Ať už se nám to líbí nebo ne, svět IT se v posledních letech výrazně proměnil. Ještě před pár lety jsme se mohli soustředit pouze na ochranu našeho perimetru, který tvořil hranici mezi internetem a našimi interními systémy, které obsahovaly klíčová firemní data. V dnešní době společnosti běžně využívají celé škály různých cloudových služeb a k tomu všemu rychle roste objem tzv. Shadow IT, v rámci kterého uživatelé běžně ukládají firemní data do svých soukromých cloudových služeb jako je Google D...
Většina z nás již delší dobu minimálně tuší, že použití protokolu HTTPS rozhodně automaticky neznamená, že je komunikace neprolomitelně zabezpečena. Svět se vyvíjí čím dál rychleji ve všech představitelných oblastech a oblast bezpečnosti není žádnou výjimkou, a to, co bylo před pár lety či měsíci považováno za bezpečné, dnes již bezpečné být nemusí. Pro protokol HTTPS, resp. SSL/TLS toto platí zcela určitě a v nedávné minulosti bylo odhaleno hned několik slabých míst a publikována řada možných ú...
Celosvětově v tuto chvíli více než 170 tisíc organizací používá synchronizované identity v Azure Active Directory pomocí nástroje Azure AD Connect. V případě, že Azure AD Connect přestane být z jakéhokoliv důvodu funkční, uživatelé obvykle tento výpadek krátkodobě nezaznamenají. Ve větších organizacích ale dochází z důvodu velkého množství účtů přece jen mnohem častěji ke změnám hesel, vytváření nových účtů či naopak mazání nebo deaktivování účtů již nepoužívaných. V takovéto situaci je třeba za...
V předchozích částech článku ZDE a ZDE jsme se zabývali problematikou GDPR a platformou Microsoft, nyní je zde závěrečná část. Identifikační systémy (Active Directory) Dalším tématem je ochrana identit, jmen a hesel v identifikačních systémech. Pravděpodobně každý z vás bude mít implementovánu doménu na platformě Microsoft, tudíž Active Directory, ale také bude mít spousty dalších systémů jako jsou třeba různé ERP systémy, vlastní systémy pro HR, CRM systémy, atd.. je toho opravdu velké mn...
V předchozím díle seriálu jsme načali problematiku GDPR, zde je slíbené pokračování.
Přístupy
Zde se jedná také o velmi specifické téma a rozdělil bych jej tedy na 2 úrovně a to přístup na běžné infrastrukturní servery a na terminálové servery (RDS). Nejprve začněme tedy terminálovými servery. Je běžné, že společnosti, aby snížily náklady, anebo z neznalosti publikují servery přímo do internetu a pouze změní port pro přístup na daný server a to na firewallu, kde nastaví nějaký Port Forward....
Dříve bylo nutné pro zajištění Single Sign On využívat služby ADFS, které byly publikované skrze Web Application Proxy server. Dnes se však podíváme na tuto novinku, která byla uvolněna do Preview v Prosinci 2016 a přináší velké úspory z pohledu budované OnPremise infrastruktury. Umožňuje využívání Single Sign On (dále také SSO) bez nutnosti instalace Active Directory Federation Service (dále také ADFS) a Web Application proxy jako ADFS proxy (dále také WAP).
Abychom mohli provést toto nastave...
V rámci Azure AD Connect jsou vydány poměrně často upgrade (i 3x do měsíce). Tento nástroj pod názvem Azure AD Connect (dříve DirSync) zajišťuje synchronizaci identit do Office365, Azure, SaaS aplikací, atd.. a tím umožňuje administrátorům zajistit jednotné identity v rámci interního a online prostředí. Služba Azure AD Connect je jakousi náhražkou a do budoucna bude určitě náhražkou služby FIM nebo MIM (Identity Manager), zatím však neposkytuje tolik funkcionalit jako velké robustní nástroje pro...
Původně jsem dneska chtěl psát úplně něco jiného, ale můj kolega Martin Pavlis ve mně vyvolal potřebu, sednou a napsat tento článek. Původní nápad byl napsat konečně druhý díl seriálu o Operation Management Suite, nicméně mě pohltila potřeba napsat o novém zákonu, který bude uveden v platnost 25. 5. 2018 a hodně společností si určitě myslí, že je tudíž dost času na přípravu. Jedná se o úpravu zákona o ochraně a zpracování osobních údajů a citlivých informací, který bude vycházet ze zákona 101/20...