Jak stworzyć poprawną access liste ? [Packet Tracer]


(mati539) #1

Witam ! Mam problem ze stworzeniem poprawnej access listy w projekcie sieci. Wiem jak się je tworzy od strony technicznej ale nie wiem na co pozwalać a co zabraniać typowemu pracownikowi firmy, a jakie uprawnienia powinnien mieć administrotor sieci. Czy ktoś mógłby sporządzić mi liste protokołów z których może korzystać typowy pracownik a co powinienem mu zablokować żeby nie naruszać bezpieczeństwa sieci i żeby taki pracownik nie miał takich możliwości jak administrator ?


(drunkula) #2

Nie ma jednego zbioru właściwych zasad. Ile firm tyle różnych polityk bezpieczeństwa, a co bardziej kumaci pracownicy i tak będą kombinować jak to obejść.


(roobal) #3

Tak jak pisał kolega wyżej, wszystko zależy od polityki bezpieczeństwa. Reguły możesz sobie sam wymyślić, a jak chcesz poćwiczyć, to przerób sobie laby (powinny być dostępne na stronie Cisco, jeśli uczestniczysz w szkoleniach Akademii Cisco, to laby masz w materiałach).


(mati539) #4

Więc w moim projekcie założyłem fikcyjną siedzibe firmy okienniczej. Kiedyś pisałem założenia co do grup pracowniczych, ale nie wiem czy są one poprawne, czy o czymś nie zapomniałem.

 

  1. Administratorzy sieci teleinformatycznej - ICMP, IGMP, IP, TCP, SNMP, SMTP, POP3, HTTP/HTTPS , FTP, TLS(SSL)
  2. Twórcy strony WWW, e - sklepu firmy - FTP, HTTP/HTTPS, IP, POP3, SMTP, TLS(SSL)
  3. Koordynatorzy sprzedaży internetowej - FTP, HTTP/HTTPS, IP, POP3, SMTP, TLS(SSL)
  4. Dział kadr - HTTP/HTTPS, IP, POP3, SMTP, TLS(SSL)
  5. Dział marketingu - FTP, HTTP/HTTPS, IP, POP3, SMTP, TLS(SSL)
  6. Zarząd + sekretariat - FTP, HTTP/HTTPS, IP, POP3, SMTP, SSH, TLS(SSL)
  7. Księgowość - HTTP/HTTPS, IP, POP3, SMTP, SSH, TLS(SSL)
  8. Dział projektów - FTP, HTTP/HTTPS, IP, POP3, SMTP, SSH, TLS(SSL)