Global Card - Ваш надежный партнер в бизнесе!

Вот несколько советов по операции подготовки к увольнению сисадмина, что бы сделать ее как можно менее болезненной для предприятия.

Присмотритесь к админу.

Если психологическое состояние админа вызывает у вас подозрение, то лучше прибрать к рукам все административные пароли заранее и запереть в сейф на ключ.
Сделайте это под благовидным предлогом, например, "хочу что бы у меня были пароли на случай, если тебе на голову упадет кирпич", хотя опытный админ все равно почувствует подвох.

Контрольный список для изъятия паролей можно составить исходя из нижеследующего.

Попросите админа сделать документацию для всех технологий, что есть на предприятии:
Active Directory, маршрутизирующее оборудование, удаленный доступ (radmin, vpn, другое), почтовые сервисы, веб-сайты, ftp, остальное.

Соответственно у вас в руках должны быть пароли для административного доступа на:

• Active Directory: аккаунт с правами Schema Admin (Domain Admin).
• Маршрутизаторы: если программные, то логины и пароли с правами root для Linux, FreeBSD.
• Удаленный доступ: открыты ли в мир службы удаленного доступа? ssh, radmin, pptp, другое.
• SQL server: если sql сервер настроен на внутреннюю аутентификацию, то необходим пароль от пользователя sa.
• Веб, FTP сайты: пароли на хостинг, базы данных, ftp, ssh, панель управления для управления сайтами.
• DNS: если хостинг-провайдер предоставляет доступ на управление доменом и его записями (dns.com.ua, imena.ua), пароли от этого дела нужно иметь в обязательном порядке.
• Различное оборудование: некоторые принтеры, wifi точки доступа, принтсерверы, IP телефоны используют доступ по веб-интерфейсу при помощи логина и пароля.

Необходимо помнить, что даже обладая всего лишь удаленным доступом к Linux серверу-маршрутизатору извне по SSH системный администратор способен нанести непоправимый урон работе сети из любой точки мира, где есть Интернет. Да-да, даже с Ямайки. Админ ведь как лев охраняет свой прайм (сеть), и кого-то неизвестного на свою территорию он может и не пустить. Здесь, на самом деле, выход один - пальцы в дверь.

Лишать админа управления сетью нужно централизовано и собранно. Пожалуй, единственно правильный способ - при помощи квалифицированного ИТ специалиста изменить предоставленные административные пароли на другие. Здесь важно действовать быстро и синхронно, иначе прийдется прибегать к вышеуказанному методу "пальцы в дверь".

Наиболее позитивный опыт дает подкладывание сисадмину в гнездо помощника, где тот втирается в доверие на протяжении месяца и совершает вышеуказанные действия по изъятию доступа у сисадмина.

P.S. читающим эту статью админам: ничего личного :)