Új hozzászólás Aktív témák
-
X Factor
addikt
válasz radi8tor #22624 üzenetére
Alattam xg210-től 550-ig vannak eszközök, azért ezek árban is huzosabbak, de a legkisebb xg86-on is van 5 port és mindet annak konfigolod aminek akarod, lehet akár 4wan-1lan felállás is.
Illetve futhat a sophos appliance módban is, ez picit macerásabb, de ha van vmi szervered, akkor elég egy 4portos nic és meg is vagy, mind vmware mind hyperv alatt elérhető az image.
Mindennépszerű usb-s 4g modemet megesznek, de ha biztosra akar menni az ember, akkor megkell nézni a spreadsheetet a kompatibilitással kapcsolatban.
Annyi h. nálunk a 4g-s rész eléggé hevay policyt kapott, mert ha vmiért megáll a 2db 1gbit-es vonal, meg a 2db 500-as, akkor hirtelen a 4g modem eléggé megérezné ami ráesik.Make things work
-
X Factor
addikt
válasz radi8tor #22627 üzenetére
BlackCell, 2F, R+R
Nekünk anno pozitÍv tapasztalatunk volt, nem lehetett spec sheet alapján pontosan belőnni h. melyik eszköz felelne meg, Így többet elhozhattunk ingyen 1 hó probára, illetve házhoz el is hozták nekünk, aztán szépen midnegyik végig lett tesztelve.
Technikai kérdés esetén is rendelkezésre állnak, de a hivatalos terméktámogatás is rendben van.
Annyi, h. azért a 86 elég gyenge, akkor már 106.Make things work
-
veterán
válasz radi8tor #22618 üzenetére
Sophos tényleg jó, de nem olcsó az éves licenc. Stormshield? Egy hátránya van a sophos-hoz képest papíron, nincs benne virtual applicaton firewall, ami beállna a lokál Exchange szerver elé a külvilág irányába. Ha nagyon kevés a zseton, akkor Ubiquiti Edge Pro, de ez tényleg csak router, semmi egyéb.
Stormshield-nél régebben lehetett demo eszközt kérni, nem tudom, most mi a helyzet ezzel. Az alap certem megvan hozzá, nekem nagyon szimpatikus cuccnak tűnik, de élesben nem használtam csak rövid ideig, egy botegyszerű hálózatban.
-
veterán
válasz radi8tor #22759 üzenetére
Igen. Ez egyébként standalone vagy enterprise CA szerver? A hibaüzenet alapján úgy tűnik, hogy igen, SSL oldalon van a gond, de esküdni nem mernék rá. UTM nincs a rendszerben véletlenül?
Szerk.: először is azt kellene tisztázni, hogy mi az az URL a hibaablakban. Hozzátok tartozik?
[ Szerkesztve ]
-
Tuib
aktív tag
válasz radi8tor #22761 üzenetére
Szia!
Szerintem a ca.dachs.ch kiszolgáló certje járt le, és ez okozza a problémát. Az, hogy az lejárt, az biztos, pontosan "1/8/2020, 4:36:05 PM (Central European Standard Time)", ezt ha böngészőben megnyitod az oldalt, és megnézed a certet, látod.
Ez egy publikus certificate, ha minden igaz, a godaddy-től vásárolva a *.dachs.ch és a dachs.ch domain-ekre. Ezt kellene megújítani, és feltenni a szerverre.
Aztán megnézni, hogy továbbgördül-e a dolog.
Szerk: az IIS ahonnan hívod, és a CA egy másik gép? Akkor a CA szerver IIS-ében kellene ezt feltenni és beállítani, mert ottani WebApi-t hív a rendszer https-en.
[ Szerkesztve ]
''A szeretet az, amikor anyu látja aput a mosdóban és szerinte apu nem is gusztustalan.''
-
-
-
Tuib
aktív tag
válasz radi8tor #22771 üzenetére
Legjobb emlékeim alapján nem, mindenképp secure csatorna kell. Viszont a certutil nevű parancssoros cuccot ki lehet próbálni, bár gyanúm szerint ugyanazokat az API-kat rángatja. De megnézem.
''A szeretet az, amikor anyu látja aput a mosdóban és szerinte apu nem is gusztustalan.''
-
szallasi007
őstag
válasz radi8tor #22775 üzenetére
Szia, kell a privát kulcsból és publikbol egy alairt verziót. Azt kell importálni iis alá. Openssl-el csináltam néhány hete de nem találom a rendes leírást.
A lényeg két fájlt kell létrehozni az egyikben a privát kulcs a másikban a publik kulcs legyen. Aztán a kettőt egybe kell gyurnod.
Opensslt le tudod tölteni windows alá
openssl pkcs12 -export -out public_privatekey.pfx -inkey privatekey.pem -in publickey.cer -
#64791808
törölt tag
válasz radi8tor #22887 üzenetére
Ez meg azert erdekes, mert ha meg egy Explorer ablakban fogom a fajlt es a helyi lemezre masolom, akkor stabil 30MB/s sebesseggel atrantja.
Tovabba a lejatszoban be van allitva, hogy 1GB cache-t alkalmazzon, amit fel is tolt.
Nehogy felreerts, nem kotozkodom, de nagyon szeretnem megerteni. Lehet olyan, hogy egy WLAN-Stick driverenek csak az 5GHz-re eso resze hibas valahogy?
-
őstag
válasz radi8tor #22961 üzenetére
Ezért szoktuk a PDC-t külső forrásról szinkronizálni, az összes többi domain tag meg a pdc-ről szinkronizál. Ha a host nem domain tag akkor azt is külső forrásra szoktam állítani. A vm-eken ne legyen óra szinkron a hoszttal.
Akkor szokott szépen elmászni az idő ha a host domain tag és a dc-ről veszi az időt, a dc meg vm ami a hostról kapja az időt.
If it is not broken then don't fix it!
-
-
kraftxld
Topikgazda
válasz radi8tor #22965 üzenetére
Nagyon röviden a lényeg, ahogy már Krix írta:
- Ha a DC egy tartománytag Hyper-V host-on van akkor alapból lesz egy szép time loop és attól csúszik el (Hyper-V a DC-től szedi az időt, a DC pedig a Hyper-V-től)
- Kapcsold ki az integrációs szolgátások közül a time sync-et és csak a DC-n kapcsold ki.
- Majd a DC-t állítsd be a külső time source-ot, én ezt szoktam használni: [link]
- 5 perc különbség esetén a kerberos megbuggyan, azért nem sikerült a belépés, ha több mint 5 perc eltérés van, akkor néha kézzel kell a szerver óráját állítani és aztán nyomni a sync-et.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
sanzi89
addikt
válasz radi8tor #22963 üzenetére
Annó összedobtam egy leírást a témában, hátha van benne hasznos: Idő szinkronizáció konfigurálása Active Directory környezetben
Tényleg annyi a lényeg, hogy az a DC amin van a PDC emulator ne a HyperV host-tól szinkronizálja az órát, hanem külső forrásból.
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
kraftxld
Topikgazda
válasz radi8tor #23056 üzenetére
Sima whaling / phishing hamisított envelope-al, és valós email domain-el ami nagyon hasonlít az eredetire.
Lehet a rendes postafiókhoz is hozzáfértek (kiszivárgot jelszólista + jelszó újrahasznosítás kombó), és onnan volt az infó, akár egy email rule-al továbbították a másik fiókra.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
-
#64791808
törölt tag
válasz radi8tor #23230 üzenetére
Úgy, hogy a vírus valahogy Domain/Enterprise Admin jogosultsághoz jutott. Vagy valaki adminként volt ügyes, vagy a jogosultsági rendszer hézagos....
De igen, ezeknek a gépeknek lőttek, nem csak hogy disaster recovery lesz szükséges, további gond, hogy milyen adatot juttattak ki a cégtől. Mindenképpen feljelentést kell tenni, minden érintett országban, továbbá GDPR-bejelentést is kell tenni, hogy elkerüljétek az esetleges büntetést. Ha személyes adatok kerülnek elő és nem volt jó GDPR Policy a cégnél, akkor a rokonodnak lesz pár álmatlan éjszakája.
[ Szerkesztve ]
-
bon
őstag
válasz radi8tor #23230 üzenetére
Én is kíváncsi lennék rá, hogyan lehet hatékonyan védekezni ilyen esetek ellen.
A főállásomnál (suli) a file server adatait naponta mentem veeam-el. A servereket heti1x. Minden mentés egy mezei Windows 10 gépre történik. A mentések jelszavazva vannak. Gondolom ez így összeségében nem nagy biztonság, de pénzünk nincs kb semmire.A másodállásomnál a szerver naponta mentem veeam-el. egy nas-ra, a nas (synology) teljes tartalma naponta mentem egy külső usb-s winyóra. A felhasználói mappák folyamatos szinkronizálva vannak az adott felhasználó onedrive tárhelyével. Itt már inkább hajlandóak költeni ha szükséges lenne (csak induljon már be a kulturális élet).
Mire érdemes figyelni?
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
kraftxld
Topikgazda
válasz radi8tor #23262 üzenetére
És a cryptolocker által titkosított Veeam file-okon ez nem túl sokat segít
Amit kisebb ügyfeleknél csinálok:
- Külön Veeam szerver vagy VM, nem tartománytag, komplex, egyedi jelszóval.
- A Veeam szerverre való RDP jelszavát sehol se tárolni
- Mentés egy Synology NAS-re ami szintén nem tartománytag, egyedi jelszóval.
- A NAS-on a snapshot replication package, snapshotot csinál a kötetről ahová a mentés megy pár órával miután lefutott.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
-
X Factor
addikt
válasz radi8tor #23463 üzenetére
Van, simán kitudja.
Nálunk is, úgy van h. a belső intraneten, van vmware hostunk, ott csücsül a dns, dhcp meg ezer más, bejön 2db 1/1gbit-es vonal 2 külön szolgáltatótól. De a céges unifi wifi-t azt egy az egyben a sophos szolgálja ki dns és dhcp terén és teljesen más lábon is csücsül.
igen simán megy a site to site, egyforma eszközökkel pláne problémamentes.Make things work
-
X Factor
addikt
válasz radi8tor #23469 üzenetére
Akár, de én például usb-s LTE modemet vettem hozzá.
mert bár kicsi az esélye, volt h. az elmu atvagta az irodahazba bejovo optikai kabeleket, aztán net neluk vége mindennek, igy legalabb a core feladatokat ellehet latni.
Mielott veszel modul-t, az adott eszköz qvl listajat atkell turni h. biztos kompatibilis legyen.Make things work
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen