» »

Zasebni notebooki v podjetju

Zasebni notebooki v podjetju

Djuro ::

Zdravo!

Sem skrbnik slabih 200 postaj po nekaj poslovnih enotah širom Slovenije. Zadnje leto opažam trend, da folk v službo nosi privat notebooke in jih priklaplja v mrežo.
Jasno, tega ne želim, ampak ne morem pa pred vsakimi vrati špilat policaja.

kako te zadeve preprečit (razen s pisno in ustno prepovedjo)? Obstaja kakšen program, ki bi te obvestil, ko bi v mreži našel kakšno novo postajo?
Kako to rešujete ostali?

Hvala za info!

DSI ::

MAC filtriranje? Rez da se ga da zaobiti, samo dvomim, da so uporabniki toliko izkušeni

gregaster ::

network inspector je dober program za nadziranje. zazna vse kar se na mrežo priključi.

Vanich ::

Halo, mate pa res šlampast omrežje naštiman, če se ti lahko vsak kurac gor logira.

Login skripte ?
Seznam uporabnikov v domeni ?

Svašta.

shock ::

Djuro:

Prvo ne poslušat DSI-ja, to kar on govori je kriminal. Za take stvari je treba bistveno več znanja. Če hočeš preprečiti, da "gosti" grejo v omrežje podjetja, je treba malce več znanja. Čudno se mi zdi, da si skrbnik 200 postaj, kajti to je zelo velika odgovornost, da ti ne kdo kakšne podatke ukrade iz podjetja. Če ti svetujem kako in kaj, ti priporočam, da si v vašem podjetju nabavite sposobne switche + 1 RADIUS server. Za switche si lahko nabaviš kot so Extreme Networks, Cisco, ... itd. Radis ti lahko dela na kakšni linux ali windows (2003) platformi in za konec digitalne certifikate, da bo omrežje znalo ločit kdo lahko vstopi v omrežje. No to je ta prva stvar kar bi naredil malo boljši sistemski (mrežni) administrator v malo bolj resnem podjetju. Jaz na tvojem mestu bi še malo premislil kar se tiče Wi-Fi omrežja v podjetju. Isto varianto bi naredil kot žično, ampak da tukaj ne bi bilo žic. Se pravi en Access Point, z večimi SSID-ji, ki bi znal delati z VLANI. Mogoče se sprašuješ zakaj z VLANI-i, odgovor je zarad tega, da ločiš med temi VLANi omrežje od podjetja in omrežje za goste, skratka se ti ne bi rablo več sekirat s nepooblaščenimi. Malo bolj resni AP-ji stanejo okoli 150k na komad (Cisco, 3COM,Extreme Networks, ...). Grem stavit, da še moje domače omreže (žično+brezžično), ki sem ga sam naredil, je bolj varno od tvojga in dela po podobnem principu kot sem zgoraj napisal.

Ok zdaj boš mislil, da boš dal ogromno denarja za tako rešitev, ampak pomisli, kaj bi se zgodileo če ti bi kdo ukradel podatke iz podjetja.

Lp

b ::

Stroski se zmanjsajo, ce namesto brand-name opreme kupis kaj cenejsega. Saj konec koncev za vecino podruznic potrebujes samo 1 switch, ki mora podpirat 802.1x na wired portih, takih je pa dandanes ze kar precej. Je pa res, da je z npr. Ciscotovo opremo manj moznosti za kaksne tezave.

Vecji problem vidim v tem, da v vecini podjetij uprava gleda na IT kot na strosek in je tezko predstavit, kaj bo bolje, ce se zinvestira kar nekaj miljonov v opremo. Ce je razlog samo to, da njihovemu sistemcu "ni vsec", da ljudje priklapljajo svoje prenosnike, bo stvar bolj tezko sla skozi. Treba je pristet se strosek vzpostavitve takega sistema, ker sedanji IT-jevec tega v doglednem casu sam ne bo mogel naredit in bo treba zadevo outsourcat.

Tako pac je v Sloveniji. Osebno poznam firme ki obracajo miljarde, pa jim je treba dihat za ovratnik se za to, da si omislijo antivirus.

DSI ::

@shock: Smem prašati kaj je tako kriminalnega pri MAC filtriranu. Sam tega ne prakticiram, imam pa omrežje fizično ločeno na dva dela in urejeno prijavo v omrežje z certifikatom.

Zgodovina sprememb…

  • spremenil: DSI ()

krho ::

Za začetek, bi lahko samo domeno, ter prijavo v domeno naredil. Tako ali tako, se nihče ne more prijaviti računalnika v domeno brez domenskega gesla. Naprej pa poslušaj druge.
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

shock ::

DSI: Veš kako je, če začetnik sprašuje stvari o katerih ki nič ne ve, zato vsakemu verjame. Ampak oprosti MAC filtriranje se mi zdi najbolj butasta zaščita od vseh možnih zaščit.

DSI ::

Se opravičujem za OT
@shock: Se popolnoma strinjam s tabo zato tudi ne prakticiram. Ubistvu je bilo tisto zelo na hitro izpljunjeno, brez razmisleka, popravit pa se žal ne da.

Djuro ::

No, sej domena je, vsak user ima svoje domensko uporabniško ime. Gateway imam ISA server, pri katerem imajo dovoljeno (pa tudi ta je zelo omejena) zgolj domenski userji.
Vseeno se zahvaljujem za mnenja in pomoč (še posebej shock), ker ste mi dali nekaj iztočnic da vsaj poskušam zadevo popedenat na nek 'normalen' nivo.

shock ::

Za več informacij me lahko kontaktiraš pod zasebnim sporočilom.

Djuro ::

Hvala. Bom najprej med prazniki malo poguglal in prebral kaj na to temo, pa šele potem spraševal.

Bakunin ::

ne resuj "socialnih" problemov s tehnicnimi resitvami.

podjetje vendar ima pravila glede uporabe opreme/Interneta/... s katerim so seznanjeni vsi zaposleni ?
naslednjic ko kdo priklaplja opremo, ki ni od firme, bo pac opozorjen....in ce se to ne zaleze, sledi disciplinska.

verjemi mi, da potem ko se bo zvedelo za ta "policy", ne bos imel vec problemov. Pa nisi rabil (kot IT admin) storiti nic.

noraguta ::

v GPO Add workstations to domain . nastaviš na administratorje in to naj bi bilo to , če prav razumem problem ?
Pust' ot pobyedy k pobyedye vyedyot!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Moja domaca mreza

Oddelek: Omrežja in internet
467356 (5204) mahoni
»

Network switch (strani: 1 2 )

Oddelek: Kaj kupiti
6015942 (13858) Poldi112
»

Postavitev poslovnega omrezja za ucne namene

Oddelek: Omrežja in internet
163078 (2204) imagodei
»

Juniper odkril podtaknjena stranska vrata v svojih napravah (strani: 1 2 )

Oddelek: Novice / NWO
6729973 (25517) AC_DC
»

DIGITUS mrežno stikalo 24-PORT, problem

Oddelek: Omrežja in internet
212357 (2088) Mattej

Več podobnih tem