Marcin
Baran
Administrator
Systemów
Informatycznych
Temat: Brak pełnych uprawnień na routery brzegowe zasłaniany...
Witam, mam takie pytanie:Wdrażaliśmy w firmie dość duży projekt informatyczny polegający na wymianie urządzeń brzegowych w kilku lokalizacjach. Kupiliśmy (za ciężkie pieniądze porządne routery Cisco z Firewall'ami do ochrony sieci).
Firma, która to wdrożyła nie dała działowi IT dostępu do konfiguracji tych urządzeń brzegowych zasłaniając się tym, że udzielają nam kilkuletniej gwarancji na zrobioną przez nich konfigurację (z którą swoją drogą są pewne problemy).
Nie zostawiając działowi IT ŻADNYCH haseł (nawet w zalakowanych kopertach) na uprawnienia administratorskie, dostali tylko dostęp o najniższych przywilejach (do wglądu i zmiany konfiguracji telefonów VoIP). Trzeba tą firmę teraz "prosić" o odblokowanie każdego potrzebnego portu na danym adresie itp.
Teraz pojawiła się potrzeba przekonfigurowania części tej konfiguracji dla potrzeb dostępu VPN i za to wszystko każą sobie słono płacić - pytanie czy mogli "zagarnąć" cały dostęp do przełączników brzegowych i mieć całkowitą kontrolę nad tym co się tam dzieje - pytam o względy prawne, bo od początku nie wydaje mi się by dotknął tego jakiś prawnik. Z mojego punktu widzenia wszystkie dane wchodzące i wychodzące z sieci przechodzą (co prawda szyfrowane lub nie) przez zewnętrzną firmę, co jest według mnie niedopuszczalne z punktu widzenia ABI, który chyba troszkę "zaspał" podczas wdrożenia.
Teraz chcąc "ruszyć" w jakikolwiek sposób konfigurację odgrażają się że nie biorą odpowiedzialności za zmiany i późniejsze poprawne działanie, co blokuje jakiekolwiek ruchy w sieci. Pytanie czy możemy ich zmusić do oddania większej ilości uprawnień (bez dotykania konfiguracji sieci, na którą dają gwarancję) ?
Czy spotkaliście się w swojej karierze z takimi praktykami i ewentualnie jak to przebiega, jak się skończyło ?