226
Desktop / Re:Zálohování workstation
« kdy: 09. 05. 2020, 22:40:33 »
trvale jsem spokojený s URBackup - https://www.urbackup.org/
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
227
Software / Re:Jaké božské pluginy nebo featury používáte v neméně božském Vimu?
« kdy: 01. 04. 2020, 22:09:24 »
tak ten multikurzor je drsnarna, to je prvni realne zajimavy pouziti obskurnosti jmenem Vim co jsem kdy videl. Asi tomu nejaky cas venuju...
228
Sítě / Re:Bezpečnostní úskalí RDP
« kdy: 27. 03. 2020, 10:27:30 »
Ne. RDP to vůbec neřeší.
Funkce NAP je deprecated od 2012R2, od 2016 removed.
Funkce NAP je deprecated od 2012R2, od 2016 removed.
229
Sítě / Re:Bezpečnostní úskalí RDP
« kdy: 23. 03. 2020, 21:36:25 »
No mě taky ne, ale připadá mi to nereálné ve scopu původního tazatele, který na takovou systematickou akci při vší úctě není připraven. Natlačili ho do ne zrovna ideálního rohu, odkud se teď snaží operovat.
230
Sítě / Re:Bezpečnostní úskalí RDP
« kdy: 23. 03. 2020, 21:28:05 »
Jako jestli souhlasim s otazkou? Nic jineho v citovanem postu nebylo nezli otazky :-)
S pripojovanim soukr notebooku do jakekoli VPN nesouhlasim kategoricky. Aby clovek dovedl opravdu dobre ochranit interni sit pred hrozbami z VPN, musi sakra dobre vede co dela, mit velmi dobry prehled o provozu a potrebach site a mit nejaky rozumny cas na implementaci.
S pripojovanim soukr notebooku do jakekoli VPN nesouhlasim kategoricky. Aby clovek dovedl opravdu dobre ochranit interni sit pred hrozbami z VPN, musi sakra dobre vede co dela, mit velmi dobry prehled o provozu a potrebach site a mit nejaky rozumny cas na implementaci.
231
Sítě / Re:Bezpečnostní úskalí RDP
« kdy: 23. 03. 2020, 21:20:28 »RDP gateway, proč ne, ale proč bez VPN? Jaké riziko rozšíření viru a souborů po síti a riziko špatné konfigurace přináší VPN přístup na firemní poštovní , kolaborativní a ekonomické servery ?
Fatalni. Chyba v konfiguraci nebo zabezpeceni muze mit lavinovy efekt. Jedna neopatchovana zranitelnost muze zpusobit prunik k centralnim prvkum, eskalaci opravneni a - pruser. Prikladem za vsechny budiz cca dva roky stare chyby v SMB protokolu, kdy i skrz nepouzivanou sluzbu slo ovladnout celou sit. A ruku na srdce, kdo z nas ma opatchovano opravdu 100%?
Proto je nejlepsi vystavit na odiv co nejmin moznych dopadovych ploch a potencionalne nakazene stroje drzet od site co nejdal. A RDG vystavovat az za VPN - teoreticky ok, prakticky neohrabane + pribude starost s izolaci VPN klientu + starost o tu VPN + konfiguraci VPN na klientech - je to trochu uchylne.
232
Sítě / Re:Bezpečnostní úskalí RDP
« kdy: 23. 03. 2020, 14:27:16 »
Já to říkám taky, kdo si za pět let nevydělá 1200,- na CAL, toho je lepší nezaměstnávat vůbec.
Horší je to s cashflow když jich máte koupit 100, k tomu 100 RDS CAL a OLP Office na terminal. To už je raketa když se to spočte. Spoustu zákazníků to dovede k vědomému porušování licenčních podmínek, které potom horko těžko rovnáme. Přístup na stanici vyjde samozřejmě levněji, akorát se maličko hůř spravuje.
A stanice a statické IP? Fuj. Navrhoval bych funkční DNS, potom to fakt řešit nemusíte. Přes RDG se dá uživatel tunelovat přímo na stanici, na základě access pravidel klidně i kamkoli jinam.
Horší je to s cashflow když jich máte koupit 100, k tomu 100 RDS CAL a OLP Office na terminal. To už je raketa když se to spočte. Spoustu zákazníků to dovede k vědomému porušování licenčních podmínek, které potom horko těžko rovnáme. Přístup na stanici vyjde samozřejmě levněji, akorát se maličko hůř spravuje.
A stanice a statické IP? Fuj. Navrhoval bych funkční DNS, potom to fakt řešit nemusíte. Přes RDG se dá uživatel tunelovat přímo na stanici, na základě access pravidel klidně i kamkoli jinam.
233
Sítě / Re:Bezpečnostní úskalí RDP
« kdy: 23. 03. 2020, 08:27:13 »RD Gateway není aktuální, nemají Windows Server.
VPN pro tyto uživatlé se nebojím, ta je celkem rozumná. Žádná PPTP na něčem neaktualizovaném a podobně. Uživatelů nebude moc, takže i ta firewallová pravidla budou v rozumných přehledných mezích.
Přes politiky omezím ukládání hesel, mapování lokálních jednotek, schránky, ... .
Windows Server nemají...
Přes politiky omezím...
No tak moment. Tady něco nesedí, můžete popsat topologii?
- windows server stojí pár korun, CALy jsou teda o něco horší...
- windows server můžete začít používat ihned, 180d trial je víc než dobrá nabídka
234
Sítě / Re:Bezpečnostní úskalí RDP
« kdy: 22. 03. 2020, 15:37:55 »
Pro soukromé stanice používáme výhradně přístup přes RD Gateway. Pouštět je do VPN, byť jen do izolované DMZ, je hovadina jak z hlediska náročnosti správné konfigurace,tak z hlediska bezpečnosti.
V každém případě doporučím tuhle variantu, před RDG ideálně posadit nějaký slušný IPS
V každém případě doporučím tuhle variantu, před RDG ideálně posadit nějaký slušný IPS
235
Bazar / Re:Prodám 17" monitor HP L1950, VGA, DVI, USB hub
« kdy: 13. 03. 2020, 19:29:16 »U jednoho zákazníka je používám ve výrobě. U strojů jsou připravené boxy, do kterých se vejde právě 17" monitor. Na to, co je potřeba, 17" stačí. Kvůli většímu monitoru by se tomu selo celé předělávat a ještě by to překáželo.
Az se jich zase nekdo bude zbavovat, hodim je sem za odvoz, fakt me nenapadlo ze by se to jeste nekomu mohlo hodit...
236
Bazar / Re:Prodám 17" monitor HP L1950, VGA, DVI, USB hub
« kdy: 11. 03. 2020, 20:58:06 »
tak 50 rocne jich vyhodim, to vazne nekdo kupuje? pred patnacti lety asi joo, ale dneska?
237
Bazar / Prodám HP ProLiant MicroServer N54L
« kdy: 26. 10. 2019, 15:17:54 »
HP Proliant Microserver N54L v perfektním stavu:
- 4GB RAM
- řadič HP P410i + baterie
- 4x 3TB WD RED bez vadných sektorů (9TB v RAID5)
- SAS pásková mechanika LTO3 + množství nepoužitých pásek dle domluvy
Server určený primárně jako souborové úložiště a zálohovací server. Vše v bezvadném stavu a plně funkční. V chassis je možné osadit ještě 2x2.5" disk pro systém za cenu lehké improvizace, vejdou se a uchladí se - domluva.
Prodávám z důvodu přechodu domácího úložiště na fibre channel pole
Cena 10000,- včetně 10ks LTO3
- 4GB RAM
- řadič HP P410i + baterie
- 4x 3TB WD RED bez vadných sektorů (9TB v RAID5)
- SAS pásková mechanika LTO3 + množství nepoužitých pásek dle domluvy
Server určený primárně jako souborové úložiště a zálohovací server. Vše v bezvadném stavu a plně funkční. V chassis je možné osadit ještě 2x2.5" disk pro systém za cenu lehké improvizace, vejdou se a uchladí se - domluva.
Prodávám z důvodu přechodu domácího úložiště na fibre channel pole
Cena 10000,- včetně 10ks LTO3
238
Hardware / Re:Rada: bare metal s dobrou cenou a spolahlivostou?
« kdy: 14. 10. 2019, 20:48:04 »
Contabo - za mě v pohodě: https://contabo.com/?show=servers
239
Server / Re:Server v datacentru - virtualizovaný firewall
« kdy: 21. 09. 2019, 16:27:09 »
Od okamžiku, kdy jsem jel do Plzně Potvrdit nějakou dementní hlášku stávkujícího Proliantu aby nastartoval hypervizor, vyhýbám se tomu. Normálně bych ji vyřešil přes iLO, ale mohl jsem si tak leda trhnout.
Fungovat to bude, ale HW řešení má jednu zásadní výhodu - s diagnostikou vám může pomoct i obsluha datacentra v rámci "remote hands-on". Nebo třeba baba na vzdálené pobočce- minimálně zvládnou zjistit, jestli FW svítí nebo nesvítí.
Fungovat to bude, ale HW řešení má jednu zásadní výhodu - s diagnostikou vám může pomoct i obsluha datacentra v rámci "remote hands-on". Nebo třeba baba na vzdálené pobočce- minimálně zvládnou zjistit, jestli FW svítí nebo nesvítí.
240
Odkladiště / Re:Výběr registrátora domén
« kdy: 03. 09. 2019, 17:14:07 »
taky subreg, ze vsech co jsem kdy pouzival a nebo nekdo ze zakazniku pouziva s nimi bylo nejmin problemu, nejlepsi podpora a predevsim ochota.
