Poslední články
IT Admin Talks - semináře pro správce IT
Společnost OKsystem, kde pracuji jako vedoucí IT oddělení, začala pořádat, v prostorech našeho konferenčního sálu, nepravidelnou sérii seminářů IT Admin Talks. Semináře se věnují různým populárním tématům z praktického života IT správce. Připravuji jejich obsah a na seminářích přednáším. Zde budou informace o chystaných tématech a ke stažení přednášky z proběhlých událostí.
Škoda Fabia III - Infotainment Amundsen
Koupil jsem si nové staré (rok) auto Škoda Fabia III modelový rok 2018 vybavené Infotainmentem Amundsen, který řeší různé informační, zábavové a přípojné funkce. Co mne zajímalo, jsou možnosti propojení s telefonem, případně internetem. Systém je vybaven řadou technologií a protokolů, jako SmartLink+, SmartGate, Android Auto, MirroLink, Apple CarPlay. Můžeme tak třeba dostat navigaci Waze z telefonu na displej v autě. Informace se dost špatně hledají a jsou zmatené, tak jsem sepsal pár svých poznámek.
Sdílený MS Office dokument a uživatel Windows User
Pokud máme dokument aplikace Word nebo Excel, který edituje jiný uživatel, a pokusíme se jej otevřít, tak dostaneme informaci, že je soubor zamčený pro editaci uživatelem a zobrazí se jméno. Po přechodu na Office 2016 se nám začalo stávat, že se někdy místo jména zobrazilo Windows User. Jak tato situace vzniká a jak ji napravit popisuje tento článek.
Bezpečná evidence přístupových údajů - SecureAnyBox
V posledních letech se vymýšlí způsoby, jak řešit přihlašování do informačních systémů, protože jich užíváme stále větší množství. Převládající jsou přesto stále hesla. Ta mají řadu nevýhod, jako jednoduché heslo je možno rychle prolomit, složité heslo se hůře pamatuje. Pokud do všech systémů použijeme stejné heslo, tak pokud jej útočník získá, tak nám může kompromitovat mnoho systémů najednou. Takže je třeba používat pro každý systém/účet jiné heslo a hesla dostatečně složitá. Ta si většinou nedokážeme pamatovat, takže do hry přichází nějaký správce hesel nebo honosněji systém na správu přístupových (přihlašovacích) údajů. V první polovině článku probereme obecné věci, v druhé si popíšeme jednu speciální aplikaci.
Problémy nové verze Windows a Windows Server
I když Microsoft zachovává značnou kompatibilitu u nových verzí OS, tak některé věci mění a blokuje z důvodu bezpečnosti. Já myslím, že dokud se nezruší základní nebezpečné protokoly, jako je NTLMv2, tak se k bezpečnosti příliš nepřiblížíme. Proto v některých případech můžeme zvážit vypnutí nových bezpečnostních vlastností, když to potřebujeme třeba kvůli kompatibilitě se starším nástrojem.
TeamViewer - vzdálené připojení pro firmy
Tento článek obsahuje pouze pár mých poznámek, když jsme do firmy koupili předplatné (pronájem licence) na aplikaci TeamViewer v edici Corporate. Věnuje se pouze specifickým věcem a ne příliš podrobně, jak jsem se stihl s aplikací seznámit běhet krátkého času. Přesto, když jsem jej napsal, tak dám i sem.
BitLocker - šifrování externích disků
Z pohledu uživatele by použití BitLockeru mělo být stejně jednoduché pro jakýkoliv typ disku. Z pohledu správce je nejsložitější konfigurace pro systémové disky, které jsme se věnovali minule. V tomto článku se krátce podíváme na šifrování výměnných disků, tedy BitLocker To Go, což je velmi podobné jako BitLocker Drive Encryption pro Fixed Data Drives.
Obecný úvod do šifrování dat
Shrnutí základních informací z oblasti šifrování. Termíny, typy kryptografických algoritmů (šifer), jaké algoritmy používat, jak bezpečná šifrovaná data jsou.
Auditování bezpečnostních událostí Windows v doméně
Na počítačích, serverech a obzvláště doménových řadičích může nastávat řada bezpečnostních událostí, které bychom měli hlídat a kontrolovat. Ve Windows využíváme logy událostí (Event Log) kam se zaznamenává mnoho situací. Pro různé události si můžeme nastavit, zda a kdy je chceme do logu ukládat. To řešíme nastavením auditování (Security Auditing). To ale samo nestačí. Dále je potřeba auditní log událostí nějak automatizovaně zpracovávat a vybírat informace, které jsou pro nás důležité, a ty si někde zobrazovat či zasílat.
Fortinet FortiGate
FortiGate je pokročilý Firewall (bezpečnostní brána) společnosti Fortinet, označuje se jako Next Generation Firewall (NGFW). Existuje řada modelů, které jsou buď fyzické (hardwarová appliance) nebo virtuální (pro různé hypervisory - VMware vSphere, Microsoft Hyper-V, Citrix XenServer, OpenXEN, KVM). Zde se věnujeme virtuální verzi, ale na tom příliš nezáleží, protože všechny FortiGate jsou vybaveny stejným operačním systémem FortiOS. Článek popisuje zprovoznění virtuální verze Fortinet FortiGate VM00. Následuje stručný popis hlavních operací, nastavení a vytváření komunikačních pravidel. Na konci jsou stručně zmíněny různé pokročilé funkce.
Nejčtenější článek
TCP/IP - adresy, masky, subnety a výpočty
Sedmá část seriálu o počítačových sítích je již více zajímavá a přináší praktické informace. Na začátku je popis základních termínů pro sítě a podsítě, IP adresy a masky. Dále se probírají různé síťové třídy a způsoby zápisu subnetů. Druhá část se věnuje praktickým výpočtům síťových rozsahů, masek sítí, počtu hostů a subnetů.
Poslední aktuality
Poslední fotogalerie
Instalace CUCM 8.6 Publisher
fotky z období: 12/2014
založeno: Pondělí, 22.12.2014 13:00 | Samuraj | Cisco admin
poslední změna: Úterý, 23.12.2014 11:02
počet obrázků: 24 | velikost galerie: 1223 kB
založeno: Pondělí, 22.12.2014 13:00 | Samuraj | Cisco admin
poslední změna: Úterý, 23.12.2014 11:02
počet obrázků: 24 | velikost galerie: 1223 kB
Fotočlánek, který dokumentuje čistou instalaci Cisco Unified Communications Manager (CUCM) serveru ve verzi 8.6.2.20000-2 jako Publisher.
Poslední komentáře
Statistiky
Stránky si zobrazilo 6,770,402 návštěvníků. Během dneška 3,401.
Právě tu je 243 hostů a 0 přihlášených uživatelů.
[8] Dobrý den, rádi bychom měli audit, který bychom mohli prohlásit za nezávislý a důvěryhodný. Nejblíže jsme byli ve Francii, kde jsme to ale ukončili když jsme zjistili, že za platné jsou prohlašovány audity z roku 2006. Pokud si zadáte audit,rádi se budeme podílet na nákladech. Ozvěte se mi, spojení určitě máte. Také Vám mohu říci, jak SAB interně funguje.
Dále:
- nejde o dvě úrovně, žádnou statickou strukturu SAB nemá. Jde o pohled na zcela plochou databázi, ve které jsou uloženy jednotlivé záznamy. Struktura se vytváří zejména pomocí tags, description a safebox. Skupiny slouží pro efektivnější přidělován a zprávu práv, která nejsou klasickými metadaty - kdo má přístup, má klíč, kdo nemá přístup, nemá klíč
- design systému počítá s tím, že každé takové heslo má svou položku a přístup ke každému heslu se audituje zvlášť. Budoucí velký update zavádí možnost záznamy řetězit a zbavit se tak nutnosti některé údaje zadat opakovaně (pokud například chcete použít launcher)
- součástí záznamu je poznámka - textový soubor. Editor postupně zlepšujeme, nyní rovněž zvyšujeme max velikost z 2k na 4k znaků
- online editace bude jednou z vlastností pluginů pro TotalCommander a FAR
- s mobilním klientem běžně pracuji a problém s ním nemám. Většinou z něj hesla opisuji. Máme klienta pro iOS ale aktuálně ho nešíříme.
- s možností přenášet hesla offline nepočítáme a to z důvodu bezpečnosti
Na původní článek jsem reagoval již dříve - je skvělý a věnuje se verzi z jara. Vývoj pokračuje maximáním tempem, přednost dostávají požadavky větších zákazníků. Nyní například zásadní redesign bílých obálek a python skripty pracující s API
Třeba se brzy osobně setkáme
Hezký večer
Václav Šamša, KeyShield SSO & SecureAnyBox
zdravim,
jde prez příkazoví řádek zjistit vypis vsech hesel co byli v PC pouzita ?
pripadne jak
dekuji
Jako laik tomu moc nerozumím. Nechal jsem si vytvořit předchozí web od nejmenovaného studia. Web byl opravdu v hrozném stavu. Hledal jsem tedy co stím. Známý mi nakonec doporučil ať zkusím tohle studio. https://designcrew.cz . Vytvořili nový web, který funguje doposud podle našich požadavků a návštěvnost je úplně jinde.
Jako laik tomu moc nerozumím. Nechal jsem si vytvořit předchozí web od nejmenovaného studia. Web byl opravdu v hrozném stavu. Hledal jsem tedy co stím. Známý mi nakonec doporučil ať zkusím tohle studio. https://designcrew.cz . Vytvořili nový web, který funguje doposud podle našich požadavků a návštěvnost je úplně jinde.