Метка «доступ»

в 10:47, , рубрики: IdM, аутентификация пользователей, безопасность, Блог компании КРОК, доступ, ИБ, ответственность, права пользователей, системное администрирование, управление проектами, метки: , , , , , ,

Прыдстория. В одной производственной компании было около двух десятков(!) кадровых баз. Это базы обособленных подразделений, и в каждой по несколько сотен человек. Всего около 10 тысяч сотрудников. Системный администратор работает грамотный, есть рабочая MS Active Directory.

Квест начался в тот момент, когда безопасники попросили проверить некоего Петрова. По их ощущениям, прав у него было куда больше, чем ему дали по заявкам от подразделений. Админу пришлось поднимать все эти бумажные документы из архива и обходить половину подразделений компании. Ради одного сотрудника. Пока он ходил около двух недель, проверить решили целый отдел.

Параллельно админ понял ещё одну страшную вещь: в компании по факту работает примерно в три раза меньше людей, чем учёток у него в системе. Почему? Да всё просто: учётки заводились по письменным заявкам, а при увольнениях и переводах обновлять статус зачастую забывали.

В этот момент мы начали работать над внедрением общего решения по управлению учетными записями и правами доступа, IdM. Для начала пришлось избавиться от раздробленности и свести все кадровые базы в одну промежуточную кадровую систему. Её связали с Active Directory через новый центр-репозиторий. Потом подключили к репозиторию остальные бизнес-системы вот так:

Ад с учётными записями — почему в одной компании пользователей было в 3 раза больше, чем сотрудников

Дальше мы удалили все лишние учётки, оставили только действительных сотрудников (заодно увидели пару уволенных, но активно логинящихся). Потом нашли пару очень странных людей...Читать полностью »

в 18:22, , рубрики: hotspot, Yota, доступ, Песочница, метки: , ,

Второй год живу в общежитии одного из Московских ВУЗов. С каждым днем все более осознаю насколько парадоксален наш мир, а в особенности наша страна. В Москве, где, казалось бы, есть все, проблема с интернетом в общежитии МГТУ.

Университетом предусмотрено обеспечение интернетом студентов, причем в прошлом году, когда я проэкспериментировал все возможные способы подключения к сети, я пробовал и этот вариант. Очень порадовал пинг: 2-3 ms (Тестировался в speedtest), еще больше порадовала скорость: 50-100 Мб/с (Приехал я учиться из Волгограда, там 2 года назад это было невиданной скоростью, да и по сей день это остается роскошью). Как выяснилось позже, к общежитию подведена магистральная линия «Комкор», но из-за малого числа абонентов, трафик делился на несколько человек.
Казалось бы, все хорошо, вот только интернет этот не безлимитный (Лимит 150Гб в месяц), стоит 1200 рублей в месяц и далеко не каждый иногородний студент может себе позволить быстрый, но дорогой и лимитный доступ в сеть.

Перепробовав кучу различных способов: WiMaX Comstar, 3G сети от разных операторов, Yota, ВУЗовский интернет и т.д., я остановился на том, что лучший вариант для меня — Yota. Но, учитывая, что цена на него еще выше, а желающих получить нормальный интернет много, нужно как то раздать его по WiFi и скидываться вместе на оплату интернета.

К текущему моменту появилась огромная масса желающих присоединиться к моей сети. И я понял, что было бы неплохо, еще и подзаработать на этом, а остальные жильцы еще и спасибо скажут.
Итак, задача создать локальную сеть с тарифицируемыми абонентами.

1. Как источник интернета я решил использовать Yota LTE модем (Появится 10го мая).
2. Для того, что бы его как то раздавать, нужен роутер для этого будет использоваться Asus WL 520GU.
3. Для того, что бы роутер поддерживал модем, нужно будет прошить его прошивкой DD-WRT.
4. Необхода конфигурация серевера для учета пользователей и определенный софт.
Читать полностью »

Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js