эээ, я прям заинтригован. че коллега то делал?

Неужели порнуху на рабочем месте смотрели?
Даже предположить не могу, что еще может вызвать такую реакцию... э-э-э... корпоративного негодования.

Неужели порнуху на рабочем месте смотрели?
да ну, судя по эффекту, не смотрели, а снимали))

Falchka, снимал я, когда прямо в коридоре нарушителей в особо извращенной форме имел начуправления по безопасности.
Смех смехом, но они действительно были разнополые, молодые и горячие... особенно девица.

Сама история: когда в январе я принимал дела на сем объекте, то куратор сказал про подчиненных- "Все ребята нормальные, но иногда ленивые - в коммуникационном шкафу выдрать патчкорд с неактивного порта, чтобы закрыть проблему и не бегать на другой этаж - как два пальца Попрессуй их на этот счет,а то народ из отпусков приходит, и жалуется, что доступа к сети нет".
На заметку - в здании только лишь наших ПЯТЬ независимых друг от друга сетей, шесть этажей из которых четыре наши полностью, а остальные делим со смежниками, поэтому вопрос перекоммутации вроде бы достаточно простой, но времени занимает...

Короче за полных три месяца с проблематикой человека вышедшего из отпуска и обнаружившего отсутствия подключения я столкнулся раз десять. На второй я уже завел журнал что коммутируется, кем, куда и по чьей заявке и подобные задачи решались только в моем присутствии.
И вот сегодня приходит вызов от сотрудника "У меня 10 мин назад была сеть, а вот теперь нету".
Пришли, проверили - в шкафу отсутствует патчкорд.

Барабашка, тля! Ну кому в здравом уме может потребоваться патчкорд? Ну хорошо, если стырить, то на фиг их драть с панели и из свитча дергать, когда их вон в углу шкафа валяются в количестве полутора десятков, разных цветов и длин?

Ломанулись к безопасникам - шкафы под видеонаблюдением, интервал мизерный и мгновенно попали на сладкую парочку в виде девчонки и пацана, лезущих в наш шкаф, ковыряющих там что-то минут пять и вылазящих оттуда с патчкордами строго определенного и искомого нами цвета.

Никто из моих подчиненных в лицо их не признал, и выражения лиц и блеск глаз безопасников, почуявших УМЫСЕЛ и вставших на след ВРАГА меня реально напугали...

О-о-о...
...вязали их уже на выходе с чадом, угаром, масками и шоу. Только предупредительных выстрелов не делали, а сразу наповал.

Короче дети оказались посланцами смежников, а патчкорды им нужны были. чтобы подключить в их кабинетах компы к розеткам.

Я понимаю, что тут по идее шибко умные коллеги должны мне накидать туев панамку на тему ограничения доступа к коммуникационным шкафам и прочего, но это как раз та тема, которую я поднимал при принятии дел и сами же безопасники послали меня лесом, сопроводив меня словами "У нас тут своя атмосфера, не вмешивайся"и ценной бумажкой, прикрывающей мне задницу.

"Кааак сложно жить!" (с)

lexiff,
Короче за полных три месяца с проблематикой человека вышедшего из отпуска и обнаружившего отсутствия подключения я столкнулся раз десять. На второй я уже завел журнал что коммутируется, кем, куда и по чьей заявке и подобные задачи решались только в моем присутствии.
Ээээ... кроссовая без журнала коммутации?! Ээээ... Нуууу... Не... я конечно знал, что все может быть хреново, но чтоб НАСТОЛЬКО?

выражения лиц и блеск глаз безопасников, почуявших УМЫСЕЛ и вставших на след ВРАГА
Нет ничего страшнее мающихся бездельем особистов. )))

-=Shaman=-, но чтоб НАСТОЛЬКО?
Сначала б инвентаризацию провести...
При этом журналирование не спасет от подобных инцидентов.

Я вот как-то в **фуде, блокернул сайты "развлекательного содержания", а потом для "первого отдела", пришлось все открыть.....

lexiff,
занятно там у вас)
там по идее должны головы лететь у "особого отдела" раз настолько свободный доступ

Sindani, это не свободный доступ, а совместный.
Причем обычная добрая беседа с применением паяльника показала, что девчонка первый день на работе и выдергивала провод она по указания старшего товарища.
Старший товарищ попросту забыл предупредить, что выдергивать надо патчкорды из неактивных портов.
То есть их спалили, когда время реакции составило не день-неделю, а считанные минуты.

это не свободный доступ, а совместный.
да что-то не похоже.
Ты сам рассказываешь - произошел инцидент (при этом не в первый раз). После чего на месте обнаружилось что у вас к серверу имеют доступ не ваши люди без сопровождения.
Это тебе повезло что они патчкорды выключили. А могли наоборот что-нибудь подключить. А могли бы просто во славу хентая взорвать к чертям.
То есть их спалили, когда время реакции составило не день-неделю,
Ты сам то понимаешь что пишешь? В учреждении, занимающимся "охраной Сети" внутреннее сетевое оборудование не охраняется толком.

Sindani, если прочесть текст и мой комментарий внимательно, то можно обнаружить упоминание о том, что эти люди имели полное право лезть в этот шкаф.

эти люди имели полное право лезть в этот шкаф.
ну тогда вообще отвал бошки.
Люди не из твоей конторы имеют право без контроля твоей конторы лезть в шкаф.
Ты их знаешь? ваш "особый отдел" их проверял?
ДА даже черт с ними с этими ребятами -у вас там длительное время любой может вмешаться в работу вашей сети по своему желанию.

Sindani, эта контора подчинена нам как гибдд подчинено мвд.
Т.е. стулья общие.
Да, они все с допусками и прочим.
Нет, любой туда влезть не может.

ну ты то сначала не пояснил толком
Но даже так это недостаток в организации работы.
Это не к тебе претензия, но к особистам больше
И это я молчу про отсутствие "карты сети" (если я правильно поняла)

lexiff,
Сначала б инвентаризацию провести...
Ыыыы... тут положить на бизапастность с бизапастниками - как вы работаете-то? У вас там что, один дыр-линк на 24 порта и все всё наизусть знают?
Уже пара 48 портовых свитчей, сотни полторы розеток и десяток vlan'ов в голову не умещаются - а подход "выдергивай то, что не светится" - он нихуа не рабочий, есличо: взял человек отгул, выключил ПК, пришел через день - а там упс! ПионЭры успели раньше.
В общем, прям бальзам на душеньку - каждый раз, когда думаешь, что у нас полный 3,14ец - безопасники задрали с требованием оборудовать СКУДом\видеонаблюдением все кроссовые (А денег, сволочи, не дают), инфраструктурщики трясут авторизацию на коммутах по 802.1Х - а ЗнИ\Корп. проекта нет, связисты матерятся на бумажные журналы кроссировки и требуют ИТ-решение, которое будет показывать всю трассу с промежуточными коммутациями по ходу (А мы его второй год найти не можем - такое ощущение, что нет такого в природе), и вообще - хоть увольняйся; внизапна! обнаруживается, что у соседей, блин, ЕЩЁ хуже, причем НАСТОЛЬКО, что аж прям странно - как оно работает-то, если по всем законам не должно .

Sindani, ну ты то сначала не пояснил толком
про смежников я написал, а раскрывать каждую тонкость - получится срачь как в истории про админа школы, который присел.

Но даже так это недостаток в организации работы.
Чистая болезнь роста

Это не к тебе претензия, но к особистам больше
И это я молчу про отсутствие "карты сети" (если я правильно поняла)
Карта сети есть, но включать в нее еще и коммутацию АРМов - это убийство и излишество.

-=Shaman=-, Уже пара 48 портовых свитчей,
6 этажей, по 3-5 48 портовых цисок на каждом.

lexiff,
Ну, я и говорю - понятия не имею, как можно без журнала кроссовки работать уже с сотней портов. Т. е. "работать" понятно можно, но гарантировать обеспечение ну хоть какого-нибудь результата при этом... Телефония, кстати так же? Или уже IP с PoE везде?
У "чистых" связистов опыта в этих делах лет на 80 больше, чем у ИТ'шников и порядка соответственно тоже не в пример.

Чистая болезнь роста
Это болезнь не роста, а пофигизм и раздолбайство.
Отсутствие происшествий снижает бдительность.
Карта сети есть, но включать в нее еще и коммутацию АРМов - это убийство и излишество.
Я бы поспорила, но дело твое.

-=Shaman=-, У "чистых" связистов опыта в этих делах лет на 80 больше, чем у ИТ'шников и порядка соответственно тоже не в пример.
По секрету: эти самые нашкодившие смежники - связисты.

lexiff,
Ну, т.е. с телефонией тоже все, гм, весело.
И, кстати, да - Sindani, совершенно права, сколько бы смежников ни было и в каких бы юридических взаимоотношениях они не состояли - доступ к телекому должен контролироваться, иначе бардак. "Регламент предоставления доступа в защищаемые серверные помещения", "приказ о назначении ответственного за эксплуатацию", "оформление нарядов на проведение работ", "документирование проведенных изменений в журнале коммутации" - вот это все, оно не просто так на самом деле. По большому счету - вопрос даже не "безопасности", а именно что "организации работ". Если нужен результат - делают вот как-то так, а если беготня в стиле "работа ради работы" и "полдня без связи - не деньги", тогда пофиг. Судя по:
На второй я уже завел журнал что коммутируется, кем, куда и по чьей заявке и подобные задачи решались только в моем присутствии.
Понимание вопроса\проблемы есть, направление движения правильное - годик-другой и станет "как у всех" ))