocira na mogućnost tipkanja po tastaturi i uključivanja/isključivanja kompa, a to se ne može rešiti nikako sem zaključavanjem kancelarija i sl. :)

Elem, slažem se sa trooper-om. Pošto tu radne stanice nisu unificirane po softveru (a verovatno ni po hardveru), proxy je verovatno najbolje i najlakše rešenje za kontrolu pristupa Internetu. Za kontrolu rada na računaru ti predlažem da maximalno osakatiš privilegije svuda, pa onda po potrebi menjaš šta zatreba gde zatreba. Pomenuto unificiranje platformi bi bilo vrlo korisno, jer bi onda mogao i relativno lako da uspostaviš centralizovanu kontrolu.

@trooper
stvarno tema nije baš idealna za ovaj forum, ali nekako mi se čini da su svi ostali još manje prikladni.
ex.mangel

"Sišla je stepeništem kao klavirom."

Stay in the house...

OV SM
LA PK
 
Odgovor na temu

malisha
Dragan Lukic
Novi Sad

Član broj: 2019
Poruke: 676
*.cust.panline.net.



+7 Profil

icon Re: Politika prava korisnika u preduzeću29.12.2006. u 09:10 - pre 151 meseci
Pod fizičkim pristupom podrazumevam da se mora definisati ko za kojim računarom može da radi. Pošto je situacija takva da ima više ljudi koji imaju potrebu da makar povremeno sednu za računar i nešto urade, a isti nemaju... onda idu po zgradi i (skoro) gde god vide slobodan računar oni sednu da obave šta imaju.. Sa druge strane imam ljude koji po ceo dan skoro sede za "svojim" računarima i veoma su zaštitnički nastrojeni... ali ajde to što čuvaju svoju opremu... to još i mogu da progutam, neće da rade ni ono što bi mogli, naravno vezano za posao, a što trenutno niko drugi ne može.
Primer - trebao je neki DVD da se nareže pre neki dan... u jednoj kancelariji imaju 2 DVD rezača (dobro to i ne znaju svi.. znaju da ima 1), čovek zove po celoj zgradi da se to uradi... pa na kraju i njih... da bi ladno dobio odgovor da DVD ne radi.... "brljavi". I šta sad ja da radim? Nema pravila da li to može ili ne.. nemam ovlašćenja da to korigujem.. itd.
Takođe planiram da uvedem proveru znanja... da se vidi da li svi koji "imaju" računar zaista znaju i da ga koriste.. bar za posao koji obavljaju.

Elem, nadam se da sam malo približio šta podrazumevam pod fizički pristup. To se svakako odnosi samo na zaposlene.. u ostalo vreme se kancelarije zaključavaju. Tu bi potpadala i tajnost lozinke itd.

Jako je teško opisati situaciju u detaljima pošto je suštinski ceo sistem u apsolutnom haosu i polu anarhiji i pošto naravno ne postoji ni IT kultura kod korisnika (zaposlenih) niti postoje nametnuta pravila ponašanja (što sada želim da napravim), a ni ja do sada nisam utegao pristup internetu.
Poseban osvrt na licence... to je osnovni razlog zašto neću da sređujem stanje... pošto nemamo ni jedan licenciran OS (ne računam server i moju radnu stanicu ) uopšte neću da se bakćem sa piraterijom. Do sada sam poslao nekoliko dopisa o tome.. ali se to ne vidi kao problem... Tako da svojom neaktivnošću stvaram neku vrstu pat pozicije... održavam postojeće koliko je u mojoj moći.. i nadam se da će nemogućnost rada na računaru konačno postati toliki problem da će se pokrenuti priča o rešavanju.

Kako je stanje iz dana u dan kritičnije... nadam se skorom pokretanju procesa rešavanja svih navedenih i ne navedenih IT problema... i hoću da budem spreman za to.

Ukoliko neko od administratora/moderatora smatra da ova tema nije za ovaj forum (ni meni baš nije "legao" izbor) neka slobodno prebaci sve ovo na odgovarajuće mesto.
Registered Linux user #338733
 
Odgovor na temu

dragancesu
subotica

Član broj: 38340
Poruke: 2105
*.eunet.yu.



+69 Profil

icon Re: Politika prava korisnika u preduzeću29.12.2006. u 16:28 - pre 151 meseci
Tema je OK, mnoge to muci ali nemaju koga da pitaju. Ako imas mogucnosti obidji firme koje imaju mreze velicine kao sto je tvoja, uspostavi saradnju, razmeni iskustva (i ovde naravno). Koliko god da znas malo je.

Mozes li malo, opisati tvoju firmu i tvoju ulogu? Imam osecaj da ne radis u privatnoj firmi. IT sektor ne moze bez upravljanja i to mora da se resi. Da li imate neku aplikaciju koju svi koriste ili je tek u fazi izrade?

O licencama nema sta da se prica, to treba. Mozda se pokaze da je to jeftinije nego prelazak na linux.

Virusi. Resavaj sto pre, ili ce ti doci glave. Imas nekoliko free resenja.

Sto se tice mreze i problema: jedan racunar jedan problem, n racunara n na kvadrat problema.

Sto se racunara tice bilo bi pozeljno da su svi isti (ili bar slicni) narocito po pitanju OS. Sto se tice kadrova pogledaj ECDL, stvarno je samo osnovno za svakodnevni rad. Objasni kome treba da to nije izmisljeno bez razloga, ceo svet tako radi.

Internet. Poslusaj savete i stavi proxy, firewall i slicno. Nije to reda radi, treba.

P.S. Sve je lepo dok radi. Ali kad stane? Iskljuci im to sve na dva sata pa nek vide...
Pomozite Micro$oftu u borbi protiv piraterije, poklonite prijatelju Linux
 
Odgovor na temu

malisha
Dragan Lukic
Novi Sad

Član broj: 2019
Poruke: 676
*.WLAN-BMP6.NSD.panline.net.



+7 Profil

icon Re: Politika prava korisnika u preduzeću29.12.2006. u 18:52 - pre 151 meseci
Citat:
dragancesu: Tema je OK, mnoge to muci ali nemaju koga da pitaju. Ako imas mogucnosti obidji firme koje imaju mreze velicine kao sto je tvoja, uspostavi saradnju, razmeni iskustva (i ovde naravno). Koliko god da znas malo je.

Mozes li malo, opisati tvoju firmu i tvoju ulogu? Imam osecaj da ne radis u privatnoj firmi. IT sektor ne moze bez upravljanja i to mora da se resi. Da li imate neku aplikaciju koju svi koriste ili je tek u fazi izrade?


Pošto nemamo licence... ne bi da otkrivam identitet firme. Dobar ti je osećaj da je u pitanju državno/društvena firma . Ja sam sistem administrator ujedno i ceo IT sektor. Za sada nemamo centralizovanu aplikaciju ... ali zato imamo nekolicinu aplikacija koje se koriste u finansijama, prodaji, itd. mahom kliper-om rađene.

Citat:
dragancesu:
O licencama nema sta da se prica, to treba. Mozda se pokaze da je to jeftinije nego prelazak na linux.


Znam da trebaju licence.. tj. to je zakonska obaveza, zato i neću da se bavim ničim što nije legalno. Za ono što sam uradio, sam tražio ekplicitni pismeni nalog od rukovodioca. Što se tiče windows vs linux.. nije u pitanju samo OS.. već je tu i čuveni paket office/net/media ali i ono što me najviše muči, uz windows uvek dolazi i neki virusni/malware/štagod slično problem, ma kako ja ograničio naloge. Čak mi i strah od novog (linux-a) odgovara.. kad ih naučim da koriste ono što im treba, neće smeti da čačkaju da nešto ne pokvare a posebno ako to i naglasim kroz politiku korišćenja. Ovde mi linux još olakšava multikorisnički rad... ako ih lepo nateram da svako koristi svoj nalog... i pravilno podešene share-ove (koje ću naravno ja da uradim) najveći deo problema je time rešen.

Citat:
dragancesu:
Virusi. Resavaj sto pre, ili ce ti doci glave. Imas nekoliko free resenja.


Zbog skorašnjih problema sa "neispravnim" ključem za Kaspersky sam uspeo da isforsiram kupovinu dovoljnog broja KAV licenci. Sad još da imam mašinu sa koje bi mogao skenirati sve diskove pre instalacije Kasperkog... to bi već bio posao.

Citat:
dragancesu:
Sto se tice mreze i problema: jedan racunar jedan problem, n racunara n na kvadrat problema.


So true.

Citat:
dragancesu:
Sto se racunara tice bilo bi pozeljno da su svi isti (ili bar slicni) narocito po pitanju OS. Sto se tice kadrova pogledaj ECDL, stvarno je samo osnovno za svakodnevni rad. Objasni kome treba da to nije izmisljeno bez razloga, ceo svet tako radi.


O ovome mogu samo da sanjam... posebno što se tiče opreme. Ukoliko uspem da postavim Linux svuda gde to ima smisla.. rešiću dobar deo svojih problema. Onda ostaju samo pravila ponašanja... ostalo ću mnogo lakše da sredim nego sada. Pošto su sve ionako priučeni i samouki radnici... ECDL njima na žalost ne znači ništa... ni odgovornim.. ni korisnicima. Kad do toga dođe... naučiću ih da koriste Linux aplikacije onoliko koliko su znali i Windows aplikacije... "prevesti" im imena.. i to je to. Bitno je da posao ide... i da se u tim aplikacijama snalaze... ako se neko bude interesovao za dalje... well I am all for that


Citat:
dragancesu:
Internet. Poslusaj savete i stavi proxy, firewall i slicno. Nije to reda radi, treba.


Firewall naravno da postoji, a squid mi je sledeće na spisku. Tu ću imati pitanja oko podešavanja filterisanja sadržaja... ali ne na ovom forumu.


Citat:
dragancesu:
P.S. Sve je lepo dok radi. Ali kad stane? Iskljuci im to sve na dva sata pa nek vide...


Eeeeee da vidiš kako zvone telefoni.. stižu SMS poruke... ali džaba im crtaš...


Ali smo se ovde opet vratili na "hardverski" problem... meni treba pomoć oko regulisanja prava i obaveza... bez obzira šta je na računaru. Znači od korisničkog imena/lozinke, preko deljenja resursa, do pravila interne ali i eksterne komunikacije (e-mail kultura) i naravno pravila korišćenja interneta. Ovo potonje uvek može da se odseče ili na firewall-u ili preko squid-a.. ali to želim i napismeno da imam.
Registered Linux user #338733
 
Odgovor na temu

dragancesu
subotica

Član broj: 38340
Poruke: 2105
*.eunet.yu.



+69 Profil

icon Re: Politika prava korisnika u preduzeću30.12.2006. u 16:07 - pre 151 meseci
Masine ce da rade ali ljudi prave vise problema. Ovde neces naci odgovor sta da radis.

IT management nije nimalo naivna stvar (iako svi misle da to znaju) pa bi ti najbolji posao bio da malo edukujes direktora

Sto se tebe tice nadji slicnu firmu kao tvoju i vidi sa administratorom kako je resio probleme

Posto vam treba aplikacija predlozi da se kupi neko resenje, firma koja ga uvede morace da napravi malo reda

I tu je opet tvoja sansa jer ce to resenje da kosta i kosta, onda objasnis da to prakticno i ti mozes da uradis ako ti se stvore uslovi...

I jos nesto sto se tice virusa. Kaspresky ima korporejt verziju, gde sa jednog racunara mozes da vidis ostale, a imas i mogucnost pristupanja tim racunarima. http://www.singi.co.yu/radovi/rad02.htm


[Ovu poruku je menjao dragancesu dana 31.12.2006. u 09:33 GMT+1]
Pomozite Micro$oftu u borbi protiv piraterije, poklonite prijatelju Linux
 
Odgovor na temu

[es] :: Enterprise Networking :: Politika prava korisnika u preduzeću

[ Pregleda: 2458 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.