Bezpečné předání sítě jiné osobě
Napsal: 01 srp 2017 19:40
od jan90
Zdravím,
z firmy nám odchází IT technik a potřebuji poradit, jak zajistit bezpečné předání sítě jiné osobě z firmy. Nestojím o to, aby měl po odchodu do sítě přístup.
Můžete mi prosím poradit nějaké obecné kroky, které mám vykonat pro bezpečnost a správný chod?
Díky za každou radu,
jan90
Re: Bezpečné předání sítě jiné osobě
Napsal: 01 srp 2017 19:58
od Microsheep
Je to velice složité obecně říci, protože způsobů, jakým přistupoval k síti může být spoustu a v každé firmě to funguje jinak, ale obecně:
Odstranit/zakázat uživatele v doméně a obecně všechny účty, co uživatel používal ve vašich systémech. (interní wiki, nechat přesměrovat e-maily atd..)
Zakázat veškeré RDP, SSH přístupy a obecně veškeré NATy co měl například udělané z domu. Tam, kde je RDP odkudkoliv, tak je potřeba např. i heslo doménového administrátora pokud ho znal, ale pro jistotu bych ho i tak změnil. To samé platí pro všechny ostatní NASky, servery, Wifi atd.
Změnit hesla do VPN (popřípadě uživatele), ale heslo je jistota v případě, že zná jiný účet v doméně.
Přístupy na stanice - Team Viewery, VPNky
Záleží jak moc danému člověku věříš a co vše je potřeba udělat, pokud máš náhodou pochyby, že by chtěl z nějakého důvodu uškodit. Pokud to tam znal, tak nemusí být obtížné, najít si skulinu.
Re: Bezpečné předání sítě jiné osobě
Napsal: 02 srp 2017 15:46
od ITCrowd
A k tomu ještě přeheslovat, případně změnit všechny účty na všech síťových prvcích (switche a routery).