Microsoft Entra to nowy pakiet produktów do którego dołączony został Azure Active Directory. 

AAD może pełnić funkcję nie tylko SSO (Single Sign-On) z opcją MFA (Multi Factor Authentication), ale również funkcję systemu IAM/IdM (Identity Access Manager / Identity Manager).  

Co oprócz tego mamy w pakiecie Microsoft Entra? - Permission Manager - Verified ID.

 W dzisiejszym odcinku więcej na temat AAD i pakietu Microsoft Entra.  

Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/

Posiadanie wiarygodnej wiedzy o zatrudnionych pracownikach to klucz do budowy systemu bezpieczeństwa w naszej organizacji.  

Jeżeli mamy tylko jedną bazę w postaci Active Directory, do której są wpisywani i wypisywani użytkownicy to sprawa jest relatywnie prosta, każdy dostęp do wszystkich systemów weryfikujemy na AD i mamy spójne zarządzanie tożsamością.  

Życie niestety nie jest najczęściej takie proste i z różnych powodów nie możemy wszystkich systemów powiązać z AD lub mamy inne miejsca przechowywania informacji o użytkownikach.  

W takich przypadkach można rozważyć system IAM/IdM (Identity Access Manager / Identity Manager), który to umożliwia nam automatyzację procesów tworzenia i usuwania kont z wielu systemów w jednym zautomatyzowanym procesie.  

Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/

IF-MAP, czyli protokół wymiany informacji między systemami sieciowymi takimi jak: 

1. Firwall 

2. VPN 

3. NAC 

4. Routers  

Co zyskujemy dzięki temu? 

Mamy możliwość przekazywania informacji o sesjach użytkowników w tym również o ich identyfikacji.  

Dzięki temu możemy przypisać politykę bezpieczeństwa per użytkownik, a nie adres IP, który najczęściej się zmienia.  

Dla przykładu użytkownika podłączonego przez VPN i chcemy na firewall’u ograniczyć dostęp do naszych zasobów.  

Dzięki wymianie informacji między koncentratorem VPN, a firewall’em możemy przypisać różnych użytkowników VPN do różnych polityk bazując na identyfikacji użytkownika na koncentratorze VPN.  

Takie podejście ułatwia nam zarządzanie ACL, wykonane w jednym miejscu w oparciu o rolę, jaką przypisujemy każdemu użytkownikowi indywidualnie.

CASB- Cloud Access Security Broker, cóż to takiego jest i czy Tobie jest potrzebne? 

Jeżeli używasz rozwiązań chmurowych i chciałbyś zabezpieczyć ten dostęp to rozwiązanie klasy CASB.  

Dzisiaj omawiam bardziej szczegółowo czym jest CASB i jakie są warianty jego implementacji.  

Chcesz więcej szczegółów? 

W moim podkaście opowiadam o przykładach obrazujących koncepcję Gartnera.

Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/

SSO, czyli Single Sign-On w wydaniu Microsoft’u pod środowiska współpracujące chmurą Azure. 

Nowoczesny system bezpieczeństwa w dostępie do zasobów, powinien umożliwiać dostęp jedynie po uwierzytelnieniu. 

Z drugiej strony, żeby rozwiązanie było użyteczne, chcemy, aby logowania do poszczególnych systemów były automatyczne.  

Potrzebujemy więc rozwiązania klasy SSO.  

Jeżeli do tego używasz Active Directory to usługa ADFS jest właśnie dla Ciebie. 

Więcej na ten temat w dzisiejszym odcinku.

Dołącz do naszej strony fanów na Facebook: 

https://www.facebook.com/Netadminpropl-111335100473269/

Czym jest koncepcja przedstawiana przez Gartnera?  

Chodzi o przechodzenie od zarządzania wyspowymi produktami bezpieczeństwa do zintegrowanego systemu.  

Ładnie brzmi, ale co to konkretnie oznacza? 

Najkrócej - chodzi o automatyzację przesyłania informacji między systemami bezpieczeństwa.  

Chcesz więcej szczegółów? 

W moim podkaście opowiadam o przykładach obrazujących koncepcję Gartnera.  

Dołącz do naszej strony fanów na Facebook: 

https://www.facebook.com/Netadminpropl-111335100473269/

SWG - Secure Web Gateway, dodatkowa brama chroniąca komunikację HTTP oraz HTTPS.  

Przed czym chroni i w jakich warunkach warto jej użyć?  

Dzisiaj odpowiadam na te pytania.  

#netadminpro_pl #swg #http #https #secure_web_gateway

Użycie VPN’a i podłączenie się do sieci jest oczekiwanym rezultatem konfiguracji dowolnego połączenia VPN.  

Typowym pytaniem przed jakim staje osoba konfigurująca to czy cały ruch przesyłamy do naszej firmy przez tunel, czy tylko jego część.  

Dzisiaj wyjaśniam jakie są możliwości i jak są realizowane.  

Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/ 

#netadminpro_pl #split_tunneling #vpn

Spotkałem się ostatnio z terminem CARTA i dzisiaj przybliżam koncepcję Gartner’a dotyczącą najlepszych praktyk w dostępie do sieci.   

Znajomość koncepcji może się przydać przy rozważaniu nowych produktów zawierających omawianą funkcjonalność.  

Dołącz do naszej strony fanów na Facebook:

https://www.facebook.com/Netadminpropl-111335100473269/ 

#netadminpro_pl #carta

Najbardziej podstawowy mechanizm ograniczania dostępu do sieci stosowany na przełączniku, nadające się do bardzo małych środowisk, gdzie brakuje systemu Radius.  

W dzisiejszych czasach nawet proste przełączniki zarządzalne wspierają protokół Radius, ale nie zmienia to faktu, że wielu administratorów ma nadal jedynie taką możliwość dostępną w swojej sieci :/  

Dzisiaj kilka słów na temat tego najprostszego mechanizmu ograniczania dostępu do sieci LAN.  

Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/ 

#netadminpro_pl #port_securty #bezpieczenstwo_sieci #siec_lan