Zabezpečení centrální místnosti
V rámci projektu jsem vybudoval centrální místnost pro ovládání teploty, bezpečnostních přístupů, kamerový systém atd. Jakým způsobem můžu tuto místnost nejlépe zabezpečit hw/sw. Bezpečnostní dveře tam jsou samozřejmostí. Projekt v rámci webhostingu je navržen
Poskytovatel -> Pevný firewall ->Switch -> 1)Server -> počítače na pracovišti ->správce
2) Router s AP bodem s omezením na Up/Dow
Switchů je tam samozřejmě více. Takhle je to spíše v rychlosti
Bojím se především přístupu z vnitřní sítě jelikož správce má veškerá opravnění v rámci přidělování práv jednotlivým uživatelům a citlivých datech. Jak nejlépe zabezpečím tuto místnost proti přístupu z místní sítě. Fyzicky je místnost zabezpečená.
To chceš udělat tak, aby se správce k těm datům nedostal?
Správce je od toho, aby data zálohoval, přiděloval přístupy atd. S tím je spojený i přístup k datům.
Asi by šlo použít šifrování, ale vzhledem k úrovni současných uživatelů bych do toho nešel. Mnohem častěji bys řešil to, že se uživatel ke svým šifrovaným datům nedostane než to, že se k nim dostal někdo jiný.
Potřebuješ si stanovit pravidla, která bude správce dodržovat.
Potřebuješ zapnout logování, abys věděl kdy a kam se kdo (včetně správce) přihlašoval
Potřebuješ nastavit nějaký systém, kde bude evidováno vše, co se týká nastavování přístupů (žádost, její schválení a provedení).
Podle odpovědi tedy počítám, že žádný hw vklad tam již není třeba. Tudíž se dostáváme k tomu, že to budu muset vyřešit systémem žádostí a schválení. Který konkrétní existující software je toho schopen nebo podobného výsledku dosáhne ?
Jakýkoliv software typu Request Tracker, ktery bude evidovat zadosti a vyreseni. Bude archivovano, co se provedlo. Pokud bude system mimo adminovsky dosah "spravce", aby se nedostal k tabulkam a nemohl modifikovat zaznamy, pak uz bude jen na nastaveni procesu, ab yse v pripade problemu dohledalo kdo zadal o pristup, kdo jej nastavil a na zaklade ceho.