www.SAMURAJ-cz.com 

03.03.2024 Kamil Translate to English by Google     VÍTEJTE V MÉM SVĚTĚ

Poslední články

Kerberos deaktivace RC4 část 2 - přechod z RC4 na AES

V první části jsme se věnovali teorii fungování Kerberos protokolu a volbě typu šifrování. Dnes navážeme praktickými příklady. Jak detekovat tickety s RC4. Jak hledat účty, které nemají povolen AES nebo nemají vystaveny AES klíče. Jaké informace a chyby můžeme nalézt mezi událostmi v logu na doménovém řadiči. Kde mohou být problémy, pokud používáme Keytab soubory. Pro většinu věcí budeme využívat PowerShell. Na závěr si uvedeme jak vynutit použití AES a zablokovat RC4.

Kerberos deaktivace RC4 část 1 - princip protokolu a typy šifrování

Podíváme se na autentizační protokol Kerberos. Hlavní zaměření je zablokování slabé a nebezpečné šifry RC4 a kompletní přechod na AES šifrování. Tomu se budeme věnovat v druhé části. V tomto článku projdeme fungování Kerberos protokolu, které je docela důležité znát pro provádění změn. Zaměříme se na šifrovací algoritmy a klíče, obecněji typy šifrování. Hlavní je, jak se volí použitý typ šifrování, tedy jestli se využije RC4 nebo AES. Mimo teoretických informací si ukážeme nějaké příkazy pro zjišťování údajů a nastavování parametrů pro šifrování. Na konci trochu rozebereme Microsoft aktualizaci 11/2022, která částečně mění chování a přináší nové možnosti. Při zveřejnění patrně obsahovala chybu, na kterou snad již nenarazíme.

Nastavení výchozí (startovací, domácí) stránky ve webových prohlížečích

Potřeboval jsem zjistit možnosti, jak ve firemním prostředí nastavit, aby se po startu běžného webového prohlížeče otevřela určitá stránka (adresa). Prakticky jsem testoval nejnovější verze webových prohlížečů Microsoft Edge (Chromium), Google Chrome a Mozilla Firefox. Podíval jsem se na lokální možnosti nastavení a pak na centrální konfiguraci pomocí Group Policy. Vše je pouze stručně popsané.

Veeam Backup & Replication - upgrade na v12.1

Pouze pár poznámek k in-place upgradu Veeam Backup & Replication 12 na verzi 12.1 (globálně Veeam Data Platform 23H2 update). V mém prostředí proběhl jednoduše a bez jakýchkoliv komplikací nebo problémů.

Přizpůsobení Windows 11

Nástupcem operačního systému Microsoft Windows 10 jsou Windows 11, která tu jsou již nějakou dobu. Počítač s korektně licencovanými Windows 10 je možno zdarma upgradovat na Windows 11. Zařízení ale musí splňovat minimální HW požadavky (dvě 64bit jádra, 4GB RAM, UEFI, TPM 2.0). Nový systém přináší určité změny v uživatelském rozhraní. Podíváme se na pár možností, jak si jejich vzhled a použití upravit.

NetApp ONTAP CLI příkazy

Správa diskových polí NetApp se systémem ONTAP se může provádět pomocí webového rozhraní ONTAP System Manager, ale mnohem více možností nám poskytne využití příkazové řádky ONTAP CLI. Díky příkazům můžeme detailně konfigurovat a zobrazovat vše. V článku se podíváme na běžně využívané příkazy a na realizaci určitých konkrétních úloh.
19.12.2023 | 28.11.2021 | Samuraj - Petr Bouška | NetApp admin | 2136x | Komentáře [0]

Cisco WLC C9800 - Software Upgrade

Podíváme se na možnosti, jak provádět přechod na vyšší verzi softwaru Cisco IOS XE na kontrolérech Cisco Catalyst 9800 Wireless Controller. C9800 podporuje různé způsoby aktualizace, kdy se snaží minimalizovat výpadky dostupnosti sítě. Další oblast správy software je instalace oprav zranitelností a chyb, rozšíření podporovaných modelů přístupový bodů a aktualizace firmware HW komponent.
02.12.2023 | 27.11.2023 | Samuraj - Petr Bouška | Cisco admin | 966x | Komentáře [0]

Vícefaktorová autentizace (MFA) registrace ověřovacích metod a přihlašování

Po obecném popisu Microsoft Entra Multi-Factor Authentication (MFA) se podíváme více prakticky na registraci a správu ověřovacích metod. Zaměříme se na možnosti Microsoft Authenticator, v tomto případě je optimální Phone sign-in. Pak si ukážeme průběh přihlášení pomocí MFA a použití některých ověřovacích metod.

Vícefaktorová autentizace (MFA) v Microsoft Entra ID

Využití Multi-Factor Authentication (MFA) je dnes běžným standardem. Podíváme se na možnosti, které nabízí Microsoft pro firemní účty v Microsoft Entra ID. Toto ověřování můžeme využít v rámci Microsoft 365, ale také napojit aplikace třetích stran či naše interní aplikace. Uvedeme si, jaké ověřovací metody jsou k dispozici, a proč jsou některé více bezpečné než jiné. Popíšeme fungování různých kategorií MFA.

Cisco WLC C9800 - provoz, dohled a troubleshooting

Poslední část popisu konfigurace IOS XE based kontrolérů Cisco Catalyst 9800 Wireless Controller. Zasloužila by si být mnohem obsáhlejší, ale pouze stručně se věnuje určitým oblastem z provozu a dohledu klientů. Malé části řešení problémů a pár zmínkám o informacích na straně Windows. Na konci je popis nastavení Smart Licensing Using Policy.
09.10.2023 | 02.10.2023 | Samuraj - Petr Bouška | Cisco admin | 1218x | Komentáře [0]

Nejčtenější článek

TCP/IP - adresy, masky, subnety a výpočty

Sedmá část seriálu o počítačových sítích je již více zajímavá a přináší praktické informace. Na začátku je popis základních termínů pro sítě a podsítě, IP adresy a masky. Dále se probírají různé síťové třídy a způsoby zápisu subnetů. Druhá část se věnuje praktickým výpočtům síťových rozsahů, masek sítí, počtu hostů a subnetů.
11.08.2008 | 05.09.2007 | Samuraj - Petr Bouška | sítě | 2338669x | Komentáře [84]

Poslední aktuality

Subnet kalkulačka

23.11.2008 | Samuraj | sítě | 16369x | Komentáře [2]

Poslední fotogalerie

Poslední komentáře

  1. Tento SW mi vyřešil problém se synchronizací. Přesně, jak tu kdosi píše... Total Commander synchronizaci sice umí, ale je to spíš zrcadlení. Tady se tomu říká synchronizace pomocí "databáze". Takže to funguje jako synchro v cloudu Disk Google. Mimochodem právě nepodpora W7 mě přinutila hledat něco, aby když strčím USB flashku doma a v práci do PC, byly soubory všude stejné (nejnovější). Díky za tento návod.

  2. :-O Prosím nehlučit ehhhhhhhhhhhhehehhhhhhh :-O

  3. NEEE fuuuuj děkuji

  4. Dá se nějak vynutit chování RDP klienta, aby šlo použít pouze tu variantu s "Use a web account to sign in" ? Případně vynutit tento způsob autentizace za jediný možný na cílovém serveru?

  5. [10] moje babicka, znala Jaru Cimrmana