Прошу подтолкнуть в нужном направлении

Автор Тема: Прошу подтолкнуть в нужном направлении  (Прочитано 8932 раз)

gondatti

  • Не случайный
  • **
  • Сообщений: 271
  • Марсиане, заберите меня отсюда!
    • Просмотр профиля
Есть в городе маленькая, но гордая организация с почтой на Mail.ru. Начальство сказало организовать доступ к почте только с конкретных компов, что то вроде фильтрации по МАС адресу. Кто нибуть занимался похожим? :-\

wolf_hunter

  • Не случайный
  • **
  • Сообщений: 118
    • Просмотр профиля
Ну это тебе файервол или прокси-сервер надо придумывать. Что у тебя в конторе интернет раздает?

gondatti

  • Не случайный
  • **
  • Сообщений: 271
  • Марсиане, заберите меня отсюда!
    • Просмотр профиля
Zyxel Keenetic Lite III. Проблема в том, что есть еще и ноутбуки, и домашние компы, на которых работают удаленщики.

wolf_hunter

  • Не случайный
  • **
  • Сообщений: 118
    • Просмотр профиля
Ну тогда никак. Дать пароль от почты только тем кому это надо.
Вообще, странная задача. Да и какая может быть фильтрация по MAC в интернете

gyygla

  • Учaстник
  • ***
  • Сообщений: 863
  • I want to believe
    • Просмотр профиля
Начальство сказало организовать доступ к почте только с конкретных компов,
Как вариант двухфакторка на телефон начальства
Каждый вход в ПК под согласованию и предоставлению СМС, вроде как при запомнить меня и т.п. запоминается именно ПК ( разрешить доступ с этого ПК)
Все смс, которые не ждет, игнорить )

Но надо пробовать
п.с. 100% вариант USB элекронный ключ, ну это надонемного"разориться" наних

Ну тогда никак.
не надо вводит в заблуждение, варианты есть, просто мы о них еще не знаем)

Kim

  • Учaстник
  • ***
  • Сообщений: 774
    • Просмотр профиля
доступ к почте только с конкретных компов
Уточните список этих компов у начальства, ибо не совсем понятно - что они хочут...
То есть - любой /вообще любой!/ пользователь, имеющий доступ к этому компу автоматом получит доступ к ящику? Или как?
https://biz.mail.ru/mail/

gondatti

  • Не случайный
  • **
  • Сообщений: 271
  • Марсиане, заберите меня отсюда!
    • Просмотр профиля
Как я понял, требуется организовать доступ к почте superpuperjob@mail.ru из любой точки планеты узкому кругу ограниченных людей. Вход по отпечатку пальца, видимо, не подходит - люди иногда увольняются, могут быть обиженные и отомстить. Видимо, лучше вариант с ключом, и вести жесткий учет. Впрочем, отпечатки, наверное, можно удалять из базы.

Kim

  • Учaстник
  • ***
  • Сообщений: 774
    • Просмотр профиля
доступ к почте
Почта корпоративная https://biz.mail.ru/mail/ или обычная? Если корпоративная - то на каком тарифе?

gondatti

  • Не случайный
  • **
  • Сообщений: 271
  • Марсиане, заберите меня отсюда!
    • Просмотр профиля
Почта обычная. Пытался склонить на корпоративную - не захотели. Не потому, что бедные, а потому что к обычной привыкли. Блин, на одном ящике более 30 человек сидит!!! Слушайте, никогда двухфакторную аутентификацию  включаешь, достаточно один раз ПК привязать или каждый раз при входе нужно. Просто опыта нет, вдруг кто подскажет?

gyygla

  • Учaстник
  • ***
  • Сообщений: 863
  • I want to believe
    • Просмотр профиля
Просто опыта нет,
Что мешает проверить опытным путем ?)

gondatti

  • Не случайный
  • **
  • Сообщений: 271
  • Марсиане, заберите меня отсюда!
    • Просмотр профиля
Подключил себе, но получил сообщение, что доступно будет 15 июня. Связано с тем, что удалял старый телефонный номер, доступа к симке нет, не могу дать подтверждение. дали две недели на раздумье.

dikan

  • Не случайный
  • **
  • Сообщений: 248
    • Просмотр профиля

Kim

  • Учaстник
  • ***
  • Сообщений: 774
    • Просмотр профиля
на одном ящике более 30 человек сидит!!!
Фирма наймет специального человечка, который будет ездить/ходить с симкой/телом чтобы получать смс с разовым кодом на вход в ящик и сообщать его тому, кто захотел войти со своего компа...

DimonS

  • Ветеран
  • *****
  • Сообщений: 6635
    • Просмотр профиля
А в чем проблема свою посту поднять? И раздавай права как хочешь.

JiMster

  • Новичок
  • *
  • Сообщений: 8
  • Homo ludens
    • Просмотр профиля
А может просто сменить пароль на почтововых ящиках, поставить на эти "конкретные компы" почтовый клиент, тот же MS Outlook, там настроить доступ к почтовому ящику с новым паролем и всё. Пользователи не знают пароль от ящика, через браузер не зайдут. Ну а с почтового клиента будет всё работать.

Kim

  • Учaстник
  • ***
  • Сообщений: 774
    • Просмотр профиля
А может просто сменить пароль на почтововых ящиках, поставить на эти "конкретные компы" почтовый клиент, тот же MS Outlook, там настроить доступ к почтовому ящику с новым паролем и всё. Пользователи не знают пароль от ящика, через браузер не зайдут. Ну а с почтового клиента будет всё работать.

То есть приходим снова к варианту - любой!! пользователь ЭТОГО компа имеет доступ в ящик.

The BEST

  • Завсегдатай
  • ****
  • Сообщений: 3850
    • Просмотр профиля
То есть приходим снова к варианту - любой!! пользователь ЭТОГО компа имеет доступ в ящик.

Если домен и у каждого своя учетка - почему нет.

Да и так-то можно и каждому юзеру локальную учетку создать, лишь бы пароли друг другу не говорили

DimonS

  • Ветеран
  • *****
  • Сообщений: 6635
    • Просмотр профиля
То есть приходим снова к варианту - любой!! пользователь ЭТОГО компа имеет доступ в ящик.
Если юзер не заблокировал свой комп, а другой посмотрел в нем почту, то этому юзеру в первый раз засадить премию, свернутую в трубку, в теплое место. Если он хранит свой пароль на столе или раздает его всем подряд, то к премии подматывается половина зарплаты.
Ну а если админ не удосужился поставить пароли на компы, то уже ему засадить Без вазелина.

gondatti

  • Не случайный
  • **
  • Сообщений: 271
  • Марсиане, заберите меня отсюда!
    • Просмотр профиля
Спасибо всем помогавшим за неравнодушие. Решено.
А может просто сменить пароль на почтововых ящиках, поставить на эти "конкретные компы" почтовый клиент, тот же MS Outlook, там настроить доступ к почтовому ящику с новым паролем и всё. Пользователи не знают пароль от ящика, через браузер не зайдут. Ну а с почтового клиента будет всё работать.
Предлагал, сопротивляются
Домен тоже поднять не дают

gondatti

  • Не случайный
  • **
  • Сообщений: 271
  • Марсиане, заберите меня отсюда!
    • Просмотр профиля
Домен ? У маленькой, но гордой организации с почтой на mail.ru , в которой эникей до обеда  меняет картриджи, а после обеда - ищет подсказки на профильном фор
Почти так. Только после обеда эникей печатает, режет и фальцует карты

Kim

  • Учaстник
  • ***
  • Сообщений: 774
    • Просмотр профиля
Решено.
То есть - забили...

gondatti

  • Не случайный
  • **
  • Сообщений: 271
  • Марсиане, заберите меня отсюда!
    • Просмотр профиля
Вдогонку история, случившаяся пару лет назад (слава Ктулху, до меня). Видимо, кто то уволился обиженным. А пароль от рэдмина в офисе не знал только ленивый. Вот он и копался на сервере 1С. Тут на работу приходит девочка-бухгалтер, дергает мышкой, чел понимает, что он тут не один... и весело, с огоньком форматит диск D, на котором были базы. Бэкапы? а что это такое? Нет, не слышали! Девочка с визгом из кабинета, кулцхакер методично убивает всё ценное, до чего может дотянуться.  :o
Не научило.
Ну сейчас хоть с мертвой точки дело сдвинулось - когда у конкурентов секретная инфа начала появляться. ???

DimonS

  • Ветеран
  • *****
  • Сообщений: 6635
    • Просмотр профиля
Домен ? У маленькой, но гордой организации с почтой на mail.ru
20 с небольшим машинок, почта на Яндексе (сменить ее нет возможности по организационным причинам), домен, почтовый сервер на hMailServer, работающий с Яндексом напрямую, а внутри конторы у каждого свой адрес с одним внешним. Пароль знает только админ и директор. Всю почту могут посмотреть избранные люди.
В том месте, где нет домена, а отправлять почту нужно именно с этого ящика, тупо обрублено на морской птице прием почты и все.

Что у меня не так?

The BEST

  • Завсегдатай
  • ****
  • Сообщений: 3850
    • Просмотр профиля
Вдогонку история, случившаяся пару лет назад (слава Ктулху, до меня). Видимо, кто то уволился обиженным. А пароль от рэдмина в офисе не знал только ленивый. Вот он и копался на сервере 1С. Тут на работу приходит девочка-бухгалтер, дергает мышкой, чел понимает, что он тут не один... и весело, с огоньком форматит диск D, на котором были базы. Бэкапы? а что это такое? Нет, не слышали! Девочка с визгом из кабинета, кулцхакер методично убивает всё ценное, до чего может дотянуться.  :o
Не научило.



Вот поэтому пароли никогда никому не даю и нигде не записываю)
всяким 1с-никам аутсорсинговым тем более, обижаются, но обосновать зачем - не могут.
Вот нам понадобится платформу обновить.... - звоните мне, согласовываем, я обновляю.
сенансы завершить - аналогично.
все, что нужно для вашей 1с-ной работы - учетка с максимально урезанными правами на темринале и не более.

а то приходишь в котнтору - еба мать, бэкапов нет, базы файловые, пароли только тупой не выучил, 1с-ники подключаются как и когда хотят - ахтунг.
и еще докажи, что любой обиженный вася из 1с-франчайзи конторы мигом тут все грохнет и труба, концов не найдешь - да ну как, мы же с ними давно работаем..
говорю - еще вася может как два пальца скопировать тут вообще все, от годовых отчетов и бух баз до графика уборки кабинета и продать/подарить конкурентам и вы даже не узнаете - а зачем ему это делать...

еще и дураком и паранокоим называют, когда заставляю ставить пароли 8+ символов и буеквы+цифры+спецзнаки.


короче, в плане инф.бозопасности - страна непуганных идиотов.

gyygla

  • Учaстник
  • ***
  • Сообщений: 863
  • I want to believe
    • Просмотр профиля
короче, в плане инф.бозопасности - страна непуганных идиотов.
когда заставляю ставить пароли 8+ символов и буеквы+цифры+спецзнаки.
И вот у тебя 100500 сервисов со сложными паролями, которые нельзя запомнить /записать/забыть
Потому что:
В программе своя база ползователей
в реестрах другая
в гос услугах третья
накомп 4я
на почту 5я

Тут не в инф.безопасности, тут все гораздо глубже...

JiMster

  • Новичок
  • *
  • Сообщений: 8
  • Homo ludens
    • Просмотр профиля
А может просто сменить пароль на почтововых ящиках, поставить на эти "конкретные компы" почтовый клиент, тот же MS Outlook, там настроить доступ к почтовому ящику с новым паролем и всё. Пользователи не знают пароль от ящика, через браузер не зайдут. Ну а с почтового клиента будет всё работать.

То есть приходим снова к варианту - любой!! пользователь ЭТОГО компа имеет доступ в ящик.

Так изначально в первом посте задача стояла про "конкретные компы", про пользователей там ни слова.

The BEST

  • Завсегдатай
  • ****
  • Сообщений: 3850
    • Просмотр профиля
И вот у тебя 100500 сервисов со сложными паролями, которые нельзя запомнить /записать/забыть
Потому что:
В программе своя база ползователей
в реестрах другая
в гос услугах третья
накомп 4я
на почту 5я

Тут не в инф.безопасности, тут все гораздо глубже...


я мож не правильный, но решительно не понимаю в чем проблема человеку запомнить пусть даже 5-7 паролей из 8 символов, которые он каждый день вводит.
это все от нежелания и лени.

все мои пароли - от 14 до 21 символа, их на порядок больше, чем у рядового юзера и я их помню)

gondatti

  • Не случайный
  • **
  • Сообщений: 271
  • Марсиане, заберите меня отсюда!
    • Просмотр профиля
Так изначально в первом посте задача стояла про "конкретные компы", про пользователей там ни слова.
Совершенно согласен. Специфика маленькой гордой организации такова, что компов в два раза больше пользователей. Юзера активно кочуют по машинам. Связано с тем, что много специфического софта разных возрастов. Одной софтине нужно ХР, другой только десятку. Использовать KVM нецелесообразно - с некоторыми софтинами работает сразу несколько юзеров, но редко. Использовать виртуалки не получается из за системы защиты софта - это признали сами разрабы

gyygla

  • Учaстник
  • ***
  • Сообщений: 863
  • I want to believe
    • Просмотр профиля
мож не правильный, но решительно не понимаю в чем проблема человеку запомнить пусть даже 5-7 паролей из 8 символов,
Потому что ему это н*хер не надо
Он пришел работать, а не пароли водить, Начинать бы надо с интеграции, от же "самописный" софт научить работать с АД

DimonS

  • Ветеран
  • *****
  • Сообщений: 6635
    • Просмотр профиля
Юзера активно кочуют по машинам.
И в чем проблема каждому на одной машине свою учетку завести? Лень-матушка?