Új hozzászólás Aktív témák
-
sztanozs
veterán
egy mail server újrahúzása nem több 2-3 óránál - szerintem legfeljebb ideális esetben, a mailboxok törlésével és újra létrehozásával... Egy megtermettebb restore nem fut le ennyi idő alatt, nemhogy egy szerver full rebuildje... Nem beszélve arról, ha szervert úgy húzzuk újra, hogy kimigráljuk belőle a felhasználókat, utána meg vissza - hogy közben a munka se álljon le "2 - 3 órára".
És akkor képzeljünk el emellé egy szervezetet, ahol van mondjuk nem 2, hanem 10 (vagy 100 vagy 1000) Exchange szerver.[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
őstag
Lehetséges. Csak amikor sorba jönnek a világrengető hekkertámadásokról a hírek,
Hogy ellopták sokmillió amerikai tb adatait. Hamar kiderült, hogy 1.0-ás jelszóval volt védve az egész rendszerük.
Aztán nem kellett sokat várni, jött a Solarwinds hekkerbalhé. Azt is kemény munka lehetett feltörni: solarwinds123.
Aztán most ez a exchange sztori. Majd kiderül, hogy valahol nem kisajtó volt nyitva, hanem kétszárnyas kapu, amin az nem ment be aki nem akart. -
vicze
félisten
Ennyi: "vulnerable Exchange Server would need to be able to accept untrusted connections over port 443" - Tenable analízis elég érthető, az MS-é kicsit terjedelmes lett.
Innentől nem érintett EXO.
On-prem oldalon is ugye bármilyen értelmes biztonsági szabványt betartva a mail szervered nincs neten, így a fenti eset fent sem állhat.Továbbra is ott tartunk, hogy alapvető biztonsági szabályok nincsenek betartva, vagy pénz vagy tudatlanság miatt.
-
anulu
félisten
kieg: a 25-ös portodat meg mondjuk levéded egy MessageLabs-szel
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
bambano
titán
ez a szokásos ms filozófia: van egy bughalom termék, akkor vegyél mellé még ezer másikat, amik valamit segítenek a bugok ellen. szemben a normális megoldással, hogy tudunk programozni, nem a profit az első és a termék nem bughalom.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
-
Nemtom, hogyan tárgyalnak, de azt tudom, hogy van szándék költségfaragásra, szóval tuti megpróbálták. Persze, maga a Windows olcsó, de az AD account (gépnek / usernek) nem. Onnantól meg fújhatod a Windowst.
Meg nem hiszem, hogy csak nálunk tárgyalnának rosszul, bár az előző helyeken sem láttam ebbe bele, de ott sem szórták nyakló nélkül az asztali usereket.
Kezedenek is már rájönni, hogy ahol nem kell a domain user, oda jó ingyenes OS isHa soha nem volt incidensed, az nem jelenti, hogy az tutibiztonságos is
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
azbest
félisten
Szerintem félreértés is lehet a licensz mértéke körül. Te végpontonként, userenként felszámítandó összegekről beszélsz, ők meg egy-egy standalon árazásról vagy már a felhasználószámmal felszorzott összegről beszélnek.
A nagy és globális cég is viszonylagos, mert van aki szerint már nagy egy cég, hogy van pár száz vagy pár ezer alkalmazott. Máshol meg százezres vagy még nagyobb alkalmazottszám is lehet. Egészen más tárgyalási prozíció.
Ugyanez a nézőpontkülönbség meglehet abban is, amikor valaki manuálisan összerakott, saját maguk által supportált megoldásokat üzemeltet pár ezer ügyfélnek, meg van hogy egy országban 100 millió ügyfél még kicsinek számít adott piacon.
Egészen más kihívások és egészen más tárgyalási pozíciók ezek. Nameg nagy cégeknél fontos, hogy legyen kire mutogatni, ha felelősséget kell számonkérni. Ahogy te is írtad a security szakembereketet, nem érdekük, hogy maguk akarjanak bármit megoldani, hanem külső cégre lehessen hárítani a felelősséget némi díjért cserében.
-
Elég jó architectek vannak (amennyiben létezik ez a fogalom ) , szóval ha csak ennyi lenne
@Vicze1 : OpenLDAP? Az is domain.
BTW ez pár tízezer user, sok országban. Nehézipar, szóval kevés telephely, kevés user, de a cég attól még marha nagy.
Azt mondjuk nem tudom, hogy elég-e, ha van valamilyen automatikus (központosított) user management, ami nem domain, de arra van több megoldás is.@pzstm : +domain account a gépnek +user
Mutogatni való hater díszpinty
-
Új hozzászólás Aktív témák
- Milyen TV-t vegyek?
- Gördeszka topic
- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Xbox Series X|S
- Anglia - élmények, tapasztalatok
- Konzolokról KULTURÁLT módon
- BestBuy ruhás topik
- Milyen billentyűzetet vegyek?
- 3D nyomtatás
- További aktív témák...