אם יש משהו שהייתי רוצה זה להגיש תוכנית רדיו כמו זהבי ולקרוא לה "רונן עצבני" בין 14:00 ל-16:00 ולצרוח על אנשים.
עכשיו תשאלו למה?
כי יש דברים שאני לא יכול לראות ולהשאר אליהם אדיש -והרי לכם דוגמה שנתקלתי בה היום בפורום IT בתפוז:
"עזרה בקביעת חוקים ב Checkpoint R71 - מאת moran515
צהריים טובים,
לאחר שאני משנה RULES בצ'קפוינט (ב GUI) ועושה SAVE, זה עדיין לא תופס.
האם אני צריך לעשות Install Policy לאחר שינוי בכללים?
אני לא זוכר, ואני מפחד שזה עלול להפיל לי את הרשת.
תודה רבה על העזרה!
וחג שמח לכולם
מורן"
כאדם החי את העולם הזה אני שואל מספר שאלות:
-איך נותנים לבנאדם שלא מכיר את המוצר להתעסק איתו?
-איך נותנים לבנאם בלי כל ידע בסיסי אחריות על התשתית הקריטית ביותר בארגון(FW)?
-עכשיו אתם מבינים ממה נובע אחוז גדול מפרצות האבטחה ותקלות התקשורת בארגונים?
-מדוע לא ניתן להעמיד לדין את מנהל ה-IT שלו?
גרוע מכך , שאחד הליצנים ענה לו תשובה "לענין" - Install Policy .
מענין אותי מה יקרה אם הוא ילחץ ומי יקח אחריות שכל סביבת ה-Production מושבתת.
כבר ראיתי כמה ליצנים בחיי שבגלל חוסר מקצועיות נאלצתי להשאר לילות בגללם אצל לקוחות.
אם לא ללמוד ללהסמכת CCSA/E המינימום שהייתי מצפה מהבנאדם זה לקרוא את ה-Administration Guide.
אתם מוזמנים להוריד חבילת דוקומנטציה מכאן או ניתן לבחירה להוריד אך ורק את ה-Administration Guide מכאן.
תחשוב על עוד צד. אמנם הבנאדם כעצמו אדיוט שלא קורא כזה דבר בסיסי,ולא בודק לפני כן על כל rule או הגדרה שהוא משנה/מוסיף וההשלכות של זה(ואם כבר עושה שינוי, שישמור את הpolicy הנוכחי).
השבמחקאבל יש הרבה ארגונים קטנים שמשלמים לאיש סיסטם היחיד בחברה שלהם 5-6 אלף. אתה מצפה שאדם שיודע לקנפג fw של צ'קפוינט לצורך העניין, ילך למשרות כאלו?
אני מניחה שארגונים כאלה יצטרכו לספוג מדי פעם downtime בגלל שמלכתחילה לא הסכימו לשלם מספיק..
אבל כמו שאומרים, שמנסים לחסות משלמים ביוקר:-)
קרן שלום,
השבמחקאני מודה לך על תגובתך , כיף לקבל פידבקים!
אני מסכים עם מה שאת אומרת,לצערי אותם תאגידים או חברות קטנות מעדיפות לחסוך היכן שלא צריך.
במצבים כאלו הייתי מעדיף לשכור את שירותו של צד שלישי מהימן(רכישת בנק שעות בחברת אבטחה מכובדת) או אפילו את שירות ה-ISP.
באחת מספקיות האינטרנט הגדולות בארץ קיים שירות חדש,לא רק שהן מנהלות לך את ה-FW , פיזית הוא יושב אצלה!