Re: [討論] 請教貴公司電腦名稱命名?

看板MIS (IT資訊人員)作者 (新竹法師)時間10年前 (2014/08/09 23:20), 編輯推噓8(805)
留言13則, 9人參與, 最新討論串3/3 (看更多)
分享我自己的經驗 我曾在全球top500大的一家百年企業公司當過 資法人員 (資訊+法律) 這位置應該比較少人聽過... 好~不是很重要,因為我也沒待很久. 就我看MIS或人稱IT在管理電腦名稱的經驗 一般個人電腦,名稱當然是越詳細越好,細到一眼就看出來這是誰 其實就資安的立場,就並不是最好的作法 因為如果副總叫 KC.Yang 那麼隨便一個懂點電腦的員工,如果心懷不軌,甚至是會有好奇心 就會去連連看 \\tw-kcyang\c$ 當然,這種東西會先預設關掉,但讓一般使用者能隨便猜出誰的電腦名稱是哪一台 這在資安上並不是太好的做法 外敵易抵、內賊難防 他們的做法是,建立一個只有MIS才能觀看的總表, 最多加上是D還是L來快速判斷這是桌機還是Laptop 如果是桌機用網路port號來做電腦名稱 Laptop亦同,使用者一定會有固定座位,就用該固定座位的網路Port號去做電腦名稱 並將桌機或LAPTOP的收發SOP中加入"更新使用者清單"這個Step 並交由 HelpDesk Leader做二次審核 至於伺服器 則是不會出現任何功能性的字眼 而是改用單字來成為伺服器名稱 例如 file server可能叫mushroom ad server叫onion 一來是因為外商公司,外國人多,出差來來去去的也多 要這些出差的去連file server 你可以叫他直接連 \\mushroom\dep\sales\ 他們不用記 \\EarthAsiaTwTpfileServer\dep\sales 或者 \\172.16.34.56\tmp 這種長的要死的字串 二來是也同時避免被人猜出重要功能主機的主機名稱 例如 mesprodb 這種東西 相對上也是有點資安考量 IT間在溝通時也很容易 以前在別的公司常聽到,你去連一下 55那一台 阿我怎麼知道你是 172.16.88.55 還是 172.16.89.55 ? IT間很常用IP在溝通,原因就是"伺服器名稱太難講了" 電腦名稱在IT內部就是用來溝通用的, 你去onion上幫我開啟xxx功能 你幫我把tomato的db備份到chilli去 "個人覺得還可以順便背英文單字" 對外就像我說的 則是一道無形的防護 誰知道tomato是貴公司最重要的RD team Server? 當我hack到某一台server的/etc/hosts 看到 172.16.3.88 tomato 172.16.5.111 onion 應該也只能一台一台試吧 我可不希望他能一眼看出 172.16.3.88 rdfilesrv 有沒有很有效?我不敢說 但IT之間在溝通也真的很方便, 而且這命名法還是總部資安規定的policy 怕相衝最多會加上tw的字眼 純粹分享一間應該全台灣80%的成年人都有用過它們家的製造出來的東西 他們是這樣管電腦跟伺服器的 當然 有些細節我就不方便講太多了, 而且他們有不錯的資產管理系統, 另外我是不建議用電腦名稱來當成管理資產的依據 有時候會因為這樣 你會不知道是電腦名稱忘了改 還是資產系統忘了更新 結果反而盤點時不知道該依據什麼.. 純個人看法,謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.195.2.186 ※ 文章網址: http://www.ptt.cc/bbs/MIS/M.1407597658.A.D70.html

08/09 23:42, , 1F
08/09 23:42, 1F

08/10 00:23, , 2F
推.很有道理!想知道管理資產的話用什麼方式在盤點
08/10 00:23, 2F

08/10 00:25, , 3F
資產時能比較方便..? 現任公司用電腦型號做資產
08/10 00:25, 3F

08/10 00:25, , 4F
不過除非那台電腦是自己採購的.不然我哪知道型號...
08/10 00:25, 4F

08/10 00:40, , 5F
很棒的分享!
08/10 00:40, 5F

08/10 10:31, , 6F
推,學到很多!! 希望能有更多分享~~
08/10 10:31, 6F

08/10 12:47, , 7F
大推
08/10 12:47, 7F

08/10 15:27, , 8F
推!!
08/10 15:27, 8F

08/10 15:27, , 9F
推~ 真的是很棒的觀念
08/10 15:27, 9F

08/11 09:00, , 10F
很實用的建議 每次看到有公司的官網上有內網的連結我就會想說
08/11 09:00, 10F

08/11 09:01, , 11F
這是要引誘別人去攻擊嗎?
08/11 09:01, 11F

02/26 20:44, , 12F
我都用 mac address 當電腦名稱
02/26 20:44, 12F

02/26 20:45, , 13F
檔案主機,資料庫也是
02/26 20:45, 13F
文章代碼(AID): #1JvZnQrm (MIS)
文章代碼(AID): #1JvZnQrm (MIS)