Statistiky
Stránky si od počátku zobrazilo již 9 632 876 návštěvníků. Během dneška 40. Právě tu je 23 hostů.
Poslední články
Veeam ONE Client - základy monitoringu
Řešení Veeam ONE využívá bohatého klienta, který umožňuje dohled zálohovací a virtuální infrastruktury. A webového klienta, který poskytuje dashboardy a reporty. V tomto článku se podíváme na základní použití a možnosti bohatého klienta Veeam ONE Client pro monitoring a správu infrastruktury. Důležitou částí řešení jsou alarmy, které upozorňují na události, změny a problémy.
FortiGate Hairpin NAT, chování SNAT a DNAT mezi sítěmi
Popíšeme si chování a možné konfigurace trochu specifické situace. Pokud zařízení v LAN síti (za FortiGate) přistupuje na jiné zařízení ve stejné nebo sousední síti (připojené k FortiGate) skrze externí IP adresu (síť). Využívá se cílový (Destination) a případně i zdrojový (Source) překlad adres (NAT - Network Address Translation). Tato situace se označuje jako NAT Hairpinning, Hairpin NAT, NAT loopback či NAT reflection. Důležité je, kdy a jak použije FortiOS Source NAT.
Veeam ONE - základní instalace a zprovoznění
Veeam ONE je řešení pro monitorování a analýzu zálohovacího řešení Veeam Backup & Replication, ale také celé virtuální infrastruktury na platformě VMware vSphere nebo Microsoft Hyper-V. Popíšeme si základní instalaci a konfiguraci, připojení Veeam Backup & Replication Server, VMware vCenter Server a System Center Virtual Machine Manager Server. Instalace je jednoduchá a není potřeba příliš konfigurace, aby produkt fungoval. Ale některé věci se hodí znát.
FIDO passkeys část 3 - použití přístupových klíčů v Microsoft Entra ID
Microsoft v současné chvíli přidává (možná lépe řečeno rozšiřuje) podporu pro přístupové klíče na svých účtech, jak pro osobní Microsoft účty, tak pracovní nebo školní účty v Entra ID. Podíváme se na možnosti pro osobní účty, kde je použití volnější. Více se budeme věnovat firemním účtům, které vyžadují přístupové klíče vázané na zařízení. Navíc na mobilních zařízeních Android (od verze 14) a iOS (od verze 17) se zatím mohou nacházet pouze v aplikaci Microsoft Authenticator.
FIDO passkeys část 2 - praktické použití přístupových klíčů na Windows a Android
Podíváme se na praktické možnosti vytváření a používání přístupových klíčů pro přihlášení k online službám na platformách Microsoft Windows a Google Android, včetně Cross-Device Authentication (ověření mezi zařízeními). Tedy využití interního autentizátoru (a lokálních passkeys) nebo externího autentizátoru (a passkeys na jiném zařízení), včetně FIDO2 bezpečnostního klíče. Vyzkoušíme různé webové prohlížeče. Testy budeme provádět na Google účtu, pro který vytvoříme passkey na různých zařízeních.
FIDO passkeys část 1 - přístupové klíče pro autentizaci
Uživatelská FIDO autentizace s přístupovými klíči (passkeys). Přístupové klíče jsou výrazně bezpečnější možnost, jak se přihlásit k nějaké službě, než použití hesla. Využívá se soukromý (vlastní uživatel) a veřejný (uložen u služby) klíč. Passkeys jsou FIDO credentials podle standardu FIDO2. V článku se podíváme jak passkeys fungují, jaké jsou jejich vlastnosti a jak souvisí s FIDO2 security key.
Kerberos deaktivace RC4 část 2 - přechod z RC4 na AES
V první části jsme se věnovali teorii fungování Kerberos protokolu a volbě typu šifrování. Dnes navážeme praktickými příklady. Jak detekovat tickety s RC4. Jak hledat účty, které nemají povolen AES nebo nemají vystaveny AES klíče. Jaké informace a chyby můžeme nalézt mezi událostmi v logu na doménovém řadiči. Kde mohou být problémy, pokud používáme Keytab soubory. Pro většinu věcí budeme využívat PowerShell. Na závěr si uvedeme jak vynutit použití AES a zablokovat RC4.
Kerberos deaktivace RC4 část 1 - princip protokolu a typy šifrování
Podíváme se na autentizační protokol Kerberos. Hlavní zaměření je zablokování slabé a nebezpečné šifry RC4 a kompletní přechod na AES šifrování. Tomu se budeme věnovat v druhé části. V tomto článku projdeme fungování Kerberos protokolu, které je docela důležité znát pro provádění změn. Zaměříme se na šifrovací algoritmy a klíče, obecněji typy šifrování. Hlavní je, jak se volí použitý typ šifrování, tedy jestli se využije RC4 nebo AES. Mimo teoretických informací si ukážeme nějaké příkazy pro zjišťování údajů a nastavování parametrů pro šifrování. Na konci trochu rozebereme Microsoft aktualizaci 11/2022, která částečně mění chování a přináší nové možnosti. Při zveřejnění patrně obsahovala chybu, na kterou snad již nenarazíme.
Nastavení výchozí (startovací, domácí) stránky ve webových prohlížečích
Potřeboval jsem zjistit možnosti, jak ve firemním prostředí nastavit, aby se po startu běžného webového prohlížeče otevřela určitá stránka (adresa). Prakticky jsem testoval nejnovější verze webových prohlížečů Microsoft Edge (Chromium), Google Chrome a Mozilla Firefox. Podíval jsem se na lokální možnosti nastavení a pak na centrální konfiguraci pomocí Group Policy. Vše je pouze stručně popsané.
Veeam Backup & Replication - upgrade na v12.1
Pouze pár poznámek k in-place upgradu Veeam Backup & Replication 12 na verzi 12.1 (globálně Veeam Data Platform 23H2 update). V mém prostředí proběhl jednoduše a bez jakýchkoliv komplikací nebo problémů.
Nejčtenější články
TCP/IP - adresy, masky, subnety a výpočty
Sedmá část seriálu o počítačových sítích je již více zajímavá a přináší praktické informace. Na začátku je popis základních termínů pro sítě a podsítě, IP adresy a masky. Dále se probírají různé síťové třídy a způsoby zápisu subnetů. Druhá část se věnuje praktickým výpočtům síťových rozsahů, masek sítí, počtu hostů a subnetů.
Řádkové příkazy Windows
Měl jsem v plánu sepsat na jedno místo různé užitečné příkazy pro Windows spolu s velmi stručným popisem a příkladem běžného použití. Nějaký základ jsem dal dohromady, ale chtěl jsem to rozšířit a opravit, jenže plynou měsíce a nic, tak to zveřejňuji v nepříliš hotovém stavu. Najdete zde příkazy pro použití v rámci domény, ale i lokální záležitosti. Většinou se jedná o příkazy používané z příkazové řádky, které jsou součástí Windows. Některé jsou však ze Support Tools nebo Windows Resource Kits. Uvítám v komentářích vaše připomínky a doplnění.
VLAN - Virtual Local Area Network
Osmá část seriálu o počítačových sítích. VLAN neboli virtuální lokální síť je v dnešní době běžná technologie, která přináší řadu výhod. Myslím, že všechny střední a větší firmy technologii VLAN používá a i pro malé firmy může být zajímavá. VLANy slouží k logickému členění sítě bez vazby na členění fyzické. V článku se pokouším popsat vše potřebné k pochopení toho, co to VLAN je, jaké jsou výhody a způsoby nasazení.
TCP/IP - Routing - směrování
V jedenácté části seriálu o počítačových sítích se věnuji routingu, tedy směrování v sítích. Je zde stručný popis, vysvětlení termínů a pak jsou velmi stručně popsány některé běžnější routovací metody (RIP, IGRP, EIGRP a OSPF) včetně dělení těchto metod. U metod je ukázka základní konfigurace na Ciscu. Článek není zdaleka vyčerpávající a popis je často bodový. V závěru je zmíněno routování na Windows.
Pan co provozuje tuhle stranku je zachrance.
Super
Dobrý den,
jak uvádí [1] Jirka K. - tak mám stejný problém, následně jsem četl
[5] Jirka K. ale nevím přesně jak je myšleno a kde mám hledat. Zkouším to na doménové mašině a i mimo doménu s ručně zavedeným root cert. Nemůžete mě nějak nasměrovat jak dále postupovat třeba ve W10?
Děkuji
poznámka k
V rámci Azure AD je potřeba licence Windows Enterprise E3/E5.
Windows Hello for Business podporuje taky Microsoft 365 Business Premium. Podle dokumentace od Microsoftu je závislost na licenci Intune ... https://learn.microsoft.com/cs-cz/windows/security/identity-protection/hello-for-business/deploy/#licensing-for-cloud-services-requirements
[18]Kam Vám mohu poslat drobný, díky Vám jsem si obnovil Bitlocker bez reinstalace OS ;) úžasný
Škoda, že nelze použít PostgeSQL namísto MS SQL, tak jako tomu je u VBR
Právě vyšla nová verze 12.1.2.172, která opravuje několik závažných zranitelností a přidává nové funkce a podporu.
www.veeam.com/kb4510