Как стать автором
Обновить

Как я внедрял концентратор DistKontrolUSB

Время на прочтение 7 мин
Количество просмотров 15K
Всего голосов 8: ↑6 и ↓2 +4
Комментарии 39

Комментарии 39

Коллеги объяснили, что строгость контроля и незыблемость регламентов существуют только в головах преподавателей. А на практике ИТ-отдел — это вспомогательное подразделение, обслуживающее своих кормильцев, зарабатывающих деньги.

Валить, валить к чертям из такого болота. Нашли себе «обслуживающий персонал» в виде технических специалистов, зарабатывающие подразделения — перекладыватели бумажек, блин.
Согласен. Как только слышу «обслуживающий персонал», понимаю, что контора — болото. Особенно смешно, когда в IT отделе работают люди с одним, а то и с несколькими высшими, и зарплаты имеют соответствующие.
Поверьте мне, если вы будете говорить, что вы будете делать а что нет — вас очень быстро заменят. Так что как бы это печально не звучало, с точки зрения бизнеса, ИТ это сервис — как водопроводчики, электрики. Да компетенции и ответственность в разы значимее, но это просто сервиники.
Поверьте мне, если вы не будете говорить, из страха что меня заменят на более лояльного, то вас не только попросят делать чужую работу, шпыняя при этом как лакея, а ещё и заставят начистить ботинки продажникам и принести кофе из холла для бухгалтерии! 90-е как и 2000-е кончились, в наше время информация важнейший ресурс, если клоуны по ошибке занимающие руководящие позиции не понимают как правильно выстроить работу соответствующего подразделения и обеспечить условия труда — да пускай к черту катятся, это их бизнес развалится, а не мой. Я себе цену знаю и в работе недостатка не вижу, вообще.
Покажите мне хоть одну компанию где нет «клоунов». Лично я за свой 20+ стаж не встречал. Уверен, что даже если у вас ИП — то в ней найдется как минимум один клоун. Да информация важна и что? Что тут такого? Теперь молиться на нее что ли? Молиться будут на маркетологов, сэйлзов, клерков наконец — короче те, кто приносит прибыль. Но только не на тех парней, кто занимается распределением информацией, к сожалению, т.к. последние это простые сервисники. Такой перелом случился благодаря «иновативным и передовым» ИТ-практикам типа ITIL и прочее, которые обесценили ИТ-шников до уровня электриков.

Да я не предлагаю поставить в каждом кабинете алтарь it отдела, возлагать на него пиво и чипсы, а по пятницам петь гимн системных администраторов, пускай владелец компании молиться на кого угодно, хоть на клининг. Его дело. Но нормального, делового отношения заслуживают все! Или только те кто типа "зарабатывает"? Конечно мой стаж не 20+, а в 3 раза поменьше, но я не видел чтобы владелец на кого то реально молился, если не устраивает кто то — всегда можно заменить. Обесценили it до уровня электриков? Завтра в вашем бц отрубят свет, не будет не одного электрика в городе, сколько денег потеряет бизнес? Долго продержится на плаву? Так что важны все, а эти сказки про " Вы не зарабатываете, значит вы никто" Рабский менталитет и только. Уважающий себя человек такого бреда себе не позволит. Клоуны есть везде, это да, но хуже всего когда клоуны в руководстве. Тут от них зависит что нужно цирк или продуктивная работа.

Мне кажется, в наше время абсолютно любое коммерческое предприятие сложнее продажи кофе навынос (да и там в случае сетевого варианта), если хочет оставаться конкурентоспособным — обязано использовать мощь информационных технологий. А значит — и роль продажников в качестве главных «кормильцев» становится менее ярко-выраженной.

Понимание этого факта, как раз, иногда и рождает оппортунистического вида измышления вроде «мне пофигу на регламент, давайте быстро делайте удобно — я тут деньги компании зарабатываю, а не на кнопочки нажимаю как вы, бездельники.»
Я как раз примерно этим и прикрывался когда аргументировал трату на оборудование. Только более красивыми словами.
IT в большинстве небольших торогово-промышленных контор тратит деньги. Не зарабатывает. В лучшем случае, помогает за счет автоматизации что-то сэкономить, но это ещё надо считать и доказывать :)

Да, без IT встанет вся работа. Ещё ITшники могут сделать так, что контора вообще закроется, например протеряв базу клиентов и бухгалтерию (или слив её конкурентам).

Но ведь и без слесаря забитый толчок парализует работу. И устроив небольшой говнопотоп, слесарь может надолго парализовать работу офиса, отправив его на капитальный ремонт.

Ну и это я говорю про «офисное» айти. Понятно что всякие Web-IT и аутсорсеры именно на девопсах и программерах делают бабки. Но мы же не про них?
Вы всё совершенно правильно говорите.

Но ценность сотрудника же не описывается одной переменной — сколько денег он приносит компании. Вполне реально подсчитать, сколько денег «не теряет» компания от стабильно работающих сервисов, в том числе тех, которыми пользуются эти самые «зарабатывальщики» — офисный интернет, почта, магазин на сайте и т. д.

Вдобавок, на IT-отделе лежит здоровенная ответственность (в отличие от продажника, который, не беря злонамеренные мотивы, может максимум провалить крупную сделку) в виде, используя ваш собственный пример, «забитого толчка, парализовавшего всю работу».
Стабильно работающие сервисы — это даже не обсуждается. Это то, для чего админам и прочим айтишникам платят деньги. И это можно и нужно делать прозрачно для остальных сотрудников компании.

А вот ужесточение любых правил доступа к информации/ресурсам, обмена информацией и т.п. — это аффектит уже практически всю компанию, поэтому прежде чем что-то внедрять — надо понять какова стоимость и так какие риски это убирает, а также можно ли эти риски устранить или снизить не создавая дополнительных и/или чрезмерных ограничений и не усложняя выполнение своих функции другим сотрудникам.

Простой пример.
Допустим вводится какая-то процедура, которая отнимает у сотрудника дополнительно всего 10 минут каждый день. В компании работает… ну пусть 60 человек. В итоге получаем что общие трудозатраты составляют 10 часов в день или 1.25 ставки. Если для компании 1 человек обходится в 100 тыр в месяц, то введение этой процедуры компании обходится в 125 тыр ежемесячно или 1.5 миллиона в год.
Казалось бы — всего 10 минут на человека в день и 125 тыр ежемесячно/1.5 миллиона в год — уже заметные деньги.
А сколько таких процедур по «лишние 10 минут в день» может быть? И есть ли уверенность что все они оправданы?

Тогда не надо нанимать тех кто не приносит денег, пускай продажники все обслуживают, какие проблемы?

Если бизнес компании не связан с ИТ, то ИТ-отдел это и есть обслуживающий персонал и расходная статья. И в этом нет ничего плохого и зазорного, потому что обслуживающий персонал тоже может быть высококвалифицированным и иметь соответствующие зарплаты. И адекватное руководство понимает, что расходная статья не означает чистый убыток, а помогает зарабатывать бизнесу.
Непонимание этого тоже приводит к печальной ситуации когда ИТ-отдел или отдельно взятый сисадмин начинает думать, что не он для бизнеса, а бизнес для него. И может, например, купить сервер за 100500 денег потому, что ему интересно с ним поиграться, в то время как бизнесу он реально не нужен.
«мне пофигу на регламент, давайте быстро делайте удобно — я тут деньги компании зарабатываю, а не на кнопочки нажимаю как вы, бездельники.»

В этом случае я просто говорю руководству, что я так делать не буду потому, что это приведут к проблемам в той сфере деятельности компании за которую отвечаю Я, а следовательно это скажется на вашем бизнесе в итоге.
И вот если на этом этапе руководство не понимает, тогда уже надо валить.

Странно у вас описание. Неужели в компании нет CRM,ERP, СЭД если отношение как в начале 2000-х к ИТ? При этом широко внедрены смарт-карты.


И ...1С (HASP)… разве они не к серверу подключаются? Пользователям они зачем?


По закону… для ЕГАИС… разве не должен в УТМ быть подключен? Самому интересно стало.

К сожалению, не так просто сейчас найти местечко. А когда тебя постоянно прикармливают красивыми речами мол костяк, перспективное будущее и все такое, в это конечно хочется верить, ну а с этой верой и хочется двигаться вперед и продвигать контору. Ну и в глубине мозга понимаю что манагеры деньги зарабатывают а не IT отдел.
Ну и в глубине мозга понимаю что манагеры деньги зарабатывают а не IT отдел.

Отставить подобные упаднические мысли! :) Ваша функция — не зарабатывать деньги, а минимизировать убытки от аварий и прочих форс-мажоров.

Если компании норм, когда, условно, полдня (или час, или полчаса) из-за перебитого интернет-кабеля не работает весь офис или сайт — значит, компания ещё не доросла до той степени серьёзности, когда ей нужны квалифицированные айтишники, достаточно ограничиться эникеями, которые бы вовремя меняли мышки продажникам. Но это, опять же — не ваша вина и принижать себя совершенно незачем.
А что, у ИТ-отдела появились статьи доходов? Нет? Ну значит «обслуживающий персонал».
Вообще в термине «обслуживающий персонал» нет ничего плохого. Бухгалтерия по сути тоже обслуживающий персонал.
Касательно любой безопасности и в частности ИБ — когда инициативные товарищи начинают внедрять какие-то новшества не представляя работу других отделов и ставят в позу пол компании — вы считаете это правильно? Любое усложнение бизнес-процесса, снижение мотивации сотрудников, усложнение найма новых сотрудников, прохождение доп.обучения и т.п. — это дополнительные косты компании. Надо адекватно подходить к рискам и стоимости его предотвращения/реагирования. И если безопастник это не понимает — не надо его останавливать если он вдруг решает «валить, валить к чертям»
Бухгалтерия чаще всего считает себя чуть ли не главными добытчиками. :-)
Протоколы протоколами, а оставлять на ночь работающий концентратор боязно.

почему?
Ну когда все ваши ключи смотрят в мир, пусть и за стенкой, боязно однако. Но они по крону по питанию рубятся, лично мне спокойней от этого.
зачем они смотрят в мир?

Забавный пост, такое буриме — половина "воспоминания бывшего студента", а половина — рекламная брошюра.
С одной стороны я все понимаю. И хабру надо на что-то жить, и сммщикам ипотеку надо выплачивать…
Но мне кажется что в долгосрочной перспективе "нативная" реклама — это язва, которая разъедает общество, отношения между людьми. Превращая их в товарно-денежные.

КриптоПро у Вас используется? Если да, как оно отнеслось к ключам, воткнутым в другую железку?
Используется. Пришлось единственное что дрова переставлять, так как почему то не подхватились те что стояли, может из-за какой то разницы еще. Вообщем из 30 с небольшим ключей 5 не завелись с первого раза, остальные без проблем с первого подключения, без каких либо настроек.
Те с кем были проблемы вопрос решился, но я опять же не сразу до него допер. В диспетчере все отображается, все видит, а при выборе ключа говорит что нет ничего. Решил следующим образом, отключил ключ, снёс дрова, ребутнул, установил драйвер, ребутнул, подключил ключ через концентратор. Заработало. Хотя до этого этот же ключ работал на этом же компе.
Заработало. Хотя до этого этот же ключ работал на этом же компе.
Ну вот я что-то подобное и ожидал. С криптопро всегда нужен бубен.

Нет ли конфликтов, если два юзера одновременно пытаются один ключ заюзать?
Нету. Просто напросто у них это не возможно. если кто то уже использует ключ, другой не сможет его подключить.
Я всем системным администраторам на собеседовании задаю вопрос, есть ли у вас план, как действовать, если ваша серверная стойка сгорит и сколько времени потребуется на то, чтобы возобновить работу всех сервисов?

Собственно, физически сгорел ваш USB-концетратор. Дальше?
Дальше — для начала перевыпускать все сгоревшие ключи, у которых не было дубликата/замены, хранившегося в сейфе :) К этому моменту подъедет новый концентратор.

Вежливо извиняюсь и ухожу от такого "работодателя". Это обычно означает, что в компании нет человека отвечающего за пожарку, а я у мамы такой один. Не сервера жалко.

Даже если есть, может твориться дичь. Меня, например, чуть было не убили газовой системой пожаротушения, решив протестировать ее, пока я в серверной. Контора, если что, многотысячная. Но там распиздяи просто были ответственными за пожарку.
СИЗОД в помощь.

Изолирующий СИЗОД ИП-4М ~ 13 к руб. + сменный регенеративный патрон РП-4-01 ~ 11 к руб. Спасение задыхающихся — дело рук самих задыхающихся. Можно скинуться со сменщиком.

Изолирующий СИЗОД
Не могу понять, но по моему эта штука напрочь дискредитирует концепцию физических ключей.
Зато все важные сотрудники непосредственно зарабатывающие деньги компании (с), довольны.
Тогда зачем был этот пассаж
Для удалённого подключения к корпоративным ресурсам из всевозможных удалёнок-командировок используется VPN. Парольная защита везде, где это было целесообразно, заменена USB-токенами.

а доступ к USB токенам по паролю.
Мы уже больше 8 лет используем подобное решение от компании SEH, устройства myUTN-80 и myUTN-800, на 8 и 20 портов соответственно. Оно мало того, что решает вопросы передачи ключей между юзерами, еще и сильно упрощает виртуализацию серверов лицензирования. С такими устройствами ВМ больше не привязаны к конкретному серверу. У нас всего 80 ключей таким образом работает, еще ни одного не совместимого не встретили.

Только благодаря этим устройствам бухгалтерия и плановый отдел смогли уйти на удалёнку. Больше 10 ключей от банков подключили, и возвращаться назад к физическим ключам пользователи уже не хотят.
Менеджер ключей даже автоматизацию поддерживает, например можно подключать и отключать ключ вместе с запуском ПО, т.е. наличие ключа для пользователя вообще полностью прозрачно, он открывает программу, автоматически подключает ключ, закрывает автоматически освобождает ключ. На серверах лицензирования ключ автоматически подключает служба.
В устройстве myUTN в отличии от DistKontrolUSB ключи спрятаны внутрь под металлическую крышу с замком. Это мало того, что физическая защита, еще и случайно ключи задеть не дает. НО менее удобно вставлять и вынимать устройства, вот недавно пришел новый ключ от Guardant, а он размером в меньше 5 мм над USB портом (похож на радио приемник от беспроводной мыши) вставлял между 2 уже подключенными ключами, только раза с 10 поучись воткнуть, как его вынимать вообще не представлю, пинцет нужен будет.

Из проблем:
— Примерно 1-2 раз в год одно из устройство ловит какой нибудь странный глюк, но все решается ребутом.
— Устройство на 20 портов имеет 2 БП и 2 LAN порта, но почему то при подключении к сети через 2 линка оно периодически сваливается в ошибку, отказались от второго линка. (Может новая прошивка поможет)
В устройстве myUTN в отличии от DistKontrolUSB ключи спрятаны внутрь под металлическую крышу с замком. Это мало того, что физическая защита, еще и случайно ключи задеть не дает.

С сайта производителя:
Модуль защиты подключаемых USB устройств управляемого USB over IP концентратора.

Модуль предназначена для защиты подключаемых USB устройств от повреждения и физического доступа. Включает в себя дополнительное крепление для крышки и защитную крышку. На крышке предусмотрена возможность пломбировки

+4 800 р.
Хрень рекламная, ключи для того и нужны чтобы программный доступ заменить физическим.
То есть по сути превратили физические ключи в программные. Бывает это необходимо, например легаси 1с usb ключами прокинуть на виртуалки.

стиль изложения какой-то очень «копирайтерский», неужели это мне одному резануло глаз?


КМК, где-то есть методички: короткие предложения, упор на личный опыт, success story, обязательное упоминание каких-то незначительных минусов,…
всё сложно формализовать, но в целом пост очень-очень напоминает рекламные посты на форумах от пользователей с одним сообщением. только знаков побольше.


P. S. промотал вверх: из песочницы, надо же

Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории