بازبینی وقایع در ویندوز

عدم وجود ابزارهای بررسی وقایع به عنوان یک خلاء بزرگ در معماری امنیتی بسیاری از سازمان ها محسوب می‌شود. با توجه به دشواری آنالیز وقایع، همواره استفاده از نرم افزار های Log Management و SIEM پیشنهاد شده است. در این مطلب انواع Logها در سیستم عامل ویندوز بررسی می گردد. علارقم اهمیت کلیه وقایع، بدیهی

IPAM و System Center Virtual Machine Manager

امکان یکپارچه سازی بین IPAM و Virtual Machine Manager، در Windows Server 2012 R2 معرفی گردید و از این طریق نود Virtualized IP Address Space اطلاعات Address Space که توسط VMM مدیریت می شود را نمایش می دهد. به منظور یکپارچه سازی IPAM با VMM لازم است Microsoft Windows Server IP Address Management network service

آشنایی با System Center Data Protection Manager

تهیه نسخ پشتیبان همواره یکی از اقدامات مهم نگه داری زیرساخت های IT در سازمان ها به شمار می آید. راهکار Data Protection Manager به عنوان یکی از راهکار های مجموعه System Center، با تکیه بر مولفه های موجود در سیستم عامل ویندوز و سایر راهکار های مایکروسافت امکان مدیریت تهیه نسخ پشتیبان و بازگردانی

آشنایی با System Center Service Manager

راهکار SCSM امکان استانداردسازی سرویس های سازمانی و اتوماسیون عملکرد های پشتیبانی همانند سیستم تیکتینگ را برای سازمان ها فراهم می آورد. SCCM بر اساس استاندارد Information Technology Infrastructure Library – ITIL و Microsoft Operations Framework – MOF ساخته شده است. ITIL یا “کتابخانه زیربنایی فناوری اطلاعات” مجموعه ای از عملکرد ها برای مدیریت سرویس های IT/ITSM است.

آشنایی با System Center Orchestrator

مدیران IT عملیات زیادی را جهت نگه داری و به روز کردن زیر ساخت های IT سازمان ها انجام می دهند و بسیاری از این عملیات تکراری، قسمت قابل توجهی از منابع انسانی سازمان در دپارتمان IT را به خود تخصیص می دهد. عملیاتی همچون ایجاد اکانت جدید و تخصیص منابع و سطوح دسترسی لازم

آشنایی با IPAM

امروزه مدیریت و نظارت بر IP Address Space در سازمان های بزرگ، سبب پیچیدگی های متعددی شده است. بسیاری از سازمان ها از فایل صفحه گسترده (Spreadsheets همانند Excel) جداگانه جهت مدیریت و نظارت بر وقایع زیرساخت های آدرس دهی سازمان ها استفاده می کنند. با گسترش شبکه های کامپیوتری و سرویس ها، پیچیدگی رهیافت

Secure Dynamic Update

قابلیت Dynamic Update سبب می گردد که DNS Client ها بتوانند Resource Record های خود را ثبت و هر زمانی که تغییری اتفاق می افتد به روز کنند. این امر سبب می گردد تا نیاز به مدیریت دستی record ها حداقل گردد. به منظور امکان Dynamic Update لازم است هم DNS Client هم DNS Server

مقاومت در برابر حملات Name Squatting

حملات Squatting Name به واسطه ثبت DNS Name توسط نود های مهاجم روی DNS برای نام های DNS است که قبلا ثبت شده اند. استفاده از قابلیت Name Protection در Windows Server 2012 سبب می گردد تا ریسک وجود نود های مهاجم ناخواسته کاهش یابد. این نوع حملات در شبکه هایی که به صورت یکپارچه از سیستم عامل ویندوز استفاده می کنند و دارای تمهیدات لایه فیزیکی می باشد، مشکل امنیتی با مخاطرات بالا محسوب نمی گردد. به عبارت ساده شده، زمانی که یک کلاینت یک نام DNS را که قبلا توسط یک کلاینت دیگر Register شده است ثبت می کند، ماشین اصلی ممکن است از دسترس خارج گردد.

آشنایی با System Center Endpoint Protection

سرویس System Center Endpoint Protection راهکار جامع مایکروسافت در برابر antimalware ها است. این سرویس در واقع یک افزونه برای System Center Configuration Manager – SCCM محسوب می گردد. قابلیت های اصلی این راهکار عبارت اند از: ۱- توزیع و تنظیم Endpoint Protection Client ۲- سیاست های antimalware و Windows Firewall settings به صورت customize