امن سازی دامین کنترلر ها

Active Directory

DC ها یک Physical Storage را برای AD DS Datastore فراهم می‌کنند. علاوه بر آن؛ با فراهم سازی سرویس‌ها و داده‌ها به سازمان ها این اجازه را می دهند که به صورت موثر سرورها، Workstation ها، کاربران و نرم افزار ها را مدیریت نمایند. اگر یک نفوذگر با دسترسی بالا به DC ها متصل شود،

dns-config

امن سازی سرویس DNS

DNS

اولین مرحله در امن سازی DNS Server ها، جمع آوری اطلاعات می باشد. این اطلاعات باید مواردی همچون زیرساخت، ساختار سلسله مراتبی Domain های داخلی و خارجی، شناسایی DNS Server هایی Authoritative برای آن Domain Name ها و نیازمندی های DNS Client برای Host Resolution در شبکه را در بر گیرد. انتخاب یک طراحی مناسب

بازبینی وقایع در ویندوز

Active Directory

عدم وجود ابزارهای بررسی وقایع به عنوان یک خلاء بزرگ در معماری امنیتی بسیاری از سازمان ها محسوب می‌شود. با توجه به دشواری آنالیز وقایع، همواره استفاده از نرم افزار های Log Management و SIEM پیشنهاد شده است. در این مطلب انواع Logها در سیستم عامل ویندوز بررسی می گردد. علارقم اهمیت کلیه وقایع، بدیهی

IPAM

IPAM و System Center Virtual Machine Manager

IPAM

امکان یکپارچه سازی بین IPAM و Virtual Machine Manager، در Windows Server 2012 R2 معرفی گردید و از این طریق نود Virtualized IP Address Space اطلاعات Address Space که توسط VMM مدیریت می شود را نمایش می دهد. به منظور یکپارچه سازی IPAM با VMM لازم است Microsoft Windows Server IP Address Management network service

IPAM

راه اندازی سرویس IPAM

IPAM

در مطلب پیشین، نگاهی شد بر مفاهیم سرویس IPAM. در این مطلب روش نصب یک سرور IPAM به صورت گام به گام ارائه شده است.

آشنایی با System Center Data Protection Manager

System Center

تهیه نسخ پشتیبان همواره یکی از اقدامات مهم نگه داری زیرساخت های IT در سازمان ها به شمار می آید. راهکار Data Protection Manager به عنوان یکی از راهکار های مجموعه System Center، با تکیه بر مولفه های موجود در سیستم عامل ویندوز و سایر راهکار های مایکروسافت امکان مدیریت تهیه نسخ پشتیبان و بازگردانی

SCSM

آشنایی با System Center Service Manager

System Center

راهکار SCSM امکان استانداردسازی سرویس های سازمانی و اتوماسیون عملکرد های پشتیبانی همانند سیستم تیکتینگ را برای سازمان ها فراهم می آورد. SCCM بر اساس استاندارد Information Technology Infrastructure Library – ITIL و Microsoft Operations Framework – MOF ساخته شده است. ITIL یا “کتابخانه زیربنایی فناوری اطلاعات” مجموعه ای از عملکرد ها برای مدیریت سرویس های IT/ITSM است.

2-system-center-orcestrator-runbook-designer

آشنایی با System Center Orchestrator

System Center

مدیران IT عملیات زیادی را جهت نگه داری و به روز کردن زیر ساخت های IT سازمان ها انجام می دهند و بسیاری از این عملیات تکراری، قسمت قابل توجهی از منابع انسانی سازمان در دپارتمان IT را به خود تخصیص می دهد. عملیاتی همچون ایجاد اکانت جدید و تخصیص منابع و سطوح دسترسی لازم

IPAM

آشنایی با IPAM

IPAM

امروزه مدیریت و نظارت بر IP Address Space در سازمان های بزرگ، سبب پیچیدگی های متعددی شده است. بسیاری از سازمان ها از فایل صفحه گسترده (Spreadsheets همانند Excel) جداگانه جهت مدیریت و نظارت بر وقایع زیرساخت های آدرس دهی سازمان ها استفاده می کنند. با گسترش شبکه های کامپیوتری و سرویس ها، پیچیدگی رهیافت

Secure Dynamic Update

DNS

قابلیت Dynamic Update سبب می گردد که DNS Client ها بتوانند Resource Record های خود را ثبت و هر زمانی که تغییری اتفاق می افتد به روز کنند. این امر سبب می گردد تا نیاز به مدیریت دستی record ها حداقل گردد. به منظور امکان Dynamic Update لازم است هم DNS Client هم DNS Server