Novinky:

NetCorp

Profesionální správa a zabezpečení IT, Informační systémy

NetCorp
Novinky 

* Násilné převzetí IT správy bez součinnosti původního dodavatele ( VPN IPSec, 3 provozovny, bez dokumentace, bez hesel)

Martin Kolář

Dovolujeme si oznámit úspěšné provedení/násilné převzetí správy a funkčnosti sítě klienta se 3-mi provozovnami a to bez dokumentace a do poslední chvíle bez vědomí původního dodavatele až do okamžiku úplného zamezení přístupu 

Zadání/požadavek:

  • klient se nedohodl s původním dodavatelem IT správy
  • rozsah 3 pobočky (15PC, 10PC, 13PC)
  • telefonní ústředna ALCATEL funkční přes VoIP skrze VPN IPSec
  • malilserver, CIFS share
  • vše bez dokumentace, bez aktuálních hesel, úkol přemostit routery bez náznaku aktivity, pak v jednom okamžiku ustřihnout  komunikaci původního dodavatele
  • zablokovat zbytky přístupů skrze TeamViewer aby původní IT nemohli provést nekalou činnost
  • následně předat novému externímu správci který měl převzít správu sítě

Místní šetření:

  • umístění stroje+odposlech všech hesel uvnitř sítě za účelem dokumentace
  • zmapování prostředků
  • k původním rouerům zcela bez přístupu, žádná info o konfiguraci
  • VoIP zjistit kudy přichází, co SIP-ALG atp

Řešení:

  • tak tohle dalo trošku práce…
  • přemostit routery transparentně, pak v jednom okamžiku ustřihnout vše
  • sestavit IPSec tunely mezi pobočkami, nastavit DNS, DHCP
  • převzít veškerou komunikaci správně nasměrovat, sestavit IPSec tunely, routing atp
  • provést mnoho a mnoho technických úprav nastavení aby běželo
  • cca na hodinu se akce neobešla bez výpadku telefonů (bez dokumentace to bylo vážně těžké), naštěstí součinnost dodavatele/správce telefonní ústředny který sdělil alespoň poznatky z nastavení před 3-mi lety
  • vyřešeno = plně funkční, časové nároky trojnásobné oproti plánu

Závěr/hodnocení dodavatelem:

  • tohle bylo vážně těžké, příště raději přemluvíme klienta aby zajistil alespoň částečnou součinnost původního dodavatele, je to vždy lepší. původní dodavatel zřejmě s variantou že k něčemu podobnému dojde počítal, tedy vše zabezpečeno, některá pravidla zabezpečení se přitvrzovaly zjevně po místním šetření kde plynuly informace od „kamarádského“ zaměstnance
  • prostě to jede, to se od nás chtělo
  • předáno novému správci plně funkční, spolupráce formou HelpDesku probíhá

Závěr/hodnocení klientem:

  • hodnocení managementu neznáme, předáno bylo funkční, faktury byla uhrazena
  • hodnocení nového IT: spokojenost