Witam ! Mam problem ze stworzeniem poprawnej access listy w projekcie sieci. Wiem jak się je tworzy od strony technicznej ale nie wiem na co pozwalać a co zabraniać typowemu pracownikowi firmy, a jakie uprawnienia powinnien mieć administrotor sieci. Czy ktoś mógłby sporządzić mi liste protokołów z których może korzystać typowy pracownik a co powinienem mu zablokować żeby nie naruszać bezpieczeństwa sieci i żeby taki pracownik nie miał takich możliwości jak administrator ?

Nie ma jednego zbioru właściwych zasad. Ile firm tyle różnych polityk bezpieczeństwa, a co bardziej kumaci pracownicy i tak będą kombinować jak to obejść.

Tak jak pisał kolega wyżej, wszystko zależy od polityki bezpieczeństwa. Reguły możesz sobie sam wymyślić, a jak chcesz poćwiczyć, to przerób sobie laby (powinny być dostępne na stronie Cisco, jeśli uczestniczysz w szkoleniach Akademii Cisco, to laby masz w materiałach).

Więc w moim projekcie założyłem fikcyjną siedzibe firmy okienniczej. Kiedyś pisałem założenia co do grup pracowniczych, ale nie wiem czy są one poprawne, czy o czymś nie zapomniałem.

1. Administratorzy sieci teleinformatycznej - ICMP, IGMP, IP, TCP, SNMP, SMTP, POP3, HTTP/HTTPS , FTP, TLS(SSL)
2. Twórcy strony WWW, e - sklepu firmy - FTP, HTTP/HTTPS, IP, POP3, SMTP, TLS(SSL)
3. Koordynatorzy sprzedaży internetowej - FTP, HTTP/HTTPS, IP, POP3, SMTP, TLS(SSL)
4. Dział kadr - HTTP/HTTPS, IP, POP3, SMTP, TLS(SSL)
5. Dział marketingu - FTP, HTTP/HTTPS, IP, POP3, SMTP, TLS(SSL)
6. Zarząd + sekretariat - FTP, HTTP/HTTPS, IP, POP3, SMTP, SSH, TLS(SSL)
7. Księgowość - HTTP/HTTPS, IP, POP3, SMTP, SSH, TLS(SSL)
8. Dział projektów - FTP, HTTP/HTTPS, IP, POP3, SMTP, SSH, TLS(SSL)