Pokud máte On-Premises Exchange, tak vás nový rok 2022 možná také přivítal dost špatně. A to tím, že nepřichází ani neodchází žádné zprávy. Vypadá to, že je chyba v Antimalware Scanning a rychlým řešením je jej vypnout.

Navážeme na minulý článek, který se věnoval samoobslužnému portálu na reset hesla nebo odemknutí účtu (SSPR). Podíváme se na to, co Microsoft označuje jako přihlašování bez hesla (Passwordless Sign-in). Zde za pomoci aplikace Microsoft Authenticator. Jako hlavní se budeme věnovat vícefaktorové autentizaci (Multi-Factor Authentication - MFA). Znovu si zmíníme ověřovací metody a podíváme se i na jejich správu v Azure AD.

EMS (Event Management System) shromažďuje události (Events) generované ONTAP systémem. Obsahuje velké množství informací o provozu o stavech systému. Je důležité být okamžitě upozorněni na systémové problémy, abychom mohli rychle reagovat. Podíváme se na možnosti prohlížení událostí a nastavení odesílání vybraných EMS událostí (Notifications) na email. Speciálně si popíšeme nastavování upozornění na docházející místo v agregátech a svazcích (sledování zaplnění).

Správa diskových polí NetApp se systémem ONTAP se může provádět pomocí webového rozhraní ONTAP System Manager, ale mnohem více možností nám poskytne využití příkazové řádky ONTAP CLI. Díky příkazům můžeme detailně konfigurovat a zobrazovat vše. V článku se podíváme na běžně využívané příkazy a na realizaci určitých konkrétních úloh.

Na diskových polích (Storage Arrays) NetApp AFF (All Flash FAS) a FAS (Fabric-Attached Storage) se nachází operační systém ONTAP. V článku se podíváme na fyzické i logické komponenty, které využívá pro fungování úložiště (Storage). Popíšeme si síťovou architekturu, tedy jak komunikují klienti s polem. Dále fyzické i logické komponenty, které tvoří architekturu úložiště, jak se data ukládají. Velkým benefitem ONTAP systému jsou vlastnosti pro zvýšení efektivity ukládání dat (Storage Efficiency). Dokážeme tak (díky deduplikaci a dalším) na určitý fyzický prostor uložit mnohem více dat. V závěru se věnujeme důležité oblasti, jak se vyznat v zobrazovaných informacích o obsazeném a dostupném prostoru a ušetřeném místě díky efektivitě.

NetApp pole nám může zaznamenávat události závažnosti Alert, že na určitém portu určitého nódu byly zpozorovány hardwarové chyby. Není zde moc detailů. Prý se jedná o vysoký počet chyb, minimálně 1 z 1000 paketů, ale reálná hodnota chybí. Také není specifikace chyby, může jít například o chyby CRC, zarovnání, délky či zahozené rámce. Uvedeme si, jak zjistit více informací a možné příčiny problémů.

FortiClient Endpoint Management Server (FortiClient EMS) slouží k centrální správě koncových stanic. Na počítačích využívá FortiClient agenta, kterého konfiguruje a získává pomocí něj informace. Podle licence máme k dispozici funkce pro vzdálený přístup, dnes označované Zero Trust Network Access (ZTNA). Nebo také Advanced Threat Protection (ATP), kde je Antivirus, Firewall a další. Zde se stručně podíváme na správu EMS a využití základní licence (nebudeme řešit pravý ZTNA princip a použití).

Článek stručně popisuje diskové pole NetApp All Flash FAS, jmenovitě model AFF8040. Rozebírá hlavní principy funkce (bez detailního popisu technologií), potřebné termíny a možnou konfiguraci. Dále popisuje běžné operace, jako je vytvoření disku (LUN/Volume) a jeho přiřazení serveru, navýšení velikost a odstranění.

Na FortiGate můžeme využít techniku Fortinet Single Sign-On (FSSO), kterou Fortinet označuje jako autentizační protokol pro transparentní ověření uživatelů. Díky ní přiřazuje k IP adrese jméno uživatele, který se z ní přihlásil. V komunikaci, kde se používá zdrojová IP adresa, tak můžeme místo IP adres využít uživatele a skupiny. FSSO má řadu různých možností a využití. Zde se ale zaměříme na napojení na Active Directory doménu a využití pouze pro identifikaci uživatelů v lozích.

FortiGate podporuje protokol SAML, který můžeme využít pro ověřování (autentizaci) uživatelů vůči vzdálenému serveru (podobně jako využíváme LDAP nebo RADIUS). Takto ověřené uživatele můžeme využít na různých místech. Zde se zaměříme na SSL VPN a jako Identity Provider (zdroj identity - externí ověřovací server) využijeme Microsoft Azure AD. Může jít o uživatele On-Premises AD DS domény, které synchronizujeme do Azure AD Tenantu (nebo čistě cloudové účty). Ověřování proti Azure AD nám dovoluje využít cloudovou bezpečnost. Například vícefaktorové ověření (Multi-Factor Authentication - MFA) a obecně Conditional Access.

Sedmá část seriálu o počítačových sítích je již více zajímavá a přináší praktické informace. Na začátku je popis základních termínů pro sítě a podsítě, IP adresy a masky. Dále se probírají různé síťové třídy a způsoby zápisu subnetů. Druhá část se věnuje praktickým výpočtům síťových rozsahů, masek sítí, počtu hostů a subnetů.