Witam ! Mam problem ze stworzeniem poprawnej access listy w projekcie sieci. Wiem jak się je tworzy od strony technicznej ale nie wiem na co pozwalać a co zabraniać typowemu pracownikowi firmy, a jakie uprawnienia powinnien mieć administrotor sieci. Czy ktoś mógłby sporządzić mi liste protokołów z których może korzystać typowy pracownik a co powinienem mu zablokować żeby nie naruszać bezpieczeństwa sieci i żeby taki pracownik nie miał takich możliwości jak administrator ?
Nie ma jednego zbioru właściwych zasad. Ile firm tyle różnych polityk bezpieczeństwa, a co bardziej kumaci pracownicy i tak będą kombinować jak to obejść.
Tak jak pisał kolega wyżej, wszystko zależy od polityki bezpieczeństwa. Reguły możesz sobie sam wymyślić, a jak chcesz poćwiczyć, to przerób sobie laby (powinny być dostępne na stronie Cisco, jeśli uczestniczysz w szkoleniach Akademii Cisco, to laby masz w materiałach).
Więc w moim projekcie założyłem fikcyjną siedzibe firmy okienniczej. Kiedyś pisałem założenia co do grup pracowniczych, ale nie wiem czy są one poprawne, czy o czymś nie zapomniałem.
- Administratorzy sieci teleinformatycznej - ICMP, IGMP, IP, TCP, SNMP, SMTP, POP3, HTTP/HTTPS , FTP, TLS(SSL)
- Twórcy strony WWW, e - sklepu firmy - FTP, HTTP/HTTPS, IP, POP3, SMTP, TLS(SSL)
- Koordynatorzy sprzedaży internetowej - FTP, HTTP/HTTPS, IP, POP3, SMTP, TLS(SSL)
- Dział kadr - HTTP/HTTPS, IP, POP3, SMTP, TLS(SSL)
- Dział marketingu - FTP, HTTP/HTTPS, IP, POP3, SMTP, TLS(SSL)
- Zarząd + sekretariat - FTP, HTTP/HTTPS, IP, POP3, SMTP, SSH, TLS(SSL)
- Księgowość - HTTP/HTTPS, IP, POP3, SMTP, SSH, TLS(SSL)
- Dział projektów - FTP, HTTP/HTTPS, IP, POP3, SMTP, SSH, TLS(SSL)