A
один клиент, весьма обоснованно, сделал втык за отсутствие разграничений в возможности печати. Ибо результатом стала отправка на общий принтер менеджеров весьма внутреннего документа бухгалтерии. Тогда мы это решали через ACL, а не через VLAN.
Size: a a a
2020 October 02
А
ага "я уже 10 раз отправил, почему не печатает?"
и вторая заявка рядом "у нас принтер сума сошел"
В
И то радует, хоть не порно картинки
А
И то радует, хоть не порно картинки
вот в этом главная ошибка. надо именно порно
Б
Нашел прям гуд рекомендацию.
Б
Сегментация сети -- это не просто правила хорошего тона, это необходимость, особенно в свете развития малвари/вирусов и прочих угроз ИБ. Принтеры/телефоны -- легко уязвимые устройства, поэтому их нужно изолировать. Плоская сеть, где все компы организации находятся в одном влане/сетевом сегменте приведёт к тому, что любой залётный NotPetya распространится по всей сети в считанные минуты. И будет как здесь. Или мамкины хакеры какие-нибудь начнут ковырять компы соседнего отдела по сети. Так что сгементация и настроенные правила хождения трафика между подсетями -- это must have в современных условиях.
A
И то радует, хоть не порно картинки
Один "финансовый директор" распечатал объявление с портала dosug. И именно его принтер намотал на барабан. Мы ещё удивились, когда на попытку аккуратно потянув за листочек вытащить его, он сказал "да разрежьте, не парьтесь"
A
Сегментация сети -- это не просто правила хорошего тона, это необходимость, особенно в свете развития малвари/вирусов и прочих угроз ИБ. Принтеры/телефоны -- легко уязвимые устройства, поэтому их нужно изолировать. Плоская сеть, где все компы организации находятся в одном влане/сетевом сегменте приведёт к тому, что любой залётный NotPetya распространится по всей сети в считанные минуты. И будет как здесь. Или мамкины хакеры какие-нибудь начнут ковырять компы соседнего отдела по сети. Так что сгементация и настроенные правила хождения трафика между подсетями -- это must have в современных условиях.
звучит красиво, но сути никакой. Конкретных указаний нет, аргументация размытая.
E
Сегментация сети -- это не просто правила хорошего тона, это необходимость, особенно в свете развития малвари/вирусов и прочих угроз ИБ. Принтеры/телефоны -- легко уязвимые устройства, поэтому их нужно изолировать. Плоская сеть, где все компы организации находятся в одном влане/сетевом сегменте приведёт к тому, что любой залётный NotPetya распространится по всей сети в считанные минуты. И будет как здесь. Или мамкины хакеры какие-нибудь начнут ковырять компы соседнего отдела по сети. Так что сгементация и настроенные правила хождения трафика между подсетями -- это must have в современных условиях.
этот текст не имеет никакого отношения к вопросу человека
В
Один "финансовый директор" распечатал объявление с портала dosug. И именно его принтер намотал на барабан. Мы ещё удивились, когда на попытку аккуратно потянув за листочек вытащить его, он сказал "да разрежьте, не парьтесь"
😂
Б
звучит красиво, но сути никакой. Конкретных указаний нет, аргументация размытая.
Как нет? Сегментировать и настраивать маршрутизацию.
Б
Сейчас на куче принтеров висит веб морда. И печать возможна без авторизации.
А
Ага 😂
а предыдущий админ ушел в закат?
В
В общем проще у отдела свой принтер в их влан, а там уже будем думать
В
а предыдущий админ ушел в закат?
Неа, я есть тот закат. Админ, программист, ит отдел и все все все
А
Неа, я есть тот закат. Админ, программист, ит отдел и все все все
так тебеж тогда видней зачем ты там вланы наттягивал
A
Как нет? Сегментировать и настраивать маршрутизацию.
что конкретно это даст?
Б
Тут больше целесообразность трудозатрат. Стоит ли...
В
У всех представление, что если ты программист, ты должен уметь всё
Б
что конкретно это даст?
Как минимум контроль. Как раз таки не будут печатать непонятно кто, непонятно на каком принтере