Bezpečné předání sítě jiné osobě

[jan90]

Zdravím,
z firmy nám odchází IT technik a potřebuji poradit, jak zajistit bezpečné předání sítě jiné osobě z firmy. Nestojím o to, aby měl po odchodu do sítě přístup.

Můžete mi prosím poradit nějaké obecné kroky, které mám vykonat pro bezpečnost a správný chod?

Díky za každou radu,
jan90

[Microsheep]

Je to velice složité obecně říci, protože způsobů, jakým přistupoval k síti může být spoustu a v každé firmě to funguje jinak, ale obecně:

Odstranit/zakázat uživatele v doméně a obecně všechny účty, co uživatel používal ve vašich systémech. (interní wiki, nechat přesměrovat e-maily atd..)

Zakázat veškeré RDP, SSH přístupy a obecně veškeré NATy co měl například udělané z domu. Tam, kde je RDP odkudkoliv, tak je potřeba např. i heslo doménového administrátora pokud ho znal, ale pro jistotu bych ho i tak změnil. To samé platí pro všechny ostatní NASky, servery, Wifi atd.

Změnit hesla do VPN (popřípadě uživatele), ale heslo je jistota v případě, že zná jiný účet v doméně.

Přístupy na stanice - Team Viewery, VPNky

Záleží jak moc danému člověku věříš a co vše je potřeba udělat, pokud máš náhodou pochyby, že by chtěl z nějakého důvodu uškodit. Pokud to tam znal, tak nemusí být obtížné, najít si skulinu.

[Uziv00]

A k tomu ještě přeheslovat, případně změnit všechny účty na všech síťových prvcích (switche a routery).