www.SAMURAJ-cz.com 

27.05.2024 Valdemar Translate to English by Google     VÍTEJTE V MÉM SVĚTĚ

Statistiky

Stránky si od počátku zobrazilo již 9 585 904 návštěvníků. Během dneška 47. Právě tu je 17 hostů.

Poslední články

Veeam ONE - základní instalace a zprovoznění

Veeam ONE je řešení pro monitorování a analýzu zálohovacího řešení Veeam Backup & Replication, ale také celé virtuální infrastruktury na platformě VMware vSphere nebo Microsoft Hyper-V. Popíšeme si základní instalaci a konfiguraci, připojení Veeam Backup & Replication Server, VMware vCenter Server a System Center Virtual Machine Manager Server. Instalace je jednoduchá a není potřeba příliš konfigurace, aby produkt fungoval. Ale některé věci se hodí znát.

FIDO passkeys část 3 - použití přístupových klíčů v Microsoft Entra ID

Microsoft v současné chvíli přidává (možná lépe řečeno rozšiřuje) podporu pro přístupové klíče na svých účtech, jak pro osobní Microsoft účty, tak pracovní nebo školní účty v Entra ID. Podíváme se na možnosti pro osobní účty, kde je použití volnější. Více se budeme věnovat firemním účtům, které vyžadují přístupové klíče vázané na zařízení. Navíc na mobilních zařízeních Android (od verze 14) a iOS (od verze 17) se zatím mohou nacházet pouze v aplikaci Microsoft Authenticator.
25.04.2024 | 18.04.2024 | Samuraj - Petr Bouška | Microsoft admin | 854x | Komentáře [0]

FIDO passkeys část 2 - praktické použití přístupových klíčů na Windows a Android

Podíváme se na praktické možnosti vytváření a používání přístupových klíčů pro přihlášení k online službám na platformách Microsoft Windows a Google Android, včetně Cross-Device Authentication (ověření mezi zařízeními). Tedy využití interního autentizátoru (a lokálních passkeys) nebo externího autentizátoru (a passkeys na jiném zařízení), včetně FIDO2 bezpečnostního klíče. Vyzkoušíme různé webové prohlížeče. Testy budeme provádět na Google účtu, pro který vytvoříme passkey na různých zařízeních.
14.04.2024 | 06.04.2024 | Samuraj - Petr Bouška | Microsoft admin | 737x | Komentáře [0]

FIDO passkeys část 1 - přístupové klíče pro autentizaci

Uživatelská FIDO autentizace s přístupovými klíči (passkeys). Přístupové klíče jsou výrazně bezpečnější možnost, jak se přihlásit k nějaké službě, než použití hesla. Využívá se soukromý (vlastní uživatel) a veřejný (uložen u služby) klíč. Passkeys jsou FIDO credentials podle standardu FIDO2. V článku se podíváme jak passkeys fungují, jaké jsou jejich vlastnosti a jak souvisí s FIDO2 security key.
24.03.2024 | 21.03.2024 | Samuraj - Petr Bouška | Microsoft admin | 1 220x | Komentáře [0]

Kerberos deaktivace RC4 část 2 - přechod z RC4 na AES

V první části jsme se věnovali teorii fungování Kerberos protokolu a volbě typu šifrování. Dnes navážeme praktickými příklady. Jak detekovat tickety s RC4. Jak hledat účty, které nemají povolen AES nebo nemají vystaveny AES klíče. Jaké informace a chyby můžeme nalézt mezi událostmi v logu na doménovém řadiči. Kde mohou být problémy, pokud používáme Keytab soubory. Pro většinu věcí budeme využívat PowerShell. Na závěr si uvedeme jak vynutit použití AES a zablokovat RC4.

Kerberos deaktivace RC4 část 1 - princip protokolu a typy šifrování

Podíváme se na autentizační protokol Kerberos. Hlavní zaměření je zablokování slabé a nebezpečné šifry RC4 a kompletní přechod na AES šifrování. Tomu se budeme věnovat v druhé části. V tomto článku projdeme fungování Kerberos protokolu, které je docela důležité znát pro provádění změn. Zaměříme se na šifrovací algoritmy a klíče, obecněji typy šifrování. Hlavní je, jak se volí použitý typ šifrování, tedy jestli se využije RC4 nebo AES. Mimo teoretických informací si ukážeme nějaké příkazy pro zjišťování údajů a nastavování parametrů pro šifrování. Na konci trochu rozebereme Microsoft aktualizaci 11/2022, která částečně mění chování a přináší nové možnosti. Při zveřejnění patrně obsahovala chybu, na kterou snad již nenarazíme.

Nastavení výchozí (startovací, domácí) stránky ve webových prohlížečích

Potřeboval jsem zjistit možnosti, jak ve firemním prostředí nastavit, aby se po startu běžného webového prohlížeče otevřela určitá stránka (adresa). Prakticky jsem testoval nejnovější verze webových prohlížečů Microsoft Edge (Chromium), Google Chrome a Mozilla Firefox. Podíval jsem se na lokální možnosti nastavení a pak na centrální konfiguraci pomocí Group Policy. Vše je pouze stručně popsané.

Veeam Backup & Replication - upgrade na v12.1

Pouze pár poznámek k in-place upgradu Veeam Backup & Replication 12 na verzi 12.1 (globálně Veeam Data Platform 23H2 update). V mém prostředí proběhl jednoduše a bez jakýchkoliv komplikací nebo problémů.

Přizpůsobení Windows 11

Nástupcem operačního systému Microsoft Windows 10 jsou Windows 11, která tu jsou již nějakou dobu. Počítač s korektně licencovanými Windows 10 je možno zdarma upgradovat na Windows 11. Zařízení ale musí splňovat minimální HW požadavky (dvě 64bit jádra, 4GB RAM, UEFI, TPM 2.0). Nový systém přináší určité změny v uživatelském rozhraní. Podíváme se na pár možností, jak si jejich vzhled a použití upravit.

NetApp ONTAP CLI příkazy

Správa diskových polí NetApp se systémem ONTAP se může provádět pomocí webového rozhraní ONTAP System Manager, ale mnohem více možností nám poskytne využití příkazové řádky ONTAP CLI. Díky příkazům můžeme detailně konfigurovat a zobrazovat vše. V článku se podíváme na běžně využívané příkazy a na realizaci určitých konkrétních úloh.
19.12.2023 | 28.11.2021 | Samuraj - Petr Bouška | NetApp admin | 2 641x | Komentáře [0]

Nejčtenější články

TCP/IP - adresy, masky, subnety a výpočty

Sedmá část seriálu o počítačových sítích je již více zajímavá a přináší praktické informace. Na začátku je popis základních termínů pro sítě a podsítě, IP adresy a masky. Dále se probírají různé síťové třídy a způsoby zápisu subnetů. Druhá část se věnuje praktickým výpočtům síťových rozsahů, masek sítí, počtu hostů a subnetů.
11.08.2008 | 05.09.2007 | Samuraj - Petr Bouška | sítě | 2 345 466x | Komentáře [84]

Řádkové příkazy Windows

Měl jsem v plánu sepsat na jedno místo různé užitečné příkazy pro Windows spolu s velmi stručným popisem a příkladem běžného použití. Nějaký základ jsem dal dohromady, ale chtěl jsem to rozšířit a opravit, jenže plynou měsíce a nic, tak to zveřejňuji v nepříliš hotovém stavu. Najdete zde příkazy pro použití v rámci domény, ale i lokální záležitosti. Většinou se jedná o příkazy používané z příkazové řádky, které jsou součástí Windows. Některé jsou však ze Support Tools nebo Windows Resource Kits. Uvítám v komentářích vaše připomínky a doplnění.
05.11.2012 | 22.12.2009 | Samuraj - Petr Bouška | Microsoft admin | 545 342x | Komentáře [101]

VLAN - Virtual Local Area Network

Osmá část seriálu o počítačových sítích. VLAN neboli virtuální lokální síť je v dnešní době běžná technologie, která přináší řadu výhod. Myslím, že všechny střední a větší firmy technologii VLAN používá a i pro malé firmy může být zajímavá. VLANy slouží k logickému členění sítě bez vazby na členění fyzické. V článku se pokouším popsat vše potřebné k pochopení toho, co to VLAN je, jaké jsou výhody a způsoby nasazení.
02.06.2007 | Samuraj - Petr Bouška | sítě | 246 482x | Komentáře [83]

TCP/IP - Routing - směrování

V jedenácté části seriálu o počítačových sítích se věnuji routingu, tedy směrování v sítích. Je zde stručný popis, vysvětlení termínů a pak jsou velmi stručně popsány některé běžnější routovací metody (RIP, IGRP, EIGRP a OSPF) včetně dělení těchto metod. U metod je ukázka základní konfigurace na Ciscu. Článek není zdaleka vyčerpávající a popis je často bodový. V závěru je zmíněno routování na Windows.
21.09.2007 | Samuraj - Petr Bouška | sítě | 190 183x | Komentáře [23]

Poslední komentáře

  1. Právě vyšla nová verze 12.1.2.172, která opravuje několik závažných zranitelností a přidává nové funkce a podporu.

    www.veeam.com/kb4510

  2. Také děkuji, vracím se k této problematice po víc jak 10ti letech a díky tomuto článku jsem získal dost zásadní přehled.

  3. Ahoj, diky za super navod, vse funguje perfektne, akorat mam problem, pri prihlaseni pres saml to napise invalid certificate a musim dat continue unsafe, v ssl settings mam certifikat fortinet_factory, je potreba si vygenerovat lets encrypt? Bohuzel mame jen jednu public ip a na ni je mail server. Setkal jste se s timto problemem? Dekuji

  4. Dobrý den,

    Chci se zeptat jestli je možné udělat script v PowerShell, který by mi přejmenoval více uživatelů v Active Directory a změnil jim ten user logon name do formátu příjmení + 2 první písmena ze jména (momentálně jsou pojmenováni ve formě jméno.příjmení) a aby byl zachován email, tak to stávající jméno.příjmení by se hodilo do Attribute editoru do proxyAddresses ve formě SMTP:jméno.příjmení@doména.cz

    Děkuji

  5. [1] Bohužel se obávám, že to nelze (ale detailně jsem nepátral). Také by se mi taková možnost líbila.

  6. Díky. Nevím úplně jak to myslíte. NPS můžeme nainstalovat na několik serverů se stejnou konfigurací (můžeme použít import/export). A aplikace, která využívá tuto autentizaci, asi vždy dovoluje zadat více RADIUSů. Když je některý nedostupný, použije další.

  7. Dobrý den pane Bouška, moc děkuji za články, jsou výborné. Prosím, jak probíhá instalace sekundarního NPS radius serveru? Máte nějaké zkušenosti?

    Děkuji