Nisam Pristalica takov nacina spijuniranja, prvo to je podlo i bezobrazno i daleko od profesionalnog rada. S obzirom da si novi evo napisacu i tebi i ostalima koje to zanima kako ja to inace radim. (Obicno radim u mrezama gdje ima 20+ racunara) - Mozda je malo off topic ali sam siguran da je korisno
Za ovaj primjer uzecu hardwer za koji mislim da bi trebala da ga posjeduje ovakva firma: 20 racunara koji zadovoljavaju potrebe kancelariskog rada i dva - tri servera u zavisnosti od vrste i obima posla. Ni masine ni serveri ne mora da budu brand name ali ne mogu da budu neke stare kanturine.
1. Kada dodjem u firmu prvo pregledam sve racunare, stanje OS-a, stanje Harwera, Verzije Aplikativnog Softwera, Antivirus zastita, Internet konekcija, radno okruzenje, strukturno kabliranje, aktivnu mreznu opremu, itd...
2. Sa tim spiskom idem direktno kod direktora (eventualno nekog od menadzera ko je executive) i fino sve mu to pokazem i objasnim zasto to nije dobro (u 98% posto slucajeva to su razliciti operativni sistemi, razlicit hardwer, aplikacija ima kao u prici, naravno kod svakog razlicito), ako on nije spreman da se izvrse odredjana ulaganja u smislu prilagodbe hardwera ili softwera onda se uljudno zahvalim na ukazanom povjerenju i odem. Necu svoju reputaciju da dovodim u pitanje zato sto neke nece da kupi 2*256 RAM-a, pa ce taj korisnik stalno da se zali sefu kako mu racunar nevalja a ovaj ce onda mene da zivka svaki dan po 10 puta da dodjem da pogledma o cemu se radi, i da me pita kako je to prije radilo.
3. Ako pristanu da saradjuju vidim da zaista zele da se servisi uspostave onda fino spremim sledece:
- Trazim Pismono odobrenje za Uniformnost softwera
- Trazim pismeno odobrenje za uniformnost OS-ova
(naravno kupovina hardwera je obavezna da bi se masine izjednacile i postigle neki prosjek koji je potreban za
normalan rad)
- Trazim Pismeno odobrenje za Sigurnosnu politiku
- Kreiram plan Nomenklature racunara, servera i korisnika
- Backup MIssion Critical podataka sa korisnickih racunara
- Predlazem Corporate Antivirus resenje
- Recreate Domena ili Podizanje Domena ako ne postoji - Obavezno (U radnoj grupi je sve 10 puta teze)
- Format Svih Racunara bez izuztka, i podesavanje prema gore odobrenima politikama
Ovo bi negdje bila prva faza projekta nazovimo ga "Konsolidacija Racunarske Mreze i Mreznih Resursa"
(U ovom trenutku vec pola firme ne prica sa vama, i okrecu glavu, ali boze moj od neceg mora da se zivi)
U sledecoj fazi ostaje nam da malo podignemo security na visi nivo, i da se pozabavimo backupom.
4. Kako smo kreirali roming profile, i postavili ogranicenje korisnicim ana 500 MB na file serveru, sredili smo dio nenormalne potrosnje resursa na MP3, divix, i ostale multimedialen sadrzaje koje korisnici skidaju za vrijeme radnog vremena.
5. Takodje u sklopu sigurnosne politike zabranili smo korisnicima da koriste USB Mass Storage Devices, Floppy, i CD-ROM, tako da ne mogu nista niti da odnesu niti donesu.
6. Podigli smo proxy servera (sad kakv proxy server to zavisi od toga koliko firma ima para, da je to hardwerski box ili pak Kerio WinRoute Firewall to je sad manje vazno jer filtriranje sadrzaja moze da se uradi i sa jednim i sa drugim), tako da logujemo sav saobracaj koji dolazi i odlazi.
7. Podigli smo "Mail Server Koncentrator" unutar mreze koji ce da loguje sve poslane i primljene mailove, i naravno da vrsi jos jednu provjeru istih.
8. Napravili smo neku od backup strategija, koja najvise odgovara toj firmi (e sad samo o ovome mogu da pisem 2 dana), u glavnom poenta je da sa direktorom vidis koliki downtime oni mogu da izdrze, pa prema tome i koliko tebi treba da u slucaju najgore havarije vratis podatke, onda napravis kalkulaciju i izaberes backup pla.
Kad uspostavis sve servise onda fino uljudno jednim dopisom ili cirkularnim mailom obavjestis sve korisnike da su uspostavljeni Ti i Ti servisi i da se sve ,po odobrenju direktora, prati i nadgleda. Naravnu tu ce uvijek biti onih koji ce da malo cackaju okolo, njih uljudno upozoris na osnovu logova koje imas, bilo da vezano sa surfanje ili za mail i to bi bilo to.
Naravno nisam ovde pisao detaljno koje politike obicno primjenjujem, o vrsti internet konecije, da sam zatvorio sve portove osim onih koji su nuzni za funcionisanje posla, Da sam podesio i iskonfigurisao stampace, da sam podigao DNS i DHCP, WSUS... Da sam podesio redundanciju domen kontrolera.... To sami mora da uradite i da osmislite.
Ovo nije posao od jednog dana za ovo vam treba neko vrijeme. Sami morate da definisete prioritete, sta prvo i kako...
I jos nesto veoma vazno:
Nijedan poslodavac nije spreman da investira dodatno, ali zapamtite da tim investicijama osiguravate sebi radno mjesto, jer sutra ako nesto ne bude radilo (a u krajnjem slucaju vi ste i dosli zato sto nista ne radi), vi ste taj koji ce biti kriv, a on ce uvijek da nadje nacin da vam ukaze kako vas je i doveo da to sve radi, i kako ne zeli da placa nekoga a da ima iste probleme kao i ranije...
Ovo je sve iz licnog iskustva, ako neko ima neki prijedlog ili pitanja slobodno neka me kontaktira )
Bojan