6
Haben IT- Mitarbeiter ein Anrecht auf Freitrunk?
eher Sach- oder Lachgeschichten, das ist hier die Frage...
[Off Topic]
Entnommen folgendem Manual:
http://support.3com.com/documents/switches/4500/3Com_Switch_4500_Config ...
Seite 134 - Advanced ACL Configuring Example
The interconnection between different departments on a company network is implemented through the 1000 Mbps ports of the Switch. The Subnet IP address of the Financial Dept. is 129.110.0.0, the IP address of the pay query server is 129.112.1.2. The Financial Dept is accessed via GigabitEthernet1/0/50. It is required to properly configure the ACL and limit Financial Dept access to the payment query server between 8:00 and 18:00.
in Deutsch:
Finanzabteilung: 129.110.0.0 - angeschlossen auf Port 50
Server: 129.112.1.2
Finanzabteilung soll zwischen 8:00 und 18:00 NICHT auf diesen Server zugreifen
(eh klar, damit die Typen ihrem gepflegten Büroschlaf nachgehen können...)
Die nun vorgeschlagene Lösung - Das Example:
hmmmmmm?????
von der Finanzabteilung keine Rede mehr, dafür kommt jetzt der President persönlich ins Spiel...
Tja, und wenn man da nun nicht schon restlos ratlos ist, gibts noch dann noch folgendes visuelle Schema - falls jemand mehr der optische Typ ist:
Kombiniere:
Die Finanzabteilung ist zu einem anderen Konzern gewechselt, und irgendein Fiesling von Admin hat die IP des Servers getauscht...
Welche Rolle die Admins jetzt spielen, gilt es noch zu erforschern...
Die Frage muss nun zwingend lauten:
a) Haben IT Mitarbeiter - die solche Manuals verfassen - einen Anspruch auf Freitrunk?
b) ist dieser über die Zeit der Beschäftigung hinaus zustehend - siehe hier?
Zitat: ""Wir sind ausgetrocknet", schilderte der Kläger Friedhelm Boß den Notstand."
c) Falls ja: steht Kunden im Rahmen eines Wartungsvertrages ebenfalls 150 l Bier jährlich zu?
d) Ist Alkohol wirklich als Wahrheitsserum geeignet?
e) Kann es sein, dass Harry Truman als Urheber des Missionstatements einiger IT-Konzerne genannt werden muss mit dem Zitat:
"If you can't convince them, confuse them."
Fragen über Fragen...
Ich warte mal einfach ab, vielleicht stellt mir ein IT-Konzern ja demnächst einen ordentlich gefüllten Bierkasten mit 20 HotSwapAggregaten ins Haus...
Ich bin jedenfalls bereit!
[/Off Topic]
[Off Topic]
Entnommen folgendem Manual:
http://support.3com.com/documents/switches/4500/3Com_Switch_4500_Config ...
Seite 134 - Advanced ACL Configuring Example
The interconnection between different departments on a company network is implemented through the 1000 Mbps ports of the Switch. The Subnet IP address of the Financial Dept. is 129.110.0.0, the IP address of the pay query server is 129.112.1.2. The Financial Dept is accessed via GigabitEthernet1/0/50. It is required to properly configure the ACL and limit Financial Dept access to the payment query server between 8:00 and 18:00.
in Deutsch:
Finanzabteilung: 129.110.0.0 - angeschlossen auf Port 50
Server: 129.112.1.2
Finanzabteilung soll zwischen 8:00 und 18:00 NICHT auf diesen Server zugreifen
(eh klar, damit die Typen ihrem gepflegten Büroschlaf nachgehen können...)
Die nun vorgeschlagene Lösung - Das Example:
1Define the work time range
Define time range from 8:00 to 18:00.
[4500]time-range 3Com 8:00 to 18:00 working-day
2Define the ACL to access the payment server.
aEnter the numbered advanced ACL, number as 3000.
[4500]acl number 3000 match-order config
bDefine the rules for other department to access the payment server.
[4500-acl-adv-3000]rule 1 deny ip source 129.110.1.2 0.0.255.255 destination 129.112.1.2 time-range 3Com
cDefine the rules for the President’s Office to access the payment server.
[4500-acl-adv-3000]rule 2 permit ip source 129.111.1.2 0.0.0.0 destination 129.110.1.2 0.0.0.0hmmmmmm?????
von der Finanzabteilung keine Rede mehr, dafür kommt jetzt der President persönlich ins Spiel...
Tja, und wenn man da nun nicht schon restlos ratlos ist, gibts noch dann noch folgendes visuelle Schema - falls jemand mehr der optische Typ ist:
Kombiniere:
Die Finanzabteilung ist zu einem anderen Konzern gewechselt, und irgendein Fiesling von Admin hat die IP des Servers getauscht...
Welche Rolle die Admins jetzt spielen, gilt es noch zu erforschern...
Die Frage muss nun zwingend lauten:
a) Haben IT Mitarbeiter - die solche Manuals verfassen - einen Anspruch auf Freitrunk?
b) ist dieser über die Zeit der Beschäftigung hinaus zustehend - siehe hier?
Zitat: ""Wir sind ausgetrocknet", schilderte der Kläger Friedhelm Boß den Notstand."
c) Falls ja: steht Kunden im Rahmen eines Wartungsvertrages ebenfalls 150 l Bier jährlich zu?
d) Ist Alkohol wirklich als Wahrheitsserum geeignet?
e) Kann es sein, dass Harry Truman als Urheber des Missionstatements einiger IT-Konzerne genannt werden muss mit dem Zitat:
"If you can't convince them, confuse them."
Fragen über Fragen...
Ich warte mal einfach ab, vielleicht stellt mir ein IT-Konzern ja demnächst einen ordentlich gefüllten Bierkasten mit 20 HotSwapAggregaten ins Haus...
Ich bin jedenfalls bereit!
[/Off Topic]
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 152576
Url: https://administrator.de/contentid/152576
Ausgedruckt am: 05.11.2024 um 02:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
It is required to properly configure the ACL and limit Financial Dept access to the payment query server between 8:00 and 18:00.
Heißt übersetzt:
Es ist notwendig die ACL so zu konfigurieren das die Finanzabteilung von 08:00 - 18:00 Zugriff auf den Server hat.
Soll heißen zwischen 18:01 und 07:59 darf keiner Zugriff auf den Server haben!
Das ist eine nicht unübliche Sicherheitsmassnahme die meistens aber dadurch aufgeweicht wird das die Zeit Fenster immer weiter verschoben werden, der erste kommt halt schon um 06:30
während der letzte erst nach 21:00 geht.
Inzwischen kann man sowas aber dynamischer Regeln=>. Solange ein Berechtigter Mitarbeiter angemeldet ist, ist der Server auch für die Abteilung verfügbar. Die Zugriffsberechtigung ist abhhängig von Domainen Kennung reguliert.
brammer
It is required to properly configure the ACL and limit Financial Dept access to the payment query server between 8:00 and 18:00.
Heißt übersetzt:
Es ist notwendig die ACL so zu konfigurieren das die Finanzabteilung von 08:00 - 18:00 Zugriff auf den Server hat.
Soll heißen zwischen 18:01 und 07:59 darf keiner Zugriff auf den Server haben!
Das ist eine nicht unübliche Sicherheitsmassnahme die meistens aber dadurch aufgeweicht wird das die Zeit Fenster immer weiter verschoben werden, der erste kommt halt schon um 06:30
während der letzte erst nach 21:00 geht.
Inzwischen kann man sowas aber dynamischer Regeln=>. Solange ein Berechtigter Mitarbeiter angemeldet ist, ist der Server auch für die Abteilung verfügbar. Die Zugriffsberechtigung ist abhhängig von Domainen Kennung reguliert.
brammer
hm hm...
ohne Füllwörter "limit access between 8:00 und 18:00" könnte ja auch meinen, dass zwischen 8:00 und 18:00 Uhr der Zugriff beschränkt sein soll...
im Gegensatz zu "permit access only between 8:00 und 18:00"...
DAS ist aber ohnehin nicht des Pudels Kern, da die ACL für die Finanzabteilung gar nicht gilt
UND wenn dann der Server noch - wie in der Grafik - den Abflug ins 110er Netz macht, dann ists ohnehin wurscht, wann die Finanzabteilungstypen ihren Freitrunkrausch ausschlafen)
lg
ohne Füllwörter "limit access between 8:00 und 18:00" könnte ja auch meinen, dass zwischen 8:00 und 18:00 Uhr der Zugriff beschränkt sein soll...
im Gegensatz zu "permit access only between 8:00 und 18:00"...
DAS ist aber ohnehin nicht des Pudels Kern, da die ACL für die Finanzabteilung gar nicht gilt
UND wenn dann der Server noch - wie in der Grafik - den Abflug ins 110er Netz macht, dann ists ohnehin wurscht, wann die Finanzabteilungstypen ihren Freitrunkrausch ausschlafen
)lg
Die Frage muss nun zwingend lauten:
a) Haben IT Mitarbeiter einen Anspruch auf Freitrunk?
b) ist dieser über die Zeit der Beschäftigung hinaus zustehend - siehe
hier?
Zitat: ""Wir sind ausgetrocknet", schilderte der Kläger Friedhelm Boß den Notstand."
c) Falls ja: steht Kunden im Rahmen eines Wartungsvertrages ebenfalls 150 l Bier jährlich zu?
d) Ist Alkohol wirklich als Wahrheitsserum geeignet?
e) Kann es sein, dass Harry Truman als Urheber des Missionstatements einiger IT-Konzerne genannt werden muss mit dem Zitat:
"If you can't convince them, confuse them."
Fragen über Fragen...
Ich warte mal einfach ab, vielleicht stellt mir ein IT-Konzern ja demnächst einen ordentlich gefüllten Bierkasten mit 20
HotSwapAggregaten ins Haus...
Ich bin jedenfalls bereit!
a) Haben IT Mitarbeiter einen Anspruch auf Freitrunk?
b) ist dieser über die Zeit der Beschäftigung hinaus zustehend - siehe
hier?
Zitat: ""Wir sind ausgetrocknet", schilderte der Kläger Friedhelm Boß den Notstand."
c) Falls ja: steht Kunden im Rahmen eines Wartungsvertrages ebenfalls 150 l Bier jährlich zu?
d) Ist Alkohol wirklich als Wahrheitsserum geeignet?
e) Kann es sein, dass Harry Truman als Urheber des Missionstatements einiger IT-Konzerne genannt werden muss mit dem Zitat:
"If you can't convince them, confuse them."
Fragen über Fragen...
Ich warte mal einfach ab, vielleicht stellt mir ein IT-Konzern ja demnächst einen ordentlich gefüllten Bierkasten mit 20
HotSwapAggregaten ins Haus...
Ich bin jedenfalls bereit!
Ich würde antworten: 42
Ich würde antworten: 42
Köstlich!!!
Danke, damit kann ich diesen Beitrag vermutlich als gelöst markieren
Sobald sich der Servicetechniker mit den Aggregaten einstellt werde ich dich umgehend informieren, - bezugnehmend auf die *knickknack* 42 - welche Briefmarke nun das Obst zum klingen brachte.
Luja sog i ...
das könnte nun aber auch mit den 4 Vierteln Sturm zusammenhängen, die ich mir - wegen des dort eingebauten Wahrheitsserums - aus rein wissenschaftlichen Motiven gerade feierabendmäßig genehmigt habe...
Mein Gott, was wäre für Bill G. alles drin gewesen, wenn er seiterzeit los gestartet wäre mit dem Slogan:
Oans Zwoa Gsuffa...
Dann hätten wir jetzt alljährlich in Redmond das
Oktoberwindows
So seh ich das auch! Damit ist die Frage wer wann wofür Zugriff hat -oder nicht- auch gelöst.
Man verschiebt es einfach ins PAL-Feld...
LG Florian
ich bin genau deiner meinug! :D
