[Гость ocicat]

Разговорился как-то с одним бывшим админом (он сейчас работает разработчиком).

По его словам невозможно защитить админов друг от друга, если они одновременно работают в сети (а работать надо ...)

Например, другой админ может под твоим именем наломать дров.

И как быть при увольнении одного или нескольких?

А если в фирме работает админ, шпионящий на конкурентов (инсайдер)?

Как вообще должно быть? Кто будет контролировать админов?

 

[kostich]

По его словам невозможно защитить админов друг от друга, если они одновременно работают в сети (а работать надо ...)

а можно сессии их писать и потом через плеер смотреть аля этот - http://92.241.174.253/ttyrec.php?recid=27 (правда тут он недоделанный еще, но смотреть можно)

[MrBear]

Как вообще должно быть? Кто будет контролировать админов?

Уголовный кодекс РФ.

[LostSoul]

Разговорился как-то с одним бывшим админом (он сейчас работает разработчиком).

По его словам невозможно защитить админов друг от друга, если они одновременно работают в сети (а работать надо ...)

Например, другой админ может под твоим именем наломать дров.

И как быть при увольнении одного или нескольких?

А если в фирме работает админ, шпионящий на конкурентов (инсайдер)?

Как вообще должно быть? Кто будет контролировать админов?

Разделять ответственность по зонам. Один отвечает за один участок ( например узел связи ) , другой за например телематические сервера, третий за сервер с биллингом и базой "персональных данных" , а четвертый например тока доступ по RAIDUS туда имеет , который сеть админит и VPN.

 

Хотя это неудобно в плане подстраховки ( если совсем паролей не давать друг другу).

 

Но может помочь

Изменено 6 июля, 2008 пользователем LostSoul

[Janus]

Как вообще должно быть? Кто будет контролировать админов?

В порядке убывания значимости, но возрастания силы воздействия в случае если...

1. Репутация.

2. Совесть.

3. ТК и ГК РФ.

4. Страх.

5. Этот пункт Медведь уже написал.

 

А может кто-то верит, что у методов терморектального воздействия проснулась совесть и они самопомножились на ноль? ;)

[Cr_net]

Встречный вопрос, допустим не возможно защитить окружающих от безопасников :)

Например, безопасник может периодически выливать дерьмо на головы, выбивая кадры.

Показывать деятельность по безопасности следуя различным "правильным законам", при этом уменьшая доходы компании, ибо любая безопасность палка о двух концах.

И как быть при увольнении хотя бы одного безопасника?

А если в фирме работает безопасник, шпионящий на конкурентов (инсайдер)?

Как вообще должно быть? Кто будет контролировать безопасников? :)

 

А если серьёзно, то правильный путь написал LostSoul, плюс к этому должен быть админ(ы) безопасник, в добавление к грибам (правильным).

Но это всё после того, о чём написал Janus в первых двух пунктах. И самое главное, чтобы презумпция не виновности, была всегда выше больной параноидальности.

[Cr_net]

По его словам невозможно защитить админов друг от друга, если они одновременно работают в сети (а работать надо ...)

а можно сессии их писать и потом через плеер смотреть аля этот - http://92.241.174.253/ttyrec.php?recid=27 (правда тут он недоделанный еще, но смотреть можно)

Нафиг плеер, watch -W им в зубы и пусть в реалтайм мониторят сразу с пресечением. Даёшь каждому админу по одному безопаснику, заодно проблему безработицы решить можно :)

[sirmax]

Кто будет сторожить сторожей?

[nuclearcat]

Я например разрабатываю систему логирования и слива файлов конфигурации.

 

Принцип действия хочу сделать такой:

Т.е. к примеру зашел один из админов на маршрутизатор/устройство, вышел (или после определенного таймаута) - diff конфигурации слился в файлик вида:

sess_abcdef_adminname_01-02-08.diff

 

Опять же вход-выход авторизуется по радиусу.

Естественно как и говорил LostSoul - админы прикреплены к своему подразделению, проинформированы про работу другого подразделения в необходимой мере, но пароли к "чужой" части - у шефа или начальника подразделения. Он может активировать доступ и будет обязан отчитаться в случае доступа "чужого" админа о причине такого поступка.

 

[Sеrj]

Хороший начальник не наймет плохого админа, равно как и хороший админ не будет работать с плохим начальством:))

[kostich]

watch -W им в зубы и пусть в реалтайм мониторят сразу с пресечением.

не... записывание сессий можно совместить с таймшитом или тикетером... и все будет тип-топ.

[chainick]

Хороший начальник в виндовс серверах рудить и не должен.

[Sеrj]

Хороший начальник в виндовс серверах рудить и не должен.

Зато должен разбираться в людях. К примеру врядли стоит брать на работу фанатичных людей. Да и лишний раз собрать инфу о предыдущих местах работы соискателя не грех, и о причинах увольнения расспросить, потом сопоставить его версию и версию предыдущего работодателя. :))

(при том тут нужна тесная, согласованная работа начальника и отдела кадров, раз уж на то пошло)

 

А то наберут порой неадекватных на работу, а потом думают как сторожей сторожить:)

 

И вообще обсуждается сферический начальник в вакууме. Если речь о начальнике IT-отдела, то почему он не должен рубить в Win-cерверах?

А если речь о генеральном, то да, не должен - у него совсем другие задачи.

Изменено 6 июля, 2008 пользователем Sеrj

[chainick]

А как вы фанатичность определяете?

[Sеrj]

А как вы фанатичность определяете?

Если человек пришел и сразу хочет сносить win-серваки и ставить туда линукс или пуще того, предлагает всех пересадить за линукс - явно имеем дело с фанатом-линуксоидом. Самый простой пример. А еще хуже если фанат-линуксоид назначается на должность начальника IT. Вообще фанаты зло, знают как правило по верхушкам, а строят из себя не пойми кого и хотят революций:)

 

Тут достаточно несколько наводящих вопросов, чтоб понять фанат человек или нет, неважно чего - windows, linux, fbsd или еще чего либо:)

Изменено 6 июля, 2008 пользователем Sеrj

[jab]

Если человек пришел и сразу хочет сносить win-серваки и ставить туда линукс или пуще того, предлагает всех пересадить за линукс - явно имеем дело с фанатом-линуксоидом. Самый простой пример. А еще хуже если фанат-линуксоид назначается на должность начальника IT. Вообще фанаты зло, знают как правило по верхушкам, а строят из себя не пойми кого и хотят революций:)

Вот это точно. Фанат-линузятник - самое страшное, что можно себе представить. :-) Я например куда бы ни пришел - везде первым делом сношу линуксы.

[LionSprings]

Фанат-линузятник - самое страшное, что можно себе представить. :-)

Ну почему же. jab гораздо страшнее, ибо фанат антилинузятник.

[jab]

Фанат-линузятник - самое страшное, что можно себе представить. :-)

Ну почему же. jab гораздо страшнее, ибо фанат антилинузятник.

 

:-) Чем же страшно ? Спасаем людей от черно-белой заразы. По мере своих скромных возможностей. :-)

[Sеrj]

Фанат-линузятник - самое страшное, что можно себе представить. :-)

Ну почему же. jab гораздо страшнее, ибо фанат антилинузятник.

 

Дело-то не в выборе ОС, для разных целей оптимальные ОС - разные:)

Дело в том, что фанатизм не дает человеку мыслить широко, и в результате имеем бухгалтеров работающих под wine'ом в 1С и стоящее колом предприятие, а отсюда - споры, ругань, ухудшение взаимоотношений между сотрудниками, и, как следствие, снижение эффективности работы предприятия до нуля. ;)

 

Вопрос кадров в IT сфере решается достаточно несложно, достаточно начальнику этого пресловутого отдела поддерживать отношения с "IT-тусовкой" своего города, посещать разнообразные мероприятия, сисадминники и прочие линукс-фесты;) ведь ценных кадров не так много и их можно пересчитать по пальцам, а вращаясь в соответствующей сфере - он всегда сможет найти ценного и нужного специалиста для своей любимой фирмы :)

Изменено 6 июля, 2008 пользователем Sеrj

[jab]

Дело в том, что фанатизм не дает человеку мыслить широко, и в результате имеем бухгалтеров

Люди вообще не способны широко мыслить. Они способны только иметь бухгалтеров. Чтобы мыслить широко - надо выйти за рамки галактики, посетить сотни или даже тысячи планет,

иначе откуда возьмется широта мысли ?

 

[chainick]

Тем более, что опередленные сорта флоры растут только на отдаленных планетах, а имеющиеся ресурсы не позволяют расширить сознание больше, чем на солнечную. =)))

 

 

остаточно начальнику этого пресловутого отдела поддерживать отношения с "IT-тусовкой" своего города, посещать разнообразные мероприятия, сисадминники и прочие линукс-фесты;)

Т.е. для эффективного исполнения обязанностей нач. ит нужно периодически бухать с тусовкой?

[Sеrj]

Т.е. для эффективного исполнения обязанностей нач. ит нужно периодически бухать с тусовкой?

Смотря что из себя представляет начальник IT ;) Если это человек, который тупо ставит отработанные часы в ведомости, то ему ничего не надо :) А если это человек, который развивает инфраструктуру, хочет эффективно управлять командой айтишников - то да, и это в том числе, как одно из многого. :) Нерубящий начальник ИТ не сможет котролировать даже эникейщика, и тот сольет всю инфу к чортовой матери, а железо утащит домой ;)

 

Естественно, что все высказанное - это мое ИМХО, и я не претендую на истину в последней инстанции:)

Изменено 6 июля, 2008 пользователем Sеrj

[Sеrj]

А моего начальника возьмете побухать ? а то он даже эникейщиков контролировать не может.<br />Я бы и сам пошел побухать для эффективного исполнения обязанностей, но я не пью и нельзя мне ....

Дело-то не в выпивке;) Участие в мероприятиях - это не обязательно ужор до зеленых соплей :) Пример - тот же кросс, да и любое другое подобное мероприятие, разница лишь в том, что кросс - это тусовка для владельцев или руководителей телекомов, а сисадминники и линуксфесты - это для админов и более приземленных начальников IT-отделов, хотя и там и там существуют исключения.

 

 

Изменено 6 июля, 2008 пользователем Sеrj

[chainick]

Каких только оригиналов в сети не встретишь))

 

В свободное от работы время надо девушку в театр водить, а не с небритыми айтишниками до зеленых/розовых соплей бухать =))

[Sеrj]

Каких только оригиналов в сети не встретишь))В свободное от работы время надо девушку в театр водить, а не с небритыми айтишниками до зеленых/розовых соплей бухать =))

А что мешает ? ;)