kiltum (kiltum) wrote,
kiltum
kiltum

Тут меня в аське спросили " а как сделать, что бы вероятность появления указанного в предидущем посте миминизировать?"

Да запросто. Но немного дороже, чем обычно.
0. Выдаем всем сотрудникам чипованные HID карточки с фотографиями. Даем ошейники и обязываем всегда иметь карточки на ошейниках и при себе. Пойман сотрудник без ошейника - оставлять без премии.
1. Ставим на входе в здание хорошие турникеты с HID карточками. Прицепляем их к нормальному серверу с хорошими ТТХ, а не с "рекомендованной" конфигурацией. Этим мы снимаем проблемы с кучей глюков на "несрабатывание".
2. Вытаскиваем на охрану монитор от системы и страшную кнопку. Садим рядом охранника. Задача охранника - глядеть, что бы турникеты не перепрыгивали и не взрывали. На монитор пусть не глядит - все равно в утренние часы, когда по 5-6 человек одновременно ломится через турникеты, ничего не разглядит.
3. Расставляем в стратегически важных местах замки с управлением и теми же HID карточками. Туалет - не стратегическое место. Но если очень хочется, то можно и туда воткнуть.
4. Настраиваем систему так, что бы нельзя было войти в здание\ стратегическое помещение, не выйдя или наоборот.
5. Расставляем разрешения, кому в какие стратегические помещения можно и когда.
6. Вяжем эту систему с системой аунтификации. Вышел пользователь из здания - логин заблокировался. Вошел - разблокировался через определенное время. Мгновенно с 1 на 5 этаж все равно никто не доберется.
7. Загоняем в чип карты сертификат и ставим на каждом компе ридер. Ставим блокирование клавиатуры и монитора если карточку вытащили.
8. Настраиваем 802.1х везде и запрещаем логиниться по логину и паролю. Связываем аналогично пункту 6.
9. В случае нарушения предидущих пунктов блокировать усе, относящееся к пользователю. Пользователь будет ходить до охраны (или если трабл в закрытом помещении, то охрана до него) и показывать свою карточку охраннику, который будет сверять фотку пользователя в базе с реальной мордой и давить страшную кнопку из п.2, разблокируя систему.
10. В случае появления какого-нить дивайса, который не проаунтифицировался, свистеть в охрану с указанием места вывода порта на стенку.

Вроде усе. Это не считая фаирволлов и прочих антивирусов с бекапами и шифрованными дисками.
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 35 comments