Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - nocturne.op.15

Stran: 1 ... 12 13 [14] 15
196
Sítě / Re:Bezpečnostní úskalí RDP
« kdy: 27. 03. 2020, 10:27:30 »
Ne. RDP to vůbec neřeší.

Funkce NAP je deprecated od 2012R2, od 2016 removed.

197
Sítě / Re:Bezpečnostní úskalí RDP
« kdy: 23. 03. 2020, 21:36:25 »
No mě taky ne, ale připadá mi to nereálné ve scopu původního tazatele, který na takovou systematickou akci při vší úctě není připraven. Natlačili ho do ne zrovna ideálního rohu, odkud se teď snaží operovat.

198
Sítě / Re:Bezpečnostní úskalí RDP
« kdy: 23. 03. 2020, 21:28:05 »
Jako jestli souhlasim s otazkou? Nic jineho v citovanem postu nebylo nezli otazky :-)

S pripojovanim soukr notebooku do jakekoli VPN nesouhlasim kategoricky. Aby clovek dovedl opravdu dobre ochranit interni sit pred hrozbami z VPN, musi sakra dobre vede co dela, mit velmi dobry prehled o provozu a potrebach site a mit nejaky rozumny cas na implementaci.

199
Sítě / Re:Bezpečnostní úskalí RDP
« kdy: 23. 03. 2020, 21:20:28 »
RDP gateway, proč ne, ale proč bez VPN? Jaké riziko rozšíření viru a souborů po síti a riziko špatné konfigurace přináší VPN přístup na firemní poštovní , kolaborativní a ekonomické servery ?

Fatalni. Chyba v konfiguraci nebo zabezpeceni muze mit lavinovy efekt. Jedna neopatchovana zranitelnost muze zpusobit prunik k centralnim prvkum, eskalaci opravneni a - pruser. Prikladem za vsechny budiz cca dva roky stare chyby v SMB protokolu, kdy i skrz nepouzivanou sluzbu slo ovladnout celou sit. A ruku na srdce, kdo z nas ma opatchovano opravdu 100%?

Proto je nejlepsi vystavit na odiv co nejmin moznych dopadovych ploch a potencionalne nakazene stroje drzet od site co nejdal. A RDG vystavovat az za VPN - teoreticky ok, prakticky neohrabane + pribude starost s izolaci VPN klientu + starost o tu VPN + konfiguraci VPN na klientech - je to trochu uchylne.

200
Sítě / Re:Bezpečnostní úskalí RDP
« kdy: 23. 03. 2020, 14:27:16 »
Já to říkám taky, kdo si za pět let nevydělá 1200,- na CAL, toho je lepší nezaměstnávat vůbec.

Horší je to s cashflow když jich máte koupit 100, k tomu 100 RDS CAL a OLP Office na terminal. To už je raketa když se to spočte. Spoustu zákazníků to dovede k vědomému porušování licenčních podmínek, které potom horko těžko rovnáme. Přístup na stanici vyjde samozřejmě levněji, akorát se maličko hůř spravuje.

A stanice a statické IP? Fuj. Navrhoval bych funkční DNS, potom to fakt řešit nemusíte. Přes RDG se dá uživatel tunelovat přímo na stanici, na základě access pravidel klidně i kamkoli jinam.

201
Sítě / Re:Bezpečnostní úskalí RDP
« kdy: 23. 03. 2020, 08:27:13 »
RD Gateway není aktuální, nemají Windows Server.

VPN pro tyto uživatlé se nebojím, ta je celkem rozumná. Žádná PPTP na něčem neaktualizovaném a podobně. Uživatelů nebude moc, takže i ta firewallová pravidla budou v rozumných přehledných mezích.

Přes politiky omezím ukládání hesel, mapování lokálních jednotek, schránky, ... .

Windows Server nemají...
Přes politiky omezím...

No tak moment. Tady něco nesedí, můžete popsat topologii?

- windows server stojí pár korun, CALy jsou teda o něco horší...
- windows server můžete začít používat ihned, 180d trial je víc než dobrá nabídka

202
Sítě / Re:Bezpečnostní úskalí RDP
« kdy: 22. 03. 2020, 15:37:55 »
Pro soukromé stanice používáme výhradně přístup přes RD Gateway. Pouštět je do VPN, byť jen do izolované DMZ, je hovadina jak z hlediska náročnosti správné konfigurace,tak z hlediska bezpečnosti.
V každém případě doporučím tuhle variantu, před RDG ideálně posadit nějaký slušný IPS

203
Bazar / Re:Prodám 17" monitor HP L1950, VGA, DVI, USB hub
« kdy: 13. 03. 2020, 19:29:16 »
U jednoho zákazníka je používám ve výrobě. U strojů jsou připravené boxy, do kterých se vejde právě 17" monitor. Na to, co je potřeba, 17" stačí. Kvůli většímu monitoru by se tomu selo celé předělávat a ještě by to překáželo.

Az se jich zase nekdo bude zbavovat, hodim je sem za odvoz, fakt me nenapadlo ze by se to jeste nekomu mohlo hodit...

204
Bazar / Re:Prodám 17" monitor HP L1950, VGA, DVI, USB hub
« kdy: 11. 03. 2020, 20:58:06 »
tak 50 rocne jich vyhodim, to vazne nekdo kupuje? pred patnacti lety asi joo, ale dneska?

205
Bazar / Prodám HP ProLiant MicroServer N54L
« kdy: 26. 10. 2019, 15:17:54 »
HP Proliant Microserver N54L v perfektním stavu:
- 4GB RAM
- řadič HP P410i + baterie
- 4x 3TB WD RED bez vadných sektorů (9TB v RAID5)
- SAS pásková mechanika LTO3 + množství nepoužitých pásek dle domluvy

Server určený primárně jako souborové úložiště a zálohovací server. Vše v bezvadném stavu a plně funkční. V chassis je možné osadit ještě 2x2.5" disk pro systém za cenu lehké improvizace, vejdou se a uchladí se - domluva.

Prodávám z důvodu přechodu domácího úložiště na fibre channel pole

Cena 10000,- včetně 10ks LTO3


206
Hardware / Re:Rada: bare metal s dobrou cenou a spolahlivostou?
« kdy: 14. 10. 2019, 20:48:04 »
Contabo - za mě v pohodě: https://contabo.com/?show=servers

207
Server / Re:Server v datacentru - virtualizovaný firewall
« kdy: 21. 09. 2019, 16:27:09 »
Od okamžiku, kdy jsem jel do Plzně Potvrdit nějakou dementní hlášku stávkujícího Proliantu aby nastartoval hypervizor, vyhýbám se tomu. Normálně bych ji vyřešil přes iLO, ale mohl jsem si tak leda trhnout.
Fungovat to bude, ale HW řešení má jednu zásadní výhodu - s diagnostikou vám může pomoct i obsluha datacentra v rámci "remote hands-on". Nebo třeba baba na vzdálené pobočce- minimálně zvládnou zjistit, jestli FW svítí nebo nesvítí.

208
Odkladiště / Re:Výběr registrátora domén
« kdy: 03. 09. 2019, 17:14:07 »
taky subreg, ze vsech co jsem kdy pouzival a nebo nekdo ze zakazniku pouziva s nimi bylo nejmin problemu, nejlepsi podpora a predevsim ochota.

209
Server / Re:Open-source řešení domácí cold storage
« kdy: 31. 07. 2019, 23:07:06 »
S OSX mám 0 zkušeností...
Rychlost probuzení mě zase tolik doma netrápí. Pokud se to probere do minuty, je to pro mě pohodové a flexibilní vzhledem k ceně - používaná data budou sejně na fileserveru, který jede nonstop. Navíc je to potom škálovatelné metodou "dovalím nějakou krabici" což doma není k zahození (staré microservery s úsporným AMD Neo na trhu docházejí)

Ad 1Gbit -  taky to pro mě není limit - a jádro sítě je stejně už na 10Gbit switchi, jen nejsou osazení SFP - takže kdyby bylo potřeba, půjde to.

Kazdopádně metoda zapínání HBA není úplně k zahození, to jsem nikdy nikde neviděl. Mám momentálně k dispozici dost vyžazených diskových polí, kde budou solidní řadiče, tak bych je klidně propůjčil (sz)

210
Server / Re:cold storage
« kdy: 31. 07. 2019, 21:59:18 »
se zkus mrknout na GlusterFS.

Zkoušel jsem se poptat lidí kolem sebe, něco o tom počíst - a v zásadě je to  filesystem s nejvyšším faktorem děsivosti, co znám. Geocluster je snad horší než DFSR. Podle zkušeností ostatních živých i internetových lidí se to v out-of-the-box chová dost jako technologické demo nežli jako odladěná věc pro denní použití. Možná, pokud bych měl prostředky to fakticky napasovat do puntíku k danému scénáři, ale musím i pracovat a tak a chlapa na fulltime k tomu nezaměstnám...Pletu se?

Stran: 1 ... 12 13 [14] 15