edi.pfisterer
Goto Top

Haben IT- Mitarbeiter ein Anrecht auf Freitrunk?

eher Sach- oder Lachgeschichten, das ist hier die Frage...

[Off Topic]
Entnommen folgendem Manual:
http://support.3com.com/documents/switches/4500/3Com_Switch_4500_Config ...
Seite 134 - Advanced ACL Configuring Example

The interconnection between different departments on a company network is implemented through the 1000 Mbps ports of the Switch. The Subnet IP address of the Financial Dept. is 129.110.0.0, the IP address of the pay query server is 129.112.1.2. The Financial Dept is accessed via GigabitEthernet1/0/50. It is required to properly configure the ACL and limit Financial Dept access to the payment query server between 8:00 and 18:00.

in Deutsch:
Finanzabteilung: 129.110.0.0 - angeschlossen auf Port 50
Server: 129.112.1.2
Finanzabteilung soll zwischen 8:00 und 18:00 NICHT auf diesen Server zugreifen
(eh klar, damit die Typen ihrem gepflegten Büroschlaf nachgehen können...) face-wink

Die nun vorgeschlagene Lösung - Das Example:
1Define the work time range
Define time range from 8:00 to 18:00.
[4500]time-range 3Com 8:00 to 18:00 working-day

2Define the ACL to access the payment server.
aEnter the numbered advanced ACL, number as 3000.
[4500]acl number 3000 match-order config

bDefine the rules for other department to access the payment server.
[4500-acl-adv-3000]rule 1 deny ip source 129.110.1.2 0.0.255.255 destination 129.112.1.2 time-range 3Com

cDefine the rules for the President’s Office to access the payment server.
[4500-acl-adv-3000]rule 2 permit ip source 129.111.1.2 0.0.0.0 destination 129.110.1.2 0.0.0.0

hmmmmmm?????
von der Finanzabteilung keine Rede mehr, dafür kommt jetzt der President persönlich ins Spiel...

Tja, und wenn man da nun nicht schon restlos ratlos ist, gibts noch dann noch folgendes visuelle Schema - falls jemand mehr der optische Typ ist:

c1cda2e6460ca8161c00df4df6a76e50

Kombiniere:
Die Finanzabteilung ist zu einem anderen Konzern gewechselt, und irgendein Fiesling von Admin hat die IP des Servers getauscht...
Welche Rolle die Admins jetzt spielen, gilt es noch zu erforschern...


Die Frage muss nun zwingend lauten:
a) Haben IT Mitarbeiter - die solche Manuals verfassen - einen Anspruch auf Freitrunk?
b) ist dieser über die Zeit der Beschäftigung hinaus zustehend - siehe hier?
Zitat: ""Wir sind ausgetrocknet", schilderte der Kläger Friedhelm Boß den Notstand."
c) Falls ja: steht Kunden im Rahmen eines Wartungsvertrages ebenfalls 150 l Bier jährlich zu?
d) Ist Alkohol wirklich als Wahrheitsserum geeignet?
e) Kann es sein, dass Harry Truman als Urheber des Missionstatements einiger IT-Konzerne genannt werden muss mit dem Zitat:
"If you can't convince them, confuse them."

Fragen über Fragen...
Ich warte mal einfach ab, vielleicht stellt mir ein IT-Konzern ja demnächst einen ordentlich gefüllten Bierkasten mit 20 HotSwapAggregaten ins Haus...
Ich bin jedenfalls bereit!

face-wink

[/Off Topic]

Content-ID: 152576

Url: https://administrator.de/contentid/152576

Ausgedruckt am: 05.11.2024 um 02:11 Uhr

brammer
brammer 07.10.2010 um 15:23:06 Uhr
Goto Top
Hallo,


It is required to properly configure the ACL and limit Financial Dept access to the payment query server between 8:00 and 18:00.


Heißt übersetzt:

Es ist notwendig die ACL so zu konfigurieren das die Finanzabteilung von 08:00 - 18:00 Zugriff auf den Server hat.

Soll heißen zwischen 18:01 und 07:59 darf keiner Zugriff auf den Server haben!

Das ist eine nicht unübliche Sicherheitsmassnahme die meistens aber dadurch aufgeweicht wird das die Zeit Fenster immer weiter verschoben werden, der erste kommt halt schon um 06:30
während der letzte erst nach 21:00 geht.
Inzwischen kann man sowas aber dynamischer Regeln=>. Solange ein Berechtigter Mitarbeiter angemeldet ist, ist der Server auch für die Abteilung verfügbar. Die Zugriffsberechtigung ist abhhängig von Domainen Kennung reguliert.

brammer
Edi.Pfisterer
Edi.Pfisterer 07.10.2010 um 15:33:03 Uhr
Goto Top
hm hm...
ohne Füllwörter "limit access between 8:00 und 18:00" könnte ja auch meinen, dass zwischen 8:00 und 18:00 Uhr der Zugriff beschränkt sein soll...
im Gegensatz zu "permit access only between 8:00 und 18:00"...

DAS ist aber ohnehin nicht des Pudels Kern, da die ACL für die Finanzabteilung gar nicht gilt face-wink
UND wenn dann der Server noch - wie in der Grafik - den Abflug ins 110er Netz macht, dann ists ohnehin wurscht, wann die Finanzabteilungstypen ihren Freitrunkrausch ausschlafen face-wink)

lg
Duro
Duro 07.10.2010 um 19:14:04 Uhr
Goto Top
Die Frage muss nun zwingend lauten:
a) Haben IT Mitarbeiter einen Anspruch auf Freitrunk?
b) ist dieser über die Zeit der Beschäftigung hinaus zustehend - siehe
hier?
Zitat: ""Wir sind ausgetrocknet", schilderte der Kläger Friedhelm Boß den Notstand."
c) Falls ja: steht Kunden im Rahmen eines Wartungsvertrages ebenfalls 150 l Bier jährlich zu?
d) Ist Alkohol wirklich als Wahrheitsserum geeignet?
e) Kann es sein, dass Harry Truman als Urheber des Missionstatements einiger IT-Konzerne genannt werden muss mit dem Zitat:
"If you can't convince them, confuse them."

Fragen über Fragen...
Ich warte mal einfach ab, vielleicht stellt mir ein IT-Konzern ja demnächst einen ordentlich gefüllten Bierkasten mit 20
HotSwapAggregaten ins Haus...
Ich bin jedenfalls bereit!

Ich würde antworten: 42 face-big-smile
Edi.Pfisterer
Edi.Pfisterer 07.10.2010 um 19:27:51 Uhr
Goto Top
Ich würde antworten: 42

Köstlich!!!
Danke, damit kann ich diesen Beitrag vermutlich als gelöst markieren face-smile

Sobald sich der Servicetechniker mit den Aggregaten einstellt werde ich dich umgehend informieren, - bezugnehmend auf die *knickknack* 42 - welche Briefmarke nun das Obst zum klingen brachte.

Luja sog i ...
das könnte nun aber auch mit den 4 Vierteln Sturm zusammenhängen, die ich mir - wegen des dort eingebauten Wahrheitsserums - aus rein wissenschaftlichen Motiven gerade feierabendmäßig genehmigt habe...

Mein Gott, was wäre für Bill G. alles drin gewesen, wenn er seiterzeit los gestartet wäre mit dem Slogan:
Oans Zwoa Gsuffa...

Dann hätten wir jetzt alljährlich in Redmond das
Oktoberwindows
Florian.Sauber
Florian.Sauber 08.10.2010 um 13:20:23 Uhr
Goto Top
Zitat von @Duro:
Ich würde antworten: 42 face-big-smile

So seh ich das auch! Damit ist die Frage wer wann wofür Zugriff hat -oder nicht- auch gelöst.
Man verschiebt es einfach ins PAL-Feld...

LG Florian
the-anykey
the-anykey 03.12.2010 um 15:06:46 Uhr
Goto Top
Zitat von @Duro:
Ich würde antworten: 42 face-big-smile

ich bin genau deiner meinug! :D