On 2023-02-14, Pablo <brop@wp.pl> wrote:
>
>
> Użytkownik "Marcin Debowski" <agatek@INVALID.zoho.com> napisał w wiadomości
> news:mdAGL.9789$ZnS.1973@fx07.ams1...
>> On 2023-02-13, news <brop@wp.pl> wrote:
>>> Mamy normalną serwerownię z RACKowymi serwerami HP do backupu i dostępu
>>> domenowego.
>>> Swój NAS (może jakiś faktycznie router barzdziej) chciałem podpiąć w
>>> swoim
>>> biurze dla dostępu do 3 komputerów (terminali).
>>> W biurze mamy internet poprzez punkty PEL i tylko tak mogę się wpiąć.
>>> Nie wiem czy uda mi się skonfigurować router, bo informatyk mnie do
>>> swoich
>>> ustawień nie dopuści raczej, bo nie chce ryzykować.
>>
>> Abstrachując od technicznego podejścia, uważaj bardzo co robisz, bo w
>> zalezności jak duża jest Twoja firma i jak wrażliwymi operuje
>> danymi/stopnia paranoi możesz za to wylecieć z roboty lub narazić się na
>> odpowiedzialność dyscyplinarną.
>>
>> Na Twoim miejscu zacząłbym od pogadania z szefem i przedstawienia mu
>> problemu. Dostęp do sieci wewnętrznej po godzinach to standard i typowo
>> realizuje się to vpn'em. To powinien zrobić wasz informatyk skoro taki
>> tam jest. Inaczej możesz spotkać się z zarzutem, że narażasz
>> bezpieczeństwo firmy, co zresztą może być prawdą, jeśli nie masz na tym
>> polu za dużego doświadczenia. Zrobisz taki nieuatoryzowany dostęp, coś
>> wycieknie i będziesz pierwszy na którym się skupią.
>
> Spoko. Na samym początku napisałem, że mam zamiar rozmawiać z szefem.....
> Po prostu nasz informatyk jest uparty.
> Wystarczyłby mi prosty dostęp VPN do jednego katalogu, ale ciężko mu
> wyjaśnić bo on nie kuma, że potrzebuję dostępu do swoich danych także poza
> godzinami pracy.
> Chcę wiedzieć co mogę przedstawić szefowi, jakie mam techniczne opcje.
A ten serwer to jest odłączany w weekendy z powodu oszczędności prądu
czy strachu, że się tam ktoś włamie?
Opcje masz takie:
1) vpn w obrębie struktury dostępowej WAN (router, serwer, co tam macie)
- tak to powinno być zrealizowane. Jeśli chodzi o zużycie prądu, to
powyłączać najbardziej żerne elementy i tyle.
2) Jeśli danych nie jest rzędu >XXGB dziennie to niech Ci kupi tego NASa
ale do domu, i synchronizuj je na niego na bieżąco z pracy. Ile jest
tych danych? Można by też synchronizować do jakiejś chmury. Ponownie,
cały czas trzeba pamiętać o bezpieczeństwie, czy są to bardzo wrażliwe
dane etc.
3) zrobić p. dostępowy na bazie jakiegoś routerka z modem lte/5g gdzie
dostęp będzie do Twojego pracowego pc.
4) A specyfika tego co robisz wymaga jakiś mocy obliczeniowych
związanych z infrastrukturą firmy? Jeśli nie to niech Ci szef kupi
laptopa z docking station i targaj go na weekend jeśli przewidujesz
konieczność korzystania. U mnie w korpo (+10k luda) pozbyto się z 10 lat
temu wszystkich stacjonarnych (za wyjątkiem różnych stacji
obliczeniowych oczywiście). Generalnie filozofia jest taka, że nie
należy mieszać rzeczy domowych w tym sprzętu z pracowymi.
Jak to w warunkach Twojej firmy powinno być zrealizowane to jest problem
nie Twój a waszego informatyka. Jak będziesz gadał z szefem z
nastawieniem, że tamten się wypnie, więc sam musisz coś wymyślić, to on się
i tak pewnie wypnie, bo nie znasz tak dobrze waszego sprzetu jak on.
Powie np. Twojemu szefowi, że Twój pierwotny pomysł z NASem i AP (czy
dowolny z powyższej listy) naraża firmę na niebezpieczeństwo i on nie
widzi jak to może zabezpieczyć. I co dalej? Dlatego MZ nie ma takie
podejście za bardzo sensu.
Albo szef widzi potrzebę dostępu poza godzinami pracy i wtedy niech się
tym martwi informatyk*, albo nie widzi i nie ma tematu.
*) vpn w firmie to standard i może być zrealizowany na tuzin sposobów,
gdzie większość sprzętu zarówno amatorskiego jak i profesjonalnego takie
rozwiązania wspiera -> odpada stwierdzenie, że się nie da.
--
Marcin
|