GoldenLine
Zaloguj się
Tomasz Zoll

Tomasz Zoll Informatyk

Temat: Konta administratorów ...

Witam serdecznie.
Zastanawiam się nad rozwiązaniem pewnego problemu dotyczącego kont administracyjnych w systemach informatycznych.

W firmie jest zatrudnionych dwóch informatyków - którzy siebie wzajemnie zastępują w razie nieobecności.
Wypisywane są teraz wnioski o nadanie / odebranie uprawnień w systemach informatycznych - i co w sytuacji, gdy administratorzy mają mieć dostęp do tego samego konta administracyjnego (nie imiennego) np. wbudowanego w system, tak jak jest w przypadku serwera windows, linux, oraz np. w subiekcie (konto szef firmy). Czy administratorzy mogą się logować na to samo konto administratorskie ( co wiąże się z tym, że hasło na to konto zna więcej niż jedna osoba) w sytuacji, gdy w Polityce Bezpieczeństwa oraz Instrukcjach jest zapis, iż nie wolno nikomu udostępniać swoich haseł służących do logowania do systemu informatycznego?

Dziękuję za pomoc
Pozdrawiam
Tomasz Z
Link do wypowiedziLink
Krzysztof C.

Krzysztof C. Specjalista IT

Temat: Konta administratorów ...

Tomasz Zoll:
Witam serdecznie.
Zastanawiam się nad rozwiązaniem pewnego problemu dotyczącego kont administracyjnych w systemach informatycznych.

W firmie jest zatrudnionych dwóch informatyków - którzy siebie wzajemnie zastępują w razie nieobecności.
Wypisywane są teraz wnioski o nadanie / odebranie uprawnień w systemach informatycznych - i co w sytuacji, gdy administratorzy mają mieć dostęp do tego samego konta administracyjnego (nie imiennego) np. wbudowanego w system, tak jak jest w przypadku serwera windows, linux, oraz np. w subiekcie (konto szef firmy). Czy administratorzy mogą się logować na to samo konto administratorskie ( co wiąże się z tym, że hasło na to konto zna więcej niż jedna osoba) w sytuacji, gdy w Polityce Bezpieczeństwa oraz Instrukcjach jest zapis, iż nie wolno nikomu udostępniać swoich haseł służących do logowania do systemu informatycznego?

Dziękuję za pomoc
Pozdrawiam
Tomasz Z
A nie prosciej zalozyc dla obydwu oddzielne konta z uprawnieniami roota (bez roznicy, czy beda imienne, czy tez loginy beda "kosmiczne")???
Link do wypowiedziLink
Tomasz Zoll

Tomasz Zoll Informatyk

Temat: Konta administratorów ...

Orientujecie się czy np. w takim Płatniku lub Subiekcie można dodawać konta administratorskie czy może należy korzystać z tych domyślnych wbudowanych ?

Pozdrawiam
Link do wypowiedziLink

konto usunięte

Temat: Konta administratorów ...

Krzysztof C.:
Tomasz Zoll:
Witam serdecznie.
Zastanawiam się nad rozwiązaniem pewnego problemu dotyczącego kont administracyjnych w systemach informatycznych.

W firmie jest zatrudnionych dwóch informatyków - którzy siebie wzajemnie zastępują w razie nieobecności.
Wypisywane są teraz wnioski o nadanie / odebranie uprawnień w systemach informatycznych - i co w sytuacji, gdy administratorzy mają mieć dostęp do tego samego konta administracyjnego (nie imiennego) np. wbudowanego w system, tak jak jest w przypadku serwera windows, linux, oraz np. w subiekcie (konto szef firmy). Czy administratorzy mogą się logować na to samo konto administratorskie ( co wiąże się z tym, że hasło na to konto zna więcej niż jedna osoba) w sytuacji, gdy w Polityce Bezpieczeństwa oraz Instrukcjach jest zapis, iż nie wolno nikomu udostępniać swoich haseł służących do logowania do systemu informatycznego?

Dziękuję za pomoc
Pozdrawiam
Tomasz Z
A nie prosciej zalozyc dla obydwu oddzielne konta z uprawnieniami roota (bez roznicy, czy beda imienne, czy tez loginy beda "kosmiczne")???

:) Po założeniu kont dla informatyków :) z uprawnieniami admina (root) trzeba by zresetować hasło admina lokalnego na serwerze i podać agentowi ABI niech sobie zapisze i do sejfu wrzuci :)
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Konta administratorów ...

Sebastian Jaczek:
...

:) Po założeniu kont dla informatyków :) z uprawnieniami admina (root) trzeba by zresetować hasło admina lokalnego na serwerze i podać agentowi ABI niech sobie zapisze i do sejfu wrzuci :)

można wyłączyć też logowanie się na root-a (przykład masz domyślnie w ubuntu)
Link do wypowiedziLink

konto usunięte

Temat: Konta administratorów ...

Michał Panasiewicz:
Sebastian Jaczek:
...

:) Po założeniu kont dla informatyków :) z uprawnieniami admina (root) trzeba by zresetować hasło admina lokalnego na serwerze i podać agentowi ABI niech sobie zapisze i do sejfu wrzuci :)

można wyłączyć też logowanie się na root-a (przykład masz domyślnie w ubuntu)

Nie wiem jak jest w ubuntu :):) bo jestem dzieckiem W2K3 i może już niedługo W2k8 :) no i Suse :) ale tam są włączone. Taka ciekawostka że domyślnie konto admina jest wyłączone po zainstalowaniu Visty :)
Link do wypowiedziLink

konto usunięte

Temat: Konta administratorów ...

Przypadkiem to nie jest tak że po instalacji Visty masz konto usera na prawach administraotra?Paweł Skoczylas edytował(a) ten post dnia 15.11.09 o godzinie 13:08
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Konta administratorów ...

Zwykle po instalacji XP/Vista tak miała o ile podało się w jej czasie użytkownika.
Konto "administrator" zawsze można wyłączyć, i generalnie dobrą praktyką jest przy kilku administratorach aby korzystali z osobnych kont, dzięki temu wiadomo kto co robił.Michał Panasiewicz edytował(a) ten post dnia 14.11.09 o godzinie 22:34
Link do wypowiedziLink
Krzysztof C.

Krzysztof C. Specjalista IT

Temat: Konta administratorów ...

I tu sie z Michalem w pelni zgadzam, moze wczesniej napisalem nieco roztropniej, bo niektore rzeczy sa dla mnie poprostu OCZYWISTE
Paweł Skoczylas:
Przypadkiem to nie jest tak że po instalacji Visty masz konto usera na prawach administraotra?
Pawel boj sie Boga jak rany, chyba lokalnego usera z czym sie zgodze. Az zadzwonie do Twojego szefa ;) Group policy w pzu przestalo dzialac czy jak? ;)
Sebastian Jaczek:
Nie wiem jak jest w ubuntu :):) bo jestem dzieckiem W2K3 i może już niedługo W2k8 :) no i Suse :) ale tam są włączone. Taka ciekawostka że domyślnie konto admina jest wyłączone po zainstalowaniu Visty :)
Nie wylaczone, a ukryte :D (Prawie robi wielka roznice ;D)
http://www.computerperformance.co.uk/vista/vista_admin...
Taka mala ciekawostka dla dziecka w2k3 ;)Krzysztof C. edytował(a) ten post dnia 15.11.09 o godzinie 05:29
Link do wypowiedziLink

konto usunięte

Temat: Konta administratorów ...

Krzysztof C.:
I tu sie z Michalem w pelni zgadzam, moze wczesniej napisalem nieco roztropniej, bo niektore rzeczy sa dla mnie poprostu OCZYWISTE
Paweł Skoczylas:
Przypadkiem to nie jest tak że po instalacji Visty masz konto usera na prawach administraotra?
Pawel boj sie Boga jak rany, chyba lokalnego usera z czym sie zgodze. Az zadzwonie do Twojego szefa ;) Group policy w pzu przestalo dzialac czy jak? ;)
oczywiście że działają ;)nie doczytalem i pisałem o lokalnym ... przyznaje sie do błędu :> pozdrawiamPaweł Skoczylas edytował(a) ten post dnia 15.11.09 o godzinie 13:37
Link do wypowiedziLink
Arkadiusz Reiter

Arkadiusz Reiter RA Secure Arkadiusz
Reiter - Ochrona
danych osobowych,
IO...

Temat: Konta administratorów ...

Moim zdaniem wypowiedź Sebastiana jest najsensowniejsza ponieważ taki układ mam zapisany w mojej PB i tak realizujemy to u nas w firmie. Załatwia to wiele problemów i zawsze wiadomo co i gdzie kto robił!!
Link do wypowiedziLink
Krzysztof C.

Krzysztof C. Specjalista IT

Temat: Konta administratorów ...

Arkadiusz Reiter:
Moim zdaniem wypowiedź Sebastiana jest najsensowniejsza ponieważ taki układ mam zapisany w mojej PB i tak realizujemy to u nas w firmie. Załatwia to wiele problemów i zawsze wiadomo co i gdzie kto robił!!
A tak z ciekawosci sie zapytam pod kontem Pawla, 20 tys userow, helpdesk jakies 20 osob, zakladamy 20 kont lokalnych adminow?

[EDIT] nie wspomnialem o chociazby bezpiecznikach, ktorzy tez lubia sobie poszperac, czyli kolejne konta
[EDIT2] lokalni admini

Arek, cos ta Wasza PB ominela jak sadze, ale gdzie mi tam grzebac sie w wodociagach ;D

Jak to mowia, mala firma maly klopot

Popros szefa, zeby wyslal Cie na szkolenie z ITIL'a, moze szerzej spojrzysz na problemKrzysztof C. edytował(a) ten post dnia 16.11.09 o godzinie 08:52
Link do wypowiedziLink
Arkadiusz Reiter

Arkadiusz Reiter RA Secure Arkadiusz
Reiter - Ochrona
danych osobowych,
IO...

Temat: Konta administratorów ...

Krzysztof C.:

Arek, cos ta Wasza PB ominela jak sadze, ale gdzie mi tam grzebac sie w wodociagach ;D

Jak to mowia, mala firma maly klopot[edited]Krzysztof C.

Wiadomo, że wielkość ma znaczenie :D
Aczkolwiek moja PB myślę, że dość dobrze odzwierciedla nasze warunki.
Różnica między 20 tysiącami userów a 300 userami jest "dość znacząca" :) Kwestia problemów zawsze uzależniona jest do możliwych mocy przerobowych danego przedsiębiorstwa, więc jak zwykle wszystko zamyka się do pojęcia skali...
Pozdrawiam ubezpieczycieli :)
Link do wypowiedziLink
Krzysztof C.

Krzysztof C. Specjalista IT

Temat: Konta administratorów ...

Co nie zmienia faktu, ze PB powinna byc na tyle elastyczna, by moc dorownac ewentualnemu wzrostowi firmy

Pozdro dla Gdyni, bo naprawde lubie tam przyjezdzac :)Krzysztof C. edytował(a) ten post dnia 16.11.09 o godzinie 09:06
Link do wypowiedziLink
Tomasz Zoll

Tomasz Zoll Informatyk

Temat: Konta administratorów ...

Panowie, zboczyliśmy trochę z tematu :) Ponowię swoje pytanie :) Weźmy np takiego Subiekta - gdzie jest już wbudowane konto do administrowania o wdzięcznej nazwie "Szef firmy" :) Z tego co wiem to nie da się dodać drugiego konta o takich prawach. I co w sytuacji gdy mamy dwóch administratorów, którzy się zastępują ?:) Dodam, że w PB jest zapis, że użytkownicy nie mogą udostępniać swoich haseł. Czy jeśliby może dodać taką zmiany, że nie dotyczy to administratorów to byłoby to zgodne z przepisami prawa ?:)
Pozdrawiam.
Link do wypowiedziLink
Arkadiusz Reiter

Arkadiusz Reiter RA Secure Arkadiusz
Reiter - Ochrona
danych osobowych,
IO...

Temat: Konta administratorów ...

Niestety według prawa wszyscy są równi nie ma równiejszych :)
Admin to też użytkownik - ale z większą ilością praw. Można by tą sytuację rozwiązać w następujący sposób.
Jeśli jest 2 adminów a jedno konto "ADMINA" i w przypadku jeżeli zastępują się oni na czas nieobecności to polecił bym że ABI udostępnia hasło. Czyli że jak główny admin jest chory to zastępczy admin uzyskuje hasło od ABI-ego , który trzyma hasło w sejfie. Hasło to jest zmieniane przy pierwszym uruchomieniu przez admina zastępczego systemu ( w pierwszej kolejności). Jak wróci główny admin uzyskuje znów hasło od ABI-ego przy czym ponownie je zmienia. Fakt udostępniania hasła root - admin musiał by być w takim przypadku odnotowywany przez ABI-ego. Moim zdaniem takie rozwiązanie załatwi sprawę. Gorzej jeśli 2 adminów chce pracować w jednym czasie na jednym koncie admino-roota, wtedy jest problem!
Mam nadzieję, że to Ci coś pomorze!
Link do wypowiedziLink
Tomasz Zoll

Tomasz Zoll Informatyk

Temat: Konta administratorów ...

A co w przypadku, gdy ABI jest również adminem zastępczym ?:)
Link do wypowiedziLink
Arkadiusz Reiter

Arkadiusz Reiter RA Secure Arkadiusz
Reiter - Ochrona
danych osobowych,
IO...

Temat: Konta administratorów ...

jest jeszcze zawsze ADO - chyba że robi te wszystkie rzeczy na raz czyli ADO-ABI-Admin to szczerze mu współczuje :)
Link do wypowiedziLink
Krzysztof C.

Krzysztof C. Specjalista IT

Temat: Konta administratorów ...

Arkadiusz Reiter:
jest jeszcze zawsze ADO - chyba że robi te wszystkie rzeczy na raz czyli ADO-ABI-Admin to szczerze mu współczuje :)
Arku, ciut sie rozpedziles. ADO jest wlascicielem do, czyli firma

Widze, ze juz sie wszyscy zaczynamy gubic w tym co to ADO, ABI, ABS, gdzie z ABS do Admina jeszcze daleka drogaKrzysztof C. edytował(a) ten post dnia 18.11.09 o godzinie 05:59
Link do wypowiedziLink
Arkadiusz Reiter

Arkadiusz Reiter RA Secure Arkadiusz
Reiter - Ochrona
danych osobowych,
IO...

Temat: Konta administratorów ...

Jeżeli chodzi o ADO (Administrator Danych Osobowych) - to istnieje kilka rozwiązań, ale najczęściej jest to Prezes firmy bądź zarząd firmy. ADO powołuje sobie ABI ( Administrator Bezpieczeństwa Informacji)- żeby ten za niego zajmował się dostosowaniem firmy do wymogów prawa. ABI powinien kontrolować Admina pod względem poprawności wykonywania PB ( Polityki Bezpieczeństwa). Tak to się ma w teorii.....
A jak jest najczęściej? ADO powołuje sobie ABI-ego który jest najczęściej kierownikiem działu IT w firmie, kierownik zrzuca obowiązki wykonawcze ABI-ego na jakiegoś podwładnego a sam sprawuje funkcję nadzorcze. Więc jeśli pracownik, który wykonuje funkcje ABI-ego jest jeszcze Adminem to po prostu tragedia!
Teoria z praktyką ma niewiele wspólnego....Lecz praktyka pokazuje że jest z tym bardzo źle. Wszystko również zależy od wielkości firmy i ilości personelu z działu IT. A w przypadku wizyty GIODO nie interesuje ich ilu jest pracowników tylko jak spełnione są wymagania ustawy o o.d.o. Więc kółko się zamyka.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Internetowe spotkanie Admin...




Wyślij zaproszenie do
Anuluj