Рубрика «ит-инфраструктура» - 11

в 5:20, , рубрики: active directory, microsoft, windows, Windows Server, windows server 2016, ит-инфраструктура, Серверное администрирование, системное администрирование

Последнее время, очень много говорится о нововведениях Windows Server 2016 связанных с виртуализацией, хранилищами данных и службами удалённого рабочего стола. Однако это не единственные компоненты серверной ОС Microsoft, получившие масштабные обновления. Наиболее незаслуженно, на мой взгляд, обойдена вниманием служба Active Directory. Поэтому ниже вашему вниманию будет представлен перевод статьи Джозефа Муди (Joseph Moody) посвящённой именно этой службе.

С выходом Windows Server 2016, служба Active Directory получила три важных новых функции. В этой статье мы обсудим Access Management, Azure AD Join и Microsoft Passport.

Лейтмотив большей части нововведений в Windows Server 2016 — безопасность. Вы можете увидеть это во всех ролях и службах. Shielded VM в Hyper-V, code integrity в сервере приложений и Privileged Access Management в Active Directory Domain Services.

Однако, не все новое в Active Directory связано с безопасностью. Особенно выделяются две новых функции. Вы еще много услышите про первую из них — Azure Active Directory Join в ближайшие месяцы (особенно если вы поддерживаете небольшие/средние организации). Вторая важная функция, которую мы упомянем — Microsoft Passport. Хотя ещё рано утверждать это, Microsoft Passport, потенциально, может избавить пользователей от их головной боли (и IT специалистов от их проблем) связанной с паролями. Достаточно введений. Перейдём к делу!
Читать полностью »

в 10:43, , рубрики: remote desktop, ssh tunnel, vpn, ит-инфраструктура, Серверное администрирование, системное администрирование

image

Наверняка многие системные администраторы сталкивались с ситуацией когда количество удалённых пользователей в компании становилось больше одного столько, что мысли о нормальном VPN вместо nat-а на скорую руку не давали покоя и становились навязчивой идеей. И уверен каждый морщился, когда понимал, что предстоит объяснять пользователям, что и где нажимать. А в моём, персональном случае ещё и позиция в отношении подопечных: «они не должны даже задумываться как это работает».
Читать полностью »

в 12:27, , рубрики: connection tracker, dual wan, failover, mikrotik, redudance, ит-инфраструктура, Сетевые технологии, системное администрирование

«Если в простой конфигурации микротик не работает, значит вы не умеете его готовить… или явно что-то упустили.»
image
Как работают вместе failover и netwatch. Взгляд изнутри.
Читать полностью »

в 9:02, , рубрики: 3cx, 3cx client, amocrm, CRM, Блог компании 3CX Ltd., звонки из crm, интеграция, ит-инфраструктура, Серверное администрирование, Сетевые технологии, системное администрирование

image

Введение

3CX предлагает интеграцию с популярной CRM системой amoCRM непосредственно “из коробки” и совершенно бесплатно! Вам не нужно использовать платные решения от сторонних разработчиков. Официальная CRM интеграция всегда соответствует последней версии API 3CX и периодически тестируется для корректной работы с amoCRM.

Интеграция позволяет открыть карточку контакта или компании при входящем вызове, либо создать новый контакт в интерфейсе amoCRM. Также ведется учет вызовов в amoCRM, позволяя добавить заметки к каждому разговору с клиентом.

Для успешной интеграции вам потребуются:

  • 3CX v15 PRO (Standart не поддерживается) с последними обновлениями
  • Установленный на ПК пользователя клиент 3CX Client for Windows
  • Учетная запись amoCRM в домене amocrm.com (не .ru)Читать полностью »

в 20:56, , рубрики: АЭС, Блог компании King Servers, дата-центры, инфраструктура, ит-инфраструктура, тенденции, цод

Из АЭС в дата-центры: новая тенденция в мире телекоммуникаций - 1

С каждым днем объем сгенерированной человеком информации увеличивается. Все эти данные нужно где-то хранить и как-то обрабатывать, особенно, если речь идет о цифровых данных. Соответственно, требуется больше-дата-центров, как говорится, хороших и разных. Но подходящих мест для строительства дата-центра, в случае, если нужен действительно мощный ЦОД, не так много.

Существует ряд важных условий при выборе такого места. Это определенный климат, наличие энергетической и сетевой инфраструктуры, относительная близость населенных пунктов и т.п. Во многих регионах, где все эти условия можно выполнить, возникает одна проблема — стоимость аренды или покупки земли, а также стоимость строительства. Для того, чтобы избежать значительных затрат, разработчики предлагают самые разные варианты, вплоть до создания плавучих дата-центров (что вполне реально и реализуется сейчас). Есть и более необычные предложения — например, преобразовать заброшенную АЭС в ЦОД.
Читать полностью »

в 21:38, , рубрики: ssd sed sedutil, Восстановление данных, ит-инфраструктура, резервное копирование, системное администрирование, хранение данных, метки:

Как начать использовать аппаратное шифрование SSD-диска на примере Samsung EVO 850 и программы sedutil - 1

Это просто короткая подсказка, которую, я надеюсь, можно использовать и для других дисков со встроенным шифрованием (SED, self encrypting drives). Здесь нет глубокого разъяснения принципов и терминов.
Читать полностью »

в 15:00, , рубрики: 3dsecure, DNS, банки, ит-инфраструктура, платежи, Сетевые технологии, системное администрирование, метки: ,

Думаю каждый сталкивался с ситуацией, когда в начале месяца у абонента интернет-провайдера баланс уменьшается в ноль или становится отрицательным, а при попытке пополнить счет картой на каком-то этапе страница банка становится не доступной.

Связано это как правило с тем, что банки, выпускающие карты, по умолчанию активируют услугу 3DSecure на своих картах, и таких банков в мире тысячи. В свою очередь интернет-провайдер имеет возможность добавить в белый список только IP адрес того банка, через платежный шлюз которого он подключен на процессинг карт и ему довольно проблематично понять, картами каких банков ему будут платить, и на каких доменах у этих банков расположена 3DSecure страница

image
Читать полностью »

в 13:45, , рубрики: vmware; vsan; SDS; HCI, виртуализация, ит-инфраструктура, системное администрирование, хранение данных, метки:

В данной статье я постарался раскрыть назначение VMware Virtual SAN, принципы её работы, требования, возможности и ограничения данной системы, основные рекомендации по её проектированию.

Концепция Virtual SAN

VMware Virtual SAN (далее vSAN) представляет собой распределенную программную СХД (SDS) для организации гипер-конвергентной инфраструктуры (HCI) на базе vSphere. vSAN встроен в гипервизор ESXi и не требует развертывание дополнительных сервисов и служебных ВМ. vSAN позволяет объединить локальные носители хостов в единый пул хранения, обеспечивающий заданный уровень отказоустойчивости и предоставляющий свое пространство для всех хостов и ВМ кластера. Таким образом, мы получаем централизованное хранилище, необходимое для раскрытия всех возможностей виртуализации (технологии vSphere), без необходимости внедрения и сопровождения выделенной (традиционной) СХД.
Читать полностью »

в 13:06, , рубрики: 3cx, srtp, TLS, yealink, Блог компании 3CX Ltd., защита, инструкция, ит-инфраструктура, настройка, Серверное администрирование, сертификаты, Сетевые технологии, системное администрирование, шифрование

Если вы хотите поздравить коллегу с Новым годом так, чтобы это не услышали посторонние,  — стоит воспользоваться возможностью шифрования трафика в 3CX!

У некоторых пользователей возникают вопросы, связанные с настройкой безопасной передачи голоса в системе. Давайте разберемся, как быстро и просто обезопасить голосовой трафик от прослушки.

Общие принципы

Перед тем, как перейти к описанию настроек системы, определимся, какой тип шифрования нужно использовать в том или ином случае.

1. Удаленные подключения отдельных пользователей (за пределами локальной сети). Шифрование обеспечивает фирменная технология 3CX Tunnel, встроенная во все клиенты программные 3CX. Обратите внимание, 3CX Tunnel не предусматривает совместную работу с протоколами шифрования TLS и SRTP.

2. Подключение удаленных офисов. Шифрование обеспечивается также технологией 3CX Tunnel, интегрированной в утилиту 3CX Session Border Controller. 3CX SBC устанавливается в удаленном офисе на постоянно работающий компьютер или сервер. Кроме шифрования трафика, она обеспечивает проксирование голосового трафика внутри офиса и удаленную автонастройку IP телефонов.

3. Локально подключённые программные клиенты 3CX. В данный момент поддерживается TLS / SRTP шифрование для 3CX Client for Windows и Mac. Шифрование можно включить централизованно в интерфейсе 3CX. Однако работу этой технологии мы рассмотрим в одной из следующих статей.

image

4. Локально подключенные аппаратные IP телефоны. Для примера, рассмотрим включение шифрования в популярных телефонах Yealink.Читать полностью »

в 11:53, , рубрики: azure backup, azure pack infrastructure, cloud, infobox, infoboxcloud, Microsoft Azure, Блог компании Infobox, ит-инфраструктура, катастрофоустойчивость, облако, Облачные вычисления, резервный ЦОД, хостинг, хранение данных

С радостью сообщаем об интеграции поддержки катастрофоустойчивого резервного копирования виртуальных машин в облаке Azure Pack Infrastructure от InfoboxCloud! Эта возможность позволит вам быть уверенными, что резервные копии виртуальных машин сохранятся даже при физическом уничтожении дата-центра, и могут быть восстановлены без перенастройки.

Сохранность данных не смотря ни на что. Катастрофоустойчивое резервное копирование в облаке Azure Pack Infrastructure - 1

Давайте посмотрим, зачем же нужно катастрофоустойчивое резервное копирование, как работает и сколько стоит.
Читать полностью »

1...101112...2030...178
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js