www.SAMURAJ-cz.com 

20.06.2018 Květa Translate to English by Google     VÍTEJTE V MÉM SVĚTĚ

Poslední články

Auditování bezpečnostních událostí Windows v doméně

Na počítačích, serverech a obzvláště doménových řadičích může nastávat řada bezpečnostních událostí, které bychom měli hlídat a kontrolovat. Ve Windows využíváme logy událostí (Event Log) kam se zaznamenává mnoho situací. Pro různé události si můžeme nastavit, zda a kdy je chceme do logu ukládat. To řešíme nastavením auditování (Security Auditing). To ale samo nestačí. Dále je potřeba auditní log událostí nějak automatizovaně zpracovávat a vybírat informace, které jsou pro nás důležité, a ty si někde zobrazovat či zasílat.

Fortinet FortiGate

FortiGate je pokročilý Firewall (bezpečnostní brána) společnosti Fortinet, označuje se jako Next Generation Firewall (NGFW). Existuje řada modelů, které jsou buď fyzické (hardwarová appliance) nebo virtuální (pro různé hypervisory - VMware vSphere, Microsoft Hyper-V, Citrix XenServer, OpenXEN, KVM). Zde se věnujeme virtuální verzi, ale na tom příliš nezáleží, protože všechny FortiGate jsou vybaveny stejným operačním systémem FortiOS. Článek popisuje zprovoznění virtuální verze Fortinet FortiGate VM00. Následuje stručný popis hlavních operací, nastavení a vytváření komunikačních pravidel. Na konci jsou stručně zmíněny různé pokročilé funkce.
09.04.2018 | 25.02.2018 | Samuraj - Petr Bouška | administrace | 7483x | Komentáře [27]

VMware vCloud Director

Pokud si pronajmeme virtuální datové centrum (vDC) založené na technologii VMware, tak bude patrně spravováno pomocí rozhraní VMware vCloud Director. Tento článek stručně (nakonec jsem něco více rozepsal) popisuje základní komponenty a operace ve vCloud Directoru verze 8.20.

NetApp E2760 - upgrade

Stručně se podíváme, jak u diskového pole NetApp E-Series, jmenovitě modelu E2760, provést upgrade systému. Celý proces je složitější než u řady FAS, musíme samostatně povýšit operační systém SANtricity OS, aktualizovat aplikaci pro správu SANtricity Storage Manager a také firmware disků, NVSRAM a ESM firmware. Celý proces by měl proběhnout bezvýpadkově.
07.12.2017 | 20.03.2017 | Samuraj - Petr Bouška | administrace | 6646x | Komentáře [0]

BitLocker - šifrování externích disků

Z pohledu uživatele by použití BitLockeru mělo být stejně jednoduché pro jakýkoliv typ disku. Z pohledu správce je nejsložitější konfigurace pro systémové disky, které jsme se věnovali minule. V tomto článku se krátce podíváme na šifrování výměnných disků, tedy BitLocker To Go, což je velmi podobné jako BitLocker Drive Encryption pro Fixed Data Drives.

BitLocker - šifrování systémových disků

Bezpečnost dat je stále důležitější, například i s blížícím se GDPR. Jedna z možností zabezpečení je šifrování celých disků a zabezpečení startovacího procesu operačního systému. Microsoft má již delší dobu nástroj BitLocker, který je zdarma součástí řady edic Windows. Funguje relativně jednoduše a dobře (zatížení by mělo být pár jednotek procent) a má funkce pro firemní použití. Častá je obava, že při poruše počítače nebo disku se již k datům nedostaneme. Ale i když máme uložené klíče v TPM čipu, tak se vytváří klíče pro obnovu, které můžeme zálohovat třeba do AD DS, a použít na jiném počítači k přístupu k datům.
21.11.2017 | 18.09.2017 | Samuraj - Petr Bouška | Microsoft admin | 23807x | Komentáře [17]

Projektor EPSON EB-2265U

Do firmy jsme vybírali nové datové projektory pro zasedací místnosti a učebny. Nakonec jsme jako optimální v poměru cena/výkon, a splňující všechny naše požadavky, zvolili značku Epson a jednotně jejich model EB-2265U.

Bezdrátové promítání pomocí technologie Miracast

V dnešní době je moderní a pohodlné používat pro vše bezdrátové spojení. Máme bezdrátové periferie, připojení k síti, nabíjení a již delší dobu jsou různé možnosti bezdrátového přenosu obrazu a zvuku. Dlouho se využívá možnost, že můžeme do televize přenášet třeba fotografie a video z mobilního zařízení. Zde se podíváme na standardizovanou možnost připojení bezdrátového displeje (Wireless Display) obecně pro zrcadlení obrazovky (Screen Mirroring). Využívá se k tomu velice rozšířená technologie Miracast (v praxi spíše uvidíme názvy Wi-Fi Display, Wireless Display či Screen Mirroring).

Storage technologie a SAN sítě aneb připojení serverů k diskovému poli

Článek se snaží komplexně, přehledně, ale stručně, popsat oblast ukládání dat se zaměřením na disková pole. A síťové komunikace a protokoly, které se k tomu používají, primárně v oblasti SAN sítí, tedy iSCSI a Fibre Channel Protocol (FCP). Jde o obecný popis, jak server získá disk z úložného systému. Následovaný popisem realizace a rozdílů v iSCSI a FCP. Článek by měl poskytnout určité srovnání obou protokolů, jejichž obecný princip je velmi podobný.

HPE 3PAR 8400 - lokální a vzdálené replikace (cluster)

V pokračování minulého popisu diskového pole HPE 3PAR se podíváme na několik možností, jak můžeme vytvářet kopie dat. Vytvořit Snaphost svazku, tedy snímek v čase, ke kterému se můžeme vrátit. Clone svazku, tedy kopii, kterou můžeme použít třeba pro testování. A nejzajímavější část, pokud máme dvě 3PAR pole v různých lokalitách, tak můžeme provádět replikaci dat z jedné lokality do druhé, pomocí funkce Remote Copy. Pokud k tomu přidáme funkci Peer Persistence s Quorum Witness, tak můžeme budovat geografické clustery (metrocluster), kdy může dojít k výpadku lokality, aniž by došlo k přerušení poskytování služeb.

Nejčtenější článek

TCP/IP - adresy, masky, subnety a výpočty

Sedmá část seriálu o počítačových sítích je již více zajímavá a přináší praktické informace. Na začátku je popis základních termínů pro sítě a podsítě, IP adresy a masky. Dále se probírají různé síťové třídy a způsoby zápisu subnetů. Druhá část se věnuje praktickým výpočtům síťových rozsahů, masek sítí, počtu hostů a subnetů.
11.08.2008 | 05.09.2007 | Samuraj - Petr Bouška | sítě | 1227908x | Komentáře [80]

Poslední aktuality

Subnet kalkulačka

23.11.2008 | Samuraj | sítě | 29278x | Komentáře [2]

Poslední fotogalerie

Poslední komentáře

  1. [9] K tomu Fortigate: Na doma a do malicke firmy je velmi zajimave je FWF61E v kombinaci s FortiAP to luxusne pokrylo potreby celeho domu i laborky.

    Pro firmu bych uvazoval o HA. Pak je lepsi volba model bez integrovaneho radia (FGT61E) a radia zvlast.

    Pro vetsi pozadavky jsou vetsi boxy.

    Vyhoda HW boxu je HW offload toho co se offloadovat da (typicky non UTM traffic).

    Vyhoda VM je lepsi skalovatelnost a brutalni vykon v UTM aplikacich (mas poradne CPU) za cenu vetsiho zdrzeni.

  2. Zdravím,

    řeším následující problém a potřeboval bych poradit s konkrétním problémem.

    Potřebuji pomoci doménových politik GPO aplikovat na konkrétní stanice Powershell script, který upravuje chování metro aplikací pod Windows 10 build 1511 - 10586. Rád bych, aby se tento skript spouštěl hned po startu, čili měl by to být Startup script. PC s tímto buildem si umím vyfiltrovat v AD.

    Ale nejsou mi jasné následující věci:

    1. Na jaký AD kontejner to mám konkrétně aplikovat? Na celý kontejner Computers? Nikde jsem bohužel nepřišel na to, jak to aplikovat pouze na konkrétní vyfiltrované PC v kontejneru Computers - narazil jsem pouze na nějaké WMI filtry, kde by to snad mělo jít nějak nastavit, ale to jsem bohužel nepochopil, jak to přesně funguje.

    2. Některá PC mají LOKÁLNĚ (NE přes GPO) deployované nějaké starší skripty, kterých bych se rád zbavil a nastavil tam pouze tento jeden - mohu je přes GPO nějak hromadně smazat?

    3. Jak mám nastavit přístupová práva? Defaultně je Security Filtering v GPO nastaven na Authenticated Users - můžu to tam nechat, nebo je třeba to nějak měnit?

    3. Jak konkrétně nastavit ten GPO? Dle mě by to mělo být GPO - EDIT - Computer Configuration - Policies - Windows settings - Scripts - Startup - karta PowerShell Scripts a tam přes Add... zadat cestu na síťový disk k tomu souboru. Stačí to takto, nebo ten soubor se skriptem musím ještě zkopírovat do složky SYSVOL (tlačítko Show Files) a musím to někde potvrzovat a nějak ukládat?

    5. Na stanicích nakonec stačí zadat gpupdate/force a po restartu by se měl skript aplikovat?

    Díky moc za odpovědi

  3. Díky za článek. Velmi výstižný k pochopení!

    Řeším teď jednu záhadu ohledně IPTV.

    V původním zapojení CISCO ASR903--> trunkem do CISCO 3750 --> trunkem do OLT (GPON) mi data i IPTV funguje. Vše po 1Gbit.

    Jakmile propojím CISCO ASR903(10Gbit kartu)--> trunkem OLT (GPON). Tak mi jdou poze DATA, ale IPTV nikoli.

    netuším na co se zaměřit.

    V podstatě jsem jen nahradil gigabit propoj za 10gbit a vynechal switch (3750).

    Nenapadá mě, na co se zaměřit.....

  4. :-)

  5. Мобильный, выездной шиномонтаж в Москве круглосуточно!

    Мегафон: +7(495)908-97-71

    Мтс: +7(915)448-25-25

    Хранение шин.

    1. Шиномонтажные работы.

    2. Снятие секреток.

    3. Переобувка шин.

    4. Ремонт проколов и порезов.

    Выездной шиномонтаж 24 часа в Москве и МО.

    Звоните!