Čtečka RSS
SAMURAJ-cz.com
http://www.samuraj-cz.com/ 
SAMURAJ-cz.com - Vítejte v mém světě. Stránky o počítačových sítích, Ciscu, administraci (MS domény), karate (budo), webdesignu (webcodingu) a cestování (fotografiích)..
SAMURAJ-cz.com - Vítejte v mém světě. Stránky o počítačových sítích, Ciscu, administraci (MS domény), karate (budo), webdesignu (webcodingu) a cestování (fotografiích)..Veeam Backup & Replication - Backup Job 
Čtvrtý díl mého seznamování se zálohovacím řešením Veeam. Podíváme se na vlastní zálohování, tedy vytvoření zálohovací úlohy (Backup Job). Primárně se zaměříme na zálohování virtuálních strojů (VM), ale zmíníme také zálohování pomocí agenta. Stručně si uvedeme různé možnosti, které můžeme v úloze ...
Čtvrtý díl mého seznamování se zálohovacím řešením Veeam. Podíváme se na vlastní zálohování, tedy vytvoření zálohovací úlohy (Backup Job). Primárně se zaměříme na zálohování virtuálních strojů (VM), ale zmíníme také zálohování pomocí agenta. Stručně si uvedeme různé možnosti, které můžeme v úloze ...
Veeam Backup & Replication Console - ovládání a použití
Třetí díl mého seznamování se zálohovacím řešením Veeam. Podíváme se na ovládací konzoli, tedy uživatelské rozhraní pro konfiguraci a provoz celého řešení. Konzole umožňuje přidávat a spravovat komponenty zálohovací infrastruktury. Vytvářet a monitorovat různé úlohy, kterými plánujeme zálohování, ...
Třetí díl mého seznamování se zálohovacím řešením Veeam. Podíváme se na ovládací konzoli, tedy uživatelské rozhraní pro konfiguraci a provoz celého řešení. Konzole umožňuje přidávat a spravovat komponenty zálohovací infrastruktury. Vytvářet a monitorovat různé úlohy, kterými plánujeme zálohování, ...
Veeam Backup & Replication - komponenty, architektura a topologie
Druhý díl mého seznamování se zálohovacím řešením Veeam. Podíváme se na základní komponenty a služby, z kterých se řešení Veeam Backup & Replication skládá. Jaké jsou možností nasazení a jaká je architektura řešení. Možné topologie pro VMware vSphere a Microsoft Hyper-V. Tedy zjednodušeně, jak ...
Druhý díl mého seznamování se zálohovacím řešením Veeam. Podíváme se na základní komponenty a služby, z kterých se řešení Veeam Backup & Replication skládá. Jaké jsou možností nasazení a jaká je architektura řešení. Možné topologie pro VMware vSphere a Microsoft Hyper-V. Tedy zjednodušeně, jak ...
Veeam Backup & Replication - úvod, termíny a principy
První díl mého seznamování se zálohovacím řešením Veeam. Pro získání obecného přehledu jsem se pokusil (nejen z Veeam dokumentace) sepsat co to je Veeam Backup & Replication (k čemu slouží a co hlavního umí). Uvést termíny (částečně tedy funkce), nástroje a základní principy zálohování a ...
První díl mého seznamování se zálohovacím řešením Veeam. Pro získání obecného přehledu jsem se pokusil (nejen z Veeam dokumentace) sepsat co to je Veeam Backup & Replication (k čemu slouží a co hlavního umí). Uvést termíny (částečně tedy funkce), nástroje a základní principy zálohování a ...
Zabezpečení SMTP komunikace pomocí DANE
Při posílání zpráv, pomocí protokolu SMTP mezi poštovními servery, se již hodně využívá TLS šifrování. Poštovní servery standardně neověřují validitu použitého certifikátu. Údaj o tom, že podporují šifrování, se posílá v čistém textu v protokolu. Pro zabezpečení je možno využít DNS-based ...
Při posílání zpráv, pomocí protokolu SMTP mezi poštovními servery, se již hodně využívá TLS šifrování. Poštovní servery standardně neověřují validitu použitého certifikátu. Údaj o tom, že podporují šifrování, se posílá v čistém textu v protokolu. Pro zabezpečení je možno využít DNS-based ...
DNSSEC na Microsoft DNS Serveru
DNSSEC slouží k zabezpečení DNS záznamům před podvržením. Na Windows Server můžeme nainstalovat roli DNS Server a provozovat Authoritative Name Server, který spravuje určitou doménu (zónu), nebo Recursive Name Server, který slouží k vyhledání odpovědi na DNS dotaz klienta. V obou případech je ...
DNSSEC slouží k zabezpečení DNS záznamům před podvržením. Na Windows Server můžeme nainstalovat roli DNS Server a provozovat Authoritative Name Server, který spravuje určitou doménu (zónu), nebo Recursive Name Server, který slouží k vyhledání odpovědi na DNS dotaz klienta. V obou případech je ...
DNSSEC - Domain Name System Security Extensions
DNSSEC slouží k zabezpečení DNS záznamům před podvržením pomocí digitálního podpisu a řetězu důvěry. Pokud na doméně (DNS zóně) využíváme DNSSEC, tak podepisujeme všechny DNS zdrojové záznamy. DNS Resolver může díky tomu zkontrolovat, že záznam pochází od jeho vlastníka a nebyl změněn. Článek se ...
DNSSEC slouží k zabezpečení DNS záznamům před podvržením pomocí digitálního podpisu a řetězu důvěry. Pokud na doméně (DNS zóně) využíváme DNSSEC, tak podepisujeme všechny DNS zdrojové záznamy. DNS Resolver může díky tomu zkontrolovat, že záznam pochází od jeho vlastníka a nebyl změněn. Článek se ...
Chyba Exchange s datem 1.1.2022 - nezpracovává emaily
Pokud máte On-Premises Exchange, tak vás nový rok 2022 možná také přivítal dost špatně. A to tím, že nepřichází ani neodchází žádné zprávy. Vypadá to, že je chyba v Antimalware Scanning a rychlým řešením je jej vypnout.
Pokud máte On-Premises Exchange, tak vás nový rok 2022 možná také přivítal dost špatně. A to tím, že nepřichází ani neodchází žádné zprávy. Vypadá to, že je chyba v Antimalware Scanning a rychlým řešením je jej vypnout.
NetApp ONTAP EMS události, notifikace, monitoring zaplnění
EMS (Event Management System) shromažďuje události (Events) generované ONTAP systémem. Obsahuje velké množství informací o provozu o stavech systému. Je důležité být okamžitě upozorněni na systémové problémy, abychom mohli rychle reagovat. Podíváme se na možnosti prohlížení událostí a nastavení ...
EMS (Event Management System) shromažďuje události (Events) generované ONTAP systémem. Obsahuje velké množství informací o provozu o stavech systému. Je důležité být okamžitě upozorněni na systémové problémy, abychom mohli rychle reagovat. Podíváme se na možnosti prohlížení událostí a nastavení ...
NetApp ONTAP CLI příkazy
Správa diskových polí NetApp se systémem ONTAP se může provádět pomocí webového rozhraní ONTAP System Manager, ale mnohem více možností nám poskytne využití příkazové řádky ONTAP CLI. Díky příkazům můžeme detailně konfigurovat a zobrazovat vše. VÂ článku se podíváme na běžně využívané příkazy a na ...
Správa diskových polí NetApp se systémem ONTAP se může provádět pomocí webového rozhraní ONTAP System Manager, ale mnohem více možností nám poskytne využití příkazové řádky ONTAP CLI. Díky příkazům můžeme detailně konfigurovat a zobrazovat vše. VÂ článku se podíváme na běžně využívané příkazy a na ...
NetApp ONTAP komponenty, principy a vlastnosti fungování
Na diskových polích (Storage Arrays) NetApp AFF (All Flash FAS) a FAS (Fabric-Attached Storage) se nachází operační systém ONTAP. VÂ článku se podíváme na fyzické i logické komponenty, které využívá pro fungování úložiště (Storage). Popíšeme si síťovou architekturu, tedy jak komunikují klienti ...
Na diskových polích (Storage Arrays) NetApp AFF (All Flash FAS) a FAS (Fabric-Attached Storage) se nachází operační systém ONTAP. VÂ článku se podíváme na fyzické i logické komponenty, které využívá pro fungování úložiště (Storage). Popíšeme si síťovou architekturu, tedy jak komunikují klienti ...
NetApp ONTAP chyby na síťových portech
NetApp pole nám může zaznamenávat události závažnosti Alert, že na určitém portu určitého nódu byly zpozorovány hardwarové chyby. Není zde moc detailů. Prý se jedná o vysoký počet chyb, minimálně 1 z 1000 paketů, ale reálná hodnota chybí. Také není specifikace chyby, může jít například o chyby ...
NetApp pole nám může zaznamenávat události závažnosti Alert, že na určitém portu určitého nódu byly zpozorovány hardwarové chyby. Není zde moc detailů. Prý se jedná o vysoký počet chyb, minimálně 1 z 1000 paketů, ale reálná hodnota chybí. Také není specifikace chyby, může jít například o chyby ...
FortiClient EMS VPN/ZTNA
FortiClient Endpoint Management Server (FortiClient EMS) slouží k centrální správě koncových stanic. Na počítačích využívá FortiClient agenta, kterého konfiguruje a získává pomocí něj informace. Podle licence máme k dispozici funkce pro vzdálený přístup, dnes označované Zero Trust Network Access ...
FortiClient Endpoint Management Server (FortiClient EMS) slouží k centrální správě koncových stanic. Na počítačích využívá FortiClient agenta, kterého konfiguruje a získává pomocí něj informace. Podle licence máme k dispozici funkce pro vzdálený přístup, dnes označované Zero Trust Network Access ...
FortiGate identifikace uživatelů pomocí FSSO - Fortinet Single Sign-On
Na FortiGate můžeme využít techniku Fortinet Single Sign-On (FSSO), kterou Fortinet označuje jako autentizační protokol pro transparentní ověření uživatelů. Díky ní přiřazuje k IP adrese jméno uživatele, který se z ní přihlásil. V komunikaci, kde se používá zdrojová IP adresa, tak můžeme místo IP ...
Na FortiGate můžeme využít techniku Fortinet Single Sign-On (FSSO), kterou Fortinet označuje jako autentizační protokol pro transparentní ověření uživatelů. Díky ní přiřazuje k IP adrese jméno uživatele, který se z ní přihlásil. V komunikaci, kde se používá zdrojová IP adresa, tak můžeme místo IP ...
Změna hesla nebo jména doménového účtu
Článek uvádí obecnější informace, jak ve firemním prostředí s Microsoft doménou změnit heslo doménového uživatele (který je aktivní s platným heslem). Detailně možnosti záleží na prostředí, a využívaných službách, dané společnosti. Neřešíme zde situace s exspirací hesla, kdy může vyskakovat ...
Článek uvádí obecnější informace, jak ve firemním prostředí s Microsoft doménou změnit heslo doménového uživatele (který je aktivní s platným heslem). Detailně možnosti záleží na prostředí, a využívaných službách, dané společnosti. Neřešíme zde situace s exspirací hesla, kdy může vyskakovat ...
FortiGate SSL VPN autentizace přes NPS (RADIUS) vůči Azure AD
VÂ minulém článku jsme rozebírali možnost ověření uživatelů vůči Azure AD při přihlášení do SSL VPN. Využíval se protokol SAML a bylo možno požadovat vícefaktorové ověření (Multi-Factor Authentication - MFA). Nešlo ale zároveň použít ověření klientského certifikátu. Existuje další možnost, kdy se ...
VÂ minulém článku jsme rozebírali možnost ověření uživatelů vůči Azure AD při přihlášení do SSL VPN. Využíval se protokol SAML a bylo možno požadovat vícefaktorové ověření (Multi-Factor Authentication - MFA). Nešlo ale zároveň použít ověření klientského certifikátu. Existuje další možnost, kdy se ...
FortiGate přihlášení do SSL VPN pomocí SAML SSO vůči Azure AD
FortiGate podporuje protokol SAML, který můžeme využít pro ověřování (autentizaci) uživatelů vůči vzdálenému serveru (podobně jako využíváme LDAP nebo RADIUS). Takto ověřené uživatele můžeme využít na různých místech. Zde se zaměříme na SSL VPN a jako Identity Provider (zdroj identity - externí ...
FortiGate podporuje protokol SAML, který můžeme využít pro ověřování (autentizaci) uživatelů vůči vzdálenému serveru (podobně jako využíváme LDAP nebo RADIUS). Takto ověřené uživatele můžeme využít na různých místech. Zde se zaměříme na SSL VPN a jako Identity Provider (zdroj identity - externí ...
FortiGate Admin HTTPS přihlášení pomocí SAML SSO vůči Azure AD
FortiGate podporuje protokol SAML, který můžeme využít pro ověřování uživatelů. Jedno z míst, kde jej můžeme použít, je přihlašování administrátorů do webového rozhraní (GUI). A jeden ze zdrojů identity může být Microsoft Azure Active Directory (Azure AD). Ověřování vůči Azure AD nám dovoluje ...
FortiGate podporuje protokol SAML, který můžeme využít pro ověřování uživatelů. Jedno z míst, kde jej můžeme použít, je přihlašování administrátorů do webového rozhraní (GUI). A jeden ze zdrojů identity může být Microsoft Azure Active Directory (Azure AD). Ověřování vůči Azure AD nám dovoluje ...
FortiGate problémy s připojením do SSL VPN přes FortiClient
Podíváme se na starý známý problém, kdy se FortiClient připojování do SSL VPN na FortiGate zasekne či ukončí na 98 procentech. Tento problém měl být vyřešen ve FortiClient 5.6.0. Podle diskusí se však stále objevuje i v novějších verzích. Jsou různé rady na vyřešení, ale v našem prostředí nakonec ...
Podíváme se na starý známý problém, kdy se FortiClient připojování do SSL VPN na FortiGate zasekne či ukončí na 98 procentech. Tento problém měl být vyřešen ve FortiClient 5.6.0. Podle diskusí se však stále objevuje i v novějších verzích. Jsou různé rady na vyřešení, ale v našem prostředí nakonec ...
FortiGate autentizace RADIUS, skupiny a MS NPS
Článek navazuje na předchozí popisy autentizace uživatelů a přidává ověřování proti externímu serveru typu RADIUS. I ten můžeme využít pro uživatele v Microsoft doméně (Active Directory Domain Services), třeba pro ověření do SSL VPN. Stručně se podíváme na konfiguraci Network Policy Server (NPS). ...
Článek navazuje na předchozí popisy autentizace uživatelů a přidává ověřování proti externímu serveru typu RADIUS. I ten můžeme využít pro uživatele v Microsoft doméně (Active Directory Domain Services), třeba pro ověření do SSL VPN. Stručně se podíváme na konfiguraci Network Policy Server (NPS). ...
Originální RSS kanál | Aktualizovat (naposledy 13:29 11.8.2022)
| Aktualizovat (naposledy 13:29 11.8.2022)