Poslední články
IT Admin Talks - semináře pro správce IT
Společnost OKsystem, kde pracuji jako vedoucí IT oddělení, začala pořádat, v prostorech našeho konferenčního sálu, nepravidelnou sérii seminářů IT Admin Talks. Semináře se věnují různým populárním tématům z praktického života IT správce. Připravuji jejich obsah a na seminářích přednáším. Zde budou informace o chystaných tématech a ke stažení přednášky z proběhlých událostí.
Škoda Fabia III - Infotainment Amundsen
Koupil jsem si nové staré (rok) auto Škoda Fabia III modelový rok 2018 vybavené Infotainmentem Amundsen, který řeší různé informační, zábavové a přípojné funkce. Co mne zajímalo, jsou možnosti propojení s telefonem, případně internetem. Systém je vybaven řadou technologií a protokolů, jako SmartLink+, SmartGate, Android Auto, MirroLink, Apple CarPlay. Můžeme tak třeba dostat navigaci Waze z telefonu na displej v autě. Informace se dost špatně hledají a jsou zmatené, tak jsem sepsal pár svých poznámek.
Sdílený MS Office dokument a uživatel Windows User
Pokud máme dokument aplikace Word nebo Excel, který edituje jiný uživatel, a pokusíme se jej otevřít, tak dostaneme informaci, že je soubor zamčený pro editaci uživatelem a zobrazí se jméno. Po přechodu na Office 2016 se nám začalo stávat, že se někdy místo jména zobrazilo Windows User. Jak tato situace vzniká a jak ji napravit popisuje tento článek.
Bezpečná evidence přístupových údajů - SecureAnyBox
V posledních letech se vymýšlí způsoby, jak řešit přihlašování do informačních systémů, protože jich užíváme stále větší množství. Převládající jsou přesto stále hesla. Ta mají řadu nevýhod, jako jednoduché heslo je možno rychle prolomit, složité heslo se hůře pamatuje. Pokud do všech systémů použijeme stejné heslo, tak pokud jej útočník získá, tak nám může kompromitovat mnoho systémů najednou. Takže je třeba používat pro každý systém/účet jiné heslo a hesla dostatečně složitá. Ta si většinou nedokážeme pamatovat, takže do hry přichází nějaký správce hesel nebo honosněji systém na správu přístupových (přihlašovacích) údajů. V první polovině článku probereme obecné věci, v druhé si popíšeme jednu speciální aplikaci.
Problémy nové verze Windows a Windows Server
I když Microsoft zachovává značnou kompatibilitu u nových verzí OS, tak některé věci mění a blokuje z důvodu bezpečnosti. Já myslím, že dokud se nezruší základní nebezpečné protokoly, jako je NTLMv2, tak se k bezpečnosti příliš nepřiblížíme. Proto v některých případech můžeme zvážit vypnutí nových bezpečnostních vlastností, když to potřebujeme třeba kvůli kompatibilitě se starším nástrojem.
TeamViewer - vzdálené připojení pro firmy
Tento článek obsahuje pouze pár mých poznámek, když jsme do firmy koupili předplatné (pronájem licence) na aplikaci TeamViewer v edici Corporate. Věnuje se pouze specifickým věcem a ne příliš podrobně, jak jsem se stihl s aplikací seznámit běhet krátkého času. Přesto, když jsem jej napsal, tak dám i sem.
BitLocker - šifrování externích disků
Z pohledu uživatele by použití BitLockeru mělo být stejně jednoduché pro jakýkoliv typ disku. Z pohledu správce je nejsložitější konfigurace pro systémové disky, které jsme se věnovali minule. V tomto článku se krátce podíváme na šifrování výměnných disků, tedy BitLocker To Go, což je velmi podobné jako BitLocker Drive Encryption pro Fixed Data Drives.
Obecný úvod do šifrování dat
Shrnutí základních informací z oblasti šifrování. Termíny, typy kryptografických algoritmů (šifer), jaké algoritmy používat, jak bezpečná šifrovaná data jsou.
Auditování bezpečnostních událostí Windows v doméně
Na počítačích, serverech a obzvláště doménových řadičích může nastávat řada bezpečnostních událostí, které bychom měli hlídat a kontrolovat. Ve Windows využíváme logy událostí (Event Log) kam se zaznamenává mnoho situací. Pro různé události si můžeme nastavit, zda a kdy je chceme do logu ukládat. To řešíme nastavením auditování (Security Auditing). To ale samo nestačí. Dále je potřeba auditní log událostí nějak automatizovaně zpracovávat a vybírat informace, které jsou pro nás důležité, a ty si někde zobrazovat či zasílat.
Fortinet FortiGate
FortiGate je pokročilý Firewall (bezpečnostní brána) společnosti Fortinet, označuje se jako Next Generation Firewall (NGFW). Existuje řada modelů, které jsou buď fyzické (hardwarová appliance) nebo virtuální (pro různé hypervisory - VMware vSphere, Microsoft Hyper-V, Citrix XenServer, OpenXEN, KVM). Zde se věnujeme virtuální verzi, ale na tom příliš nezáleží, protože všechny FortiGate jsou vybaveny stejným operačním systémem FortiOS. Článek popisuje zprovoznění virtuální verze Fortinet FortiGate VM00. Následuje stručný popis hlavních operací, nastavení a vytváření komunikačních pravidel. Na konci jsou stručně zmíněny různé pokročilé funkce.
Nejčtenější článek
TCP/IP - adresy, masky, subnety a výpočty
Sedmá část seriálu o počítačových sítích je již více zajímavá a přináší praktické informace. Na začátku je popis základních termínů pro sítě a podsítě, IP adresy a masky. Dále se probírají různé síťové třídy a způsoby zápisu subnetů. Druhá část se věnuje praktickým výpočtům síťových rozsahů, masek sítí, počtu hostů a subnetů.
Poslední aktuality
Poslední fotogalerie
Instalace CUCM 8.6 Publisher
fotky z období: 12/2014
založeno: Pondělí, 22.12.2014 13:00 | Samuraj | Cisco admin
poslední změna: Úterý, 23.12.2014 11:02
počet obrázků: 24 | velikost galerie: 1223 kB
založeno: Pondělí, 22.12.2014 13:00 | Samuraj | Cisco admin
poslední změna: Úterý, 23.12.2014 11:02
počet obrázků: 24 | velikost galerie: 1223 kB
Fotočlánek, který dokumentuje čistou instalaci Cisco Unified Communications Manager (CUCM) serveru ve verzi 8.6.2.20000-2 jako Publisher.
Poslední komentáře
Statistiky
Stránky si zobrazilo 6,574,726 návštěvníků. Během dneška 8,110.
Právě tu je 227 hostů a 0 přihlášených uživatelů.
[1] SecureAnyBox desktop js klient umožňuje export do csv u privátního trezoru. Nevzpomínám si na bla, bla, bla odmítnutí, obecný problém exportu ovšem je, že vše, co je exportováno, je v tu chvíli kompromitováno. Všude, kde je to možné, je lépe využít agent místo statického záznamu v trezoru (Windows, Linux, Mac, Raspberry a LDAP). Otázka tedy je, jaký má mít export účel. Pokud byste například chtěl updatovat svou lokální instanci tímto způsobem, pak nemá smysl zavádět produkt s tak unikátn úrovní bezpečnosti jako má SecureAnyBox. Pokud by šlo o bezpečnostní zálohu, je lépe zálohovat databázi a to zejména z důvodu bezpečnosti. Pokud byste chtěl data předat, je výrazně lépe zřídit příjemci účet v SecureAnyBox - vždy je výrazně lepší dát možnost přístupu k datům než data samotná.
Pane Karle, ke mi líto že jste si naši technologi zatím nevybral. Bude mi potěšením vám nabídnout speciální cross upgrade cenu ve chvíli, kdy se vaše požadavky na bezpečnost uložení citlivých informací zvýší.
Cena pro 200 uživatelů 3420 eur bez DPH. Za tuto cenu získáte lifetime licenci pro 200 uživatelů se zadaným AccessCode, pro 200 zařízení nebo účtů ošetřených agentem a pro 1 doménu. K tomu je i software maintenance. Maintenance na druhý a další rok je 20% z uvedené ceny.
sup dawg
oi m8 u sick
[4] Tam, kde je cena veřejně na webu, jsem ji uvedl. U SecureAnyBox je třeba oslovit prodejce (závisí na počtu uživatelů).