论坛

BA入门套件
 
通知事项
全部清除

BA入门套件  


网络安全
(@netsec)
会员 管理员
已加入:1年之前
帖子:40
2020/11/12下午2:24  
 
 

级数

 

 

问候光荣的新人。

充满兴奋 很有责任感 我们欢迎您加入我们的团队。

为了 正确地向您介绍您的新职责,我们制作了这份谦虚的指南,希望对您有所帮助。

它分为多章,以帮助您自己调整自己的节奏。以您的速度前进,这不是比赛。不要专注于完成,而应该专注于今天学习一些东西。

We 希望您能像我们制作本指南一样享受本指南。

白带

新手必须掌握发展的基础知识。

 

首次联系电话(Simon或JF)
第二次通话
第三次通话
  • 什么是春分,钛
    • 钟 Most Valuable Assets (Crown Jewels) 
    • 钛主文件+资产管理器
  • 为什么以及如何进行PAM项目
    • 0至5的资产评估
    • 朱莉娅-弗朗索瓦-Corpsec Ops
  • 什么是IT与网络
  • 你在哪 ? (CGI,Corpsec)
  • 我是谁 ?

通话记录#1

什么是秘密服务器

 

通话记录#2

什么是入职流程

 

通话#3的录音

 

 

     

基本链接/访问

链接
描述
授予访问权限
维基    

PAM 维基

http://wiki.int.bell.ca/display/PAM/BellPAM

我们的维基。您需要知道的一切都在那里 Magali Vedovato给予了acces。高级BA将要求您访问

豆科 Secret Server 钟

   

//bellpam.int.bell.ca/SecretServer

钟PAM Secret Server 产品 instance 酒吧

//alic7b.belldev.dev.bce.ca/SecretServer

钟PAM Secret Server Dev instance JF或Simon通过ADrequestDEV

麻醉支持

   
//thycotic.force.com/support/s/login/ 在线支持Thycotic Secret Server ...
eSpace BELL(Sharepoint)    

http://espace.int.bell.ca/workspaces/CSR/access/PAM/default.aspx

钟PAM Sharepoint repository (root) 弗朗索瓦·博普雷
http://espace.int.bell.ca/workspaces/CSR/access/PAM/OnBoarding/Reference  1-Pam_Source_file_Manifest 详情 弗朗索瓦·博普雷
//cits.int.bell.ca/corp_lib/    公司资产库(CAL)。我们有此数据库的完整摘录 在我们的入职共享点中 现场  无需访问请求
 Important files  Link 描述 
 公司资产库摘要(PAM_Data-x-x-202x OTSS.xlsx)   http://espace.int.bell.ca/workspaces/CSR/access/PAM/OnBoarding/Forms/AllItems.aspx?RootFolder=%2fworkspaces%2fCSR%2faccess%2fPAM%2fOnBoarding%2fReference&FolderCTID=0x01200073FD7A0E7F9F4241A40C1B18147F7A05  包含由OTSS管理的所有资产的文件。提供所有者和资产之间的链接
 钛母版文件(Titanium Master Inventory.xlsx)    http://espace.int.bell.ca/workspaces/CSR/access/PAM/OnBoarding/Forms/AllItems.aspx?RootFolder=%2fworkspaces%2fCSR%2faccess%2fPAM%2fOnBoarding%2fReference&FolderCTID=0x01200073FD7A0E7F9F4241A40C1B18147F7A05  贝尔最有价值的资产及其资格清单(HSPII,PII,Etc)
 皇冠上的宝石清单(第XX个月) xxx皇冠珠宝清单(xlsx)    http://espace.int.bell.ca/workspaces/CSR/access/PAM/OnBoarding/Forms/AllItems.aspx?RootFolder=%2fworkspaces%2fCSR%2faccess%2fPAM%2fOnBoarding%2fReference&FolderCTID=0x01200073FD7A0E7F9F4241A40C1B18147F7A05  类似于Titanium主文件
 BA project tracker http://espace.int.bell.ca/workspaces/CSR/access/PAM/OnBoarding/Tracker%20-%20Aimen.xlsx    确保PM知道您的工作
 企业安全指令 http://espace.int.bell.ca/workspaces/CSR/access/PAM/OnBoarding/Security%20Directive%20on%20Identity%20and%20Access%20Management%20SEC%20122.pdf    企业安全策略。重要阅读。
钛皇冠珠宝评估 (May 2020)  http://espace.int.bell.ca/workspaces/CSR/access/PAM/OnBoarding/List%20of%20Assets_CrownJewels%20-%20IT%20-%20May%204%202020.pdf  Titanium evaluation
CorpSec文档  http://bellnet.int.bell.ca/corporate-security/documentation    指令和政策

黄带

 

作为学徒,您需要了解自己的境界才能征服它。

基本工具

名称
描述
细节
 BETC  Bell Total Connect  贝尔Messenger应用程序,可用于与同事共享屏幕,无论是个人还是通过您的个人房间与一群人共享屏幕。
贾伯   Cisco 贾伯 Videozone和Audiozone。电视会议应用
 Webex  Cisco Webex  用于向内容丰富的贝尔以外的与会者展示内容。
 RSA Soft Token  Token SecurID  对于2FA身份验证
     

谁的谁 ?

 

名称

角色

罗伯特·山本

IT总监

劳伦(Perura)

高级经理 网络负责PAM

卡恩(Jean-Sebastien)

高级经理 网络(最初负责PAM)

詹妮弗·布莱尔

高级经理-BellPAM  IT Service Assurance

乔安妮·霍德金森

资深 program manager for 钛

罗伊,奥黛丽·安

身份和访问管理计划经理

史密斯,娜塔莉

高级经理 - Corp Sec Accountable for 钛

厨师基因

高级经理 IT

弗朗索瓦·博普雷

高级经理 Corpsec

托德·莫西

高级经理 Corpsec Operationnal Team + AD management

雪莱菲利普斯

酒吧所有者-运营

罗伯特·纳普

IT高级架构师(BellPAM和AD)

朱莉娅·格里修克

PAM下午

金贾尔Kokel

PCO-IT

苏珊北村 PAM下午数据库

阿曼达Santos Gandier

PCO -网络 & Wireless Audit

让·弗朗索瓦·莱米尔

PAM秘密服务器质量检查(顾问)

西蒙·拉波因特

资深 Specialist - Corp Sec - PAM QA

奈尔,杰伊

信息技术

Dzieciol,帕特里克

信息技术

亚伦Ackersviller

信息技术

特蕾莎修女

信息技术

乌萨马州阿米尔

信息技术

艾门伊克巴尔

信息技术& 网络

范西卡Tilwani

BA -网络

伍德,卡琳

资深 安全 Architect - 网络

琳达·罗尔

TA -网络

埃琳娜·泽妮娜

IT技术援助

迈克尔·马尚特

IT技术援助

卡罗尔·莱德鲁 

公司分析员-AD和BARS

克劳德·奥格 资深 负责BARS开发人员的经理

什么是什么 ?

  • 条码 :应用程序的唯一ID。帮助在资产和Titanium主文件之间建立连接
  • CITS / CAL / OTSS :公司资产库。我们处理一个Excel文件,该文件是网站的一部分。 (仅包含IT资产):  //cits.int.bell.ca/corp_lib/index.asp  (不要与企业资产经理和资产库混淆,但我们无法访问它)
  • 皇冠上的宝石 :最有价值的应用程序/资产列表 (HSPII,PII交互和关键业务应用程序)
  •  :分布式引擎。使连接到PAM基础结构的远程网络成为可能。将来安装在:CDE,DMZ,NML中,当然
  • 二重奏:2FA 与SecurID并发的解决方案
  • ICN :Bell.corp.ca(主要是安大略省/魁北克省的AD Domain)
  •  :贝尔主动保护贝尔最有价值的资产

 

绿化带

除非他知道智慧的方法,否则没人能称自己为冠军。 

登机流程Wiki

黑带

主人对知识的渴望是无法满足的。

Michael Marchant与CGI支持团队所做的知识转移视频。

KT会议2 – 1月16日@ 11:30 AM –功能概述

KT会议3 – 1月20日@ 10:00 AM –总体架构审查
KT会议4 – 1月21日@ 9:30 AM –产品/技术和配置
KT课程5 – 1月23日@ 9:00 AM –自动作业和监控
KT会议6 – 1月24日@ 11:30 AM –日志(它们的位置和查找内容)
KT会议7 – 1月27日@ 9:30-应用程序服务历史记录(技术问题跟踪器)
KT会议8 – 1月29日@ 10AM-操作/支持
KT会议9 – 1月30日@ 11AM-审查手册
KT会议11 – 2月11日@ DRP 10AM
KT第12节– 2月13日@ 9AM-变更管理
KT会议13 – 2月18日@ 10AM-评论运行手册


引用
主题标签
网络安全
(@netsec)
会员 管理员
已加入:1年之前
帖子:40
2020/11/12下午2:24  

请求各种应用程序和软件
申请书清单弗朗索瓦请求

  • 音频(网桥)和视频区(Jabber)
  • RSA SecurID
  • Visio标准
  • 斯纳吉特

eSpace 钟(SharePoint)需要在BARS中请求“ eSpaceUsers”。           
访问生产BellPam要求访问BARS中的以下AD组

  • 钟PAM-Users
  • 钟PAM-SecADM

钟PAM Dev

钟PAM Prod

  • 钟PAM-SecADM
  • 钟PAM-Users

维基访问*

  • CS_WIKI_ACCGOV_ADM:适用于Wiki的所有管理员
  • CS_WIKI_ACCGOV_USERS:对于需要在Wiki中创建,更新,删除包含的所有用户,Francois Beaupre和Todd Mosey下的所有经理和顾问都将添加到该组中
  • CS_WIKI_ACCGOV_VIEWCOMMENT:对于应该查看并能够发表评论的人员,现在将在此处添加所有非管理人员。
  • CS_WIKI_ACCGOV_VIEW:创建此组是为了使访问管理组之外的用户具有对容器的读取访问权限。

(警告) Wiki访问由PAM AD组自动设置。

 

需要请求具有PAMProtocolHandler从 [电子邮件 protected].

要求添加到 [电子邮件 protected] 邮箱,需要获得Matrtin,Patricia / Simon / Magali的批准(不确定Simon和Magali是否需要批准,因为他们提到他们是新所有者。)

CGI BA向向Bell Corporate 安全报告的CGI员工访问Bell

钟 Access for CGI Employees.docx


回复引用
分享: