CookBook v19
  • Новости лентой
  • Кадры решают все
  • Многабукаф
    • Заметки
      • Powershell notes
      • Роботы - HR отаке, или почему нам не пишут и не звонят.
      • Приметы и верования
      • Изменения цифрового ландшафта и прочий терраформ
      • Мои факапы
    • Декларация, эбаут и донаты
  • Наши коллеги и иное (обновляемый список блогов)
  • Зачем и почему
    • Введение, или мне это зачем
    • О мотивации
    • Про донаты
  • Э:Эксплуатация
    • А:Автоматизация
    • А:АУЕ Консалтинг
    • А:Антивирус
    • B:Backup (RPO - RTO)
    • И:ИБ как форма ИБД
    • И:Импортозамещение
    • И:Инвентаризация
    • Л: Логи
    • L: Linux
    • М:Мониторинг
    • О: Обновления
    • П:Провайдеры
    • С:Сертификация
    • С:Специальный Секретный Софт
    • S: Sysinternals
    • S: Syslog and SNMP trap
    • Т: Тестирование
      • Тестирование СХД
      • Подбор СХД для себя для начинающих.
    • У:Учеба
  • --- Начало осмотра ---
  • Найм и увольнение
    • Построение карьеры в IT
    • Сегментация бизнеса и методы управления
    • Чего хочет бизнес в разных сегментах
    • Резюме
    • От HR до найма
      • 1. HR или я Вам перезвоню
      • 2. Руководители
      • 3. Про Сову в секретных газпромах. Мнение.
    • Нематериальная мотивация или что спросить на интервью
      • Мнение про интервью
    • Действия при приходе на работу — прием дел, актуализация, документирование, аудит
    • Три конверта
    • Увольнение
    • Школьники и обратное - Профдеформация и вопросы мышления в целом.
  • От ASIC до ПГС
    • От песка до ASIC
    • Модель ОСИ - OSI/DOD в целом
    • Инженерные системы здания
      • Вентиляция и кондиционирование
      • ИБП / UPS, Электропитание
      • Нужно больше тока!
      • Пожаротушение
      • Вопросы для самопроверки по ПГС
  • Физика СКС / LAN / Wifi / GSM
    • Зачем надо знать теорию или про мультиплексирование
    • От GSM к 5G
      • RAN
    • Теория - 1. Физика.
    • Теория-2, математика в чипах.
    • Физика СКС.
  • Уровень доступа к сети
    • Список литературы и Прочее полезное
    • Сети - начальный уровень и уровень доступа
    • Вопросы про уровень доступа
    • Тестирование сети и оптимизация
  • Сети не для людей
    • Сети - L1. ToR и прочее CORE с OOB
    • Сети - L2. Switch
    • Сети - L2. Wifi. CAPWAP
    • Сети-L3. Route и NAT
    • Резервирование L3 и ASA
    • Сети - L4. Сервисы. DHCP - DNS - MX
    • NLB - Network load balancind и shaping с netfllow
    • Мониторинг сетей
    • QinQ и это все
    • Программирование для сетевых инженеров или CCNA по Python
    • v1000, SDN и прочий NSX
    • WAN - оптимизация
    • BRAS - Broadband remote access server
    • Магистрали и провайдеры - абонентский уровень
    • Провайдерское прочее
    • Net - Vendors - specific
      • HPE
      • Avaya
      • Juniper
      • Arista
      • Juniper
      • Huawei
      • Microtic
      • Встраиваемые модули для сетевого оборудования.
      • Other
  • VPN, работа из дома, сетевая безопасность и NGFW
    • VPN
    • Работа из дома (Remote access)
    • Импортозамещение в ИБ
  • СХД и сети хранения
    • Литература, курсы и прочее
    • RAID, RAIN, DAS, NAS, SAN и прочий ATS
    • FC, NPIV, iSCSI, FCoE и прочий MPiO
      • Latency
      • SAN-FC как технология.
    • SSD и NVME
      • Не все SSD одинаково полезны - S2D
    • CEPH и GLUSTER
    • MS S2D
    • Metro и Long-distance
    • Общая информация по СХД
  • СХД - расширенный вариант (14)
  • Сервера (hardware)
    • ПЭВМ и его компоненты
    • Обычные и привычные сервера. Первый запуск, общие вопросы.
    • Blade, мезонины, Virtual Connect FlexFabric Module
    • Нестандартное - кассы, весы, принтеры этикеток
    • Большой, толстый, но все равно x86 - Bull, Kunlun
    • IBM System Z, HPE Superdome, прочий Cray
    • HCI - Hyper-converged
    • Особенности контрактов на обслуживание
    • Управление и мониторинг: IPMI, OneView и все такое
    • Вопросы по ЭВМ
    • Импортозамещение в ПЭВМ и серверах
  • Операционные системы
    • MS Windows в целом
      • WIN Sysprep and Vmware
      • Windows without AD and Hyper-V
      • Безопасность в Win
      • Powershell
      • Windows troubleshooting
      • Ограничения и проблемы S2D и ReFS
    • Windows on ARM
    • Linux / BSD / Unix
      • Linux дистрибутивы и что внутри
      • Запуск, управление и пакеты
      • cmd (bash)
      • Сети
      • LAMP, SQUID и SQL
      • Обучение Linux
      • Памятка Linux админу по основным утилитам диагностики
      • Безопасность или миллионы красных глаз
      • Российские Linux
      • Вопросы "администратору" LINUX
  • Microsoft - services
    • Active Directory
      • Group policies (GPO) и GPO - loopback
      • Using PowerShell for Active Director
    • MS PKI - AD CS
    • WSUS
    • WSUS для понимающих
    • Если WSUS не хватает
    • SCCM, SCOM, SCDPM, SCSM, SCVMM, SCO, SCEP, DPM
  • Виртуализация
    • Переезды: P2V и V2V
    • Переезд с физики в VDI (Horizon и не только), или Planner
    • Network function virtualization (NFV)
    • Виртуализация, 1С и кривые руки
    • Виртуализация оборудования
    • Реальные проблемы виртуализации
    • Hyper-V
      • Сети в Hyper-V
      • Переезд в Hyper-V
      • MS S2D
      • S2D - не все SSD одинаково полезны
    • Vmware
      • Книжки и бложики и полезности
      • Несортированные полезности
      • Стандартные ошибки при работе с Vmware
      • Esxi troubleshooting
      • vCPU, vRAM, и прочее V
      • VM - HDD
      • Vmware и local NVMe (RDM не нужен)
      • Мониторинг одиночного хоста eSXI
      • Vmware IOmeter
      • Shared Memory против виртуального 10G
      • Vmware tools execute invoke command
      • Vmware update
      • Powercli
      • Vmware и ARM - Raspberry
    • KVM и XEN
    • OpenStack
    • Fusion Sphere
    • Hyper-converged infrastructure (HCI)
      • MS S2D
      • MS Azure pack и Azure stack
    • Вопросы по теме виртуализации
  • SQL и NOSQL
    • MS SQL
  • Backup
    • MS VSS
    • MS SQL Backup
    • Oracle SQL backup
  • Офисные технологии
    • SMB и прочий CIFS (и AGDLP)
    • Базовое офисное ПО и оборудование
    • Офисная телефония и видео
  • E-mail
    • General
    • Антиспам
    • MS Exchange
  • Миграция на Exchange 2019
    • Общая подготовка к миграции на Exchange 2019 часть 1 - общая
    • Миграция на Exchange 2019 часть 2 – подготовка к переносу сервисов
    • Миграция на Exchange 2019 часть 3 – подготовка к переносу почтовых ящиков
    • Миграция на Exchange 2019 часть 4 – подготовка к удалению сервисов 2013 / 2016
  • Mobile Device Management
  • Security (Инфобезопасность)
  • ЦОД и облака - управление развертыванием
    • Terraform, Consul, Serf, Vault
  • DEVOPS, CI-CD и IaC
  • Управление не железом
    • Управление проектами - CRM и прочий MS Project
    • Управление процесссами
    • Софт-скиллы
    • Управление карьерой
  • Serious business - OPEX, CAPEX, ROI, TCO
    • Лекция про процессы и управление в целом
Powered by GitBook
On this page

Was this helpful?

  1. Найм и увольнение

Действия при приходе на работу — прием дел, актуализация, документирование, аудит

PreviousМнение про интервьюNextТри конверта

Last updated 6 years ago

Was this helpful?

Действия при приходе на работу — прием дел, актуализация, документирование, аудит

С интересом прочел , но мне показалось, что список дел при аудите и приеме на работу (особенно, если оттуда уже давно уволились все, кто что-то помнил) гораздо шире. Если у вас в организации процессы не построены — то этот текст для вас бесполезен. Если построены — то тоже бесполезен. Почти Rifleman's Creed — Without me, my rifle is useless. Without my rifle, I am useless. Каких-то стандартных пакетов управления всей архитектурой и техникой я не видел — что не удивительно, учитывая постоянное расхождение отчетности по бухгалтерии и техники по факту и общую сложность систем. Хорошо если ведется схема сети, учет паролей и прочее необходимое, есть какой-то учет что когда (сертификаты, оплата домена) истекает, но порой этого нет. Просто одни забыли спросить, другие не волновались насчет этого. У третьих оно было, но они уже уволились, а четвертые забили, вот и имеем что имеем.

Управление жизненным циклом, SCOM/SCSM — это немного другое, а ITIL Service Asset and Configuration Management — это благие пожелания, не содержащие некий функционал. Соответственно, первым делом при приходе на работу нужен аудит «для себя» — Какие устройства где стоят, за что отвечают, есть ли к ним доступ (к web панели управления/ssh/ilo), если нет — то как его восстановить. Живы ли эти устройства, или стоят для учета. — Кто ответственный за СКУД, общую безопасность, электричество, кондиционирование (обслуживание), водопроводы, пожарную сигнализацию. Когда последний раз проводилось обслуживание тех же кондиционеров. Какова надежность (запас мощности) кондиционеров (N+0, N+1). — ИБП и батареи. Сколько держат (в часах), когда менялись батареи, когда была калибровка, есть ли извещение о срабатывании и прочем блекауте. Какова надежность (запас мощности) ИБП — (N+0, N+1). — Как выстроено взаимодействие с соседними отделами и бизнесом как заказчиком сервисов. — Как работает сервис деск. — Как работает мониторинг, мониторит ли он все устройства и необходимые параметры оборудования. Возможно что давно умер или избыточен. Или недостаточен. — Как работает извещение о сбоях, особенно крупных — например, общий блекаут/отключение электричества, протечка водопровода / отопления. Архивация и восстановление Надо проверять все — что куда бекапится, какова глубина хранения, есть ли свободное место на системе хранения архивов, мониторится ли свободное место, попадает ли бекап в окно резервного копирования. Как идет восстановление — как выглядит процедура восстановления и вообще восстанавливается ли. От имени какой УЗ идет архивация (особенно в случае агентов/сервиса бекапа в машинах), не многовато ли у нее прав (в каких группах состоит), есть ли у нее (и от нее) пароль и не стоит ли его сменить. Где она (в системе резервного копирования) прописана. Есть ли регламент, в котором прописано и утверждено все вышеперечисленное. Контроль прав, контроль служебных УЗ (учетных записей) Кроме простой проверки «кто в группе доменных администраторов и почему», необходим контроль служебных УЗ. В том числе контроль какой сервис от какого имени стартует (если не стартует от системы), что со встроенными УЗ, что в какую группу включено и зачем, какие им (группам) делегированы права и куда. AD Роли AD — где (на каких серверах) лежат, что в журналах. Кто за какие сетевые сервисы (DHCP, DNS) отвечает. Аудит — есть ли, как устроен. Пересылка логов — каких, куда, и что там с ними происходит. Готовьтесь изучать новый для вас предмет — инженерная археология / Конструкторско-технологическая археология (1) Типовые дыры и костыли кривокурих админов локалхоста. Начиная от правленных host ВНЕЗАПНО для меня выяснилось, что админы локалхоста не только правят файлы etc/host (ну ладно, кто не правил в детстве?), но еще этим и гордятся, и пишут об этом статьи. Впрочем, с настройками DNS на DC бывает тот же стыд. Не, ну как можно не прочитать технет?? (2) ЗАПОМНИТЕ, ГРАЖДАНЕ! Писать в \host\etc в продакшене надо тогда и только тогда, когда ты уже прочитал инструкцию, для Оракла и Veritas netbackup, дожав инструкциями по Veeam. Вторая очередь проверки По приходу на работу, кроме аудита физики (начиная от кондиционеров и срока жизни батарей в ИБП и времени работы ИБП от батарей, заканчивая что и как числится по учету — и что из этого есть по факту) — надо проверять три вещи: — Задачи в Tash scheduler и автозагрузке по серверам — файлы HOST в частности и настройки DHCP и DNS в целом — кому, как, куда и какие даны права в AD и Exchange. Если с первым пунктом понятно, скачиваем и поехали, то с вторым и третьим пунктом все сложней. Внезапно для многих, в Microsoft Windows server нет кнопки «сделать хорошо». Даже скрипта makegood.ps1 нет — MS WS и AD как сервис не имеет каких-то встроенных готовых графических решений для отображения кому и куда делегированы права в AD, а использование powershell огорчает инфобезопасника и любителя GUI. С другой стороны, необходимый инструментарий для этого есть — Для просмотра делегирования прав по organizational unit (OU) — Active Directory OU Permissions Report: This script generates a report of all Active Directory OU permissions in the domain. I would advise all Active Directory shops to review this report on a quarterly basis to make sure there are no surprise administrators lurking in your domain. Лежит . Для просмотра раздачи прав Exchanhe вот — на том же технете This PowerShell script will generate a report of the Role Based Access Control (RBAC) role groups in an Exchange Server organization. Для начала аудита всего вышеперечисленного должно хватить, но до его проведения переходить к чтению документов «как сделать хорошо» не стоит, потому что скорее всего придется много раз хвататься за голову. Ссылки: (1) (2) или и наконец собственно: DNS: DNS servers on should include the loopback address, but not as the first entry Impact If the loopback IP address is the first entry in the list of DNS servers, Active Directory might be unable to find its replication partners. Вообще с доступностью первого DNS для CSV есть много интересного, но о этом может быть будет позже

Дополнения:

Кроме аудита железа и софта надо не забывать про аудит ИБ. По крайней мере узнать где какие есть криптоключи и когда они заканчиваются. Методику проведения подобного аудита глянуть в статье

Инвентаризация инженерных системы описана .

Аудит людей.

Кто что делает и за что отвечает.

Аудит ИТ-инфраструктуры — как быть новичку
Sysinternals Autoruns for Windows
традиционно на технете
RBAC Role Group Membership Reporting
Индустриальная археология «Мценского уезда». Часть 1.
Индустриальная археология «Мценского уезда». Часть 2.
Корпоративная память и обратная контрабанда.
Копия этой же статьи со ссылками.
Оригинал в web.archive
Конструкторско-технологическая археология
Ссылка 1
Ссылка 2
Ссылка 3
См. по ссылке
Аудит СКЗИ и криптоключей
отдельно