גם אצלכם כולם אדמין מקומי? מתחילים לטפל בבעיה!

יום חמישי, ינואר 3, 2013

בארגונים רבים אני נתקל בתופעה בה משתמשים מוגדרים כ Admin מקומי על התחנה שלהם, ולעתים אף על כל התחנות בדומיין. בבוא הזמן, אותם ארגונים מנסים להילחם באופן פרטני בסימפטומים הגלויים של התופעה – למשל, להסיר הרשאות מ c$ או לשחק ב User Rights assignmentלמה זה מסוכן (וכן, זה מסוכן) ?:המשתמש מסוגל להתקין תוכנות, לשנות הגדרות, להוריד מעצמו ומהתחנה הקשחות, לנבור בקבצים שהם לא שלו (למשל פרופילים של משתמשים אחרים) – והסכנה הברורה מכל היא גישה אל מחשבים אחרים עליהם הוא Admin – בין אם ייעשה זאת ידנית אל c$ / Admin$ / rpc / rdp או אם ישתמש בכלים...

Best practices and guidelines for security permissions

יום שבת, יוני 23, 2012

או בעברית "נוהגים מיטביים וקווים מנחים להגדרת הרשאות אבטחה". הפוסט הבא נכתב בהשראת כמה דוגמאות רעות מאוד שראיתי לאחרונה ובעיות שהם ייצרו מאוחר יותר - חשוב שאנו כאנשי IT נכיר את מנגנון ההרשאות במוצרי מייקרוסופט (ואילו המתממשקים אליהם) על יתרונותיו וחולשותיו.כמה מילים על נוהגים מיטביים (Best Practices).ראשית - נתקלתי במינוחים עבריים רבים לתיאור צמד המילים, אך בצמד "נוהגים מיטביים" נתקלתי לראשונה בבלוג של יגאל שניידר והחלטתי לאמץ אותו. אז מה הם בעצם "נוהגים מיטביים" ? מדובר בסט חוקים לפעמים כתובים, לפעמים לא, ליישום מיטבי של ארכיטקטורה - או במילה אחת: פרקטיקה. למעשה קיימות הנחיות Best practice של יצרנים מסוימים,...