Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Services

Engineering and troubleshooting by Directory Master!
Microsoft Certified Master: Directory Services   RSS
RSS

Služby

Bezpečnostní audit, penetrační testy, poradenství a řešení potíží Active Directory, bezpečnosti, PKI, AD FS, AD RMS a Forefront

Úzce se specializuji na penetrační testování, technologie správy identit (identity management, IDM), přístupové, firewall a bezpečnostní technologie:

  • Active Directory (AD), trusty, DNS, replikace, LDAP, ověřování, Kerberos, čipové karty a skriptování, AD LDS a ADAM
  • PKI, hierarchie CA, Certificate Services a AD CS, certifikáty, autoenrollment
  • Group Policy, SYSVOL, NTFRS, DFS Replication (DFSR), DFS Namespaces (DFS, DFSN)
  • Forefront Identity Manager (FIM), Identity Lifecycle Manager (ILM), Microsoft Identity Integration Server (MIIS)
  • Forefront Threat Management Gateway (TMG), Forefront Unified Access Gateway (UAG), Internet Security and Acceleration Server (ISA)
  • DirectAccess, BitLocker, EFS, NTFS permissions, UAC, AD RMS atd.
  • zabezpečení přístupu do Exchange, SharePoint, Lync a Active Directory Federation Services (AD FS)
  • webové technologie, bezpečnost IIS (Internet Information Services) a SharePoint, penetrační a zátěžové testy, ochrana proti D/DOS, TLS/SSL šifrování, ověřování uživatelů, externí přístup

Jak to probíhá?

Penetrační testy sítí postavených na Active Directory v prostorách sítě zákazníka a vzdáleně z internetu k ověření externích ochran.

Poradenství při plánování, nasazení, správě a řešení potíží a krizových stavů výše uvedených technologií. Na místě u zákazníka, nebo vzdáleně.

 

Automatická analýza zdravotního stavu a bezpečnosti Active Directory (AD Health Check)

Plánujete migraci, nebo konsolidaci domén, upgrade, povýšení úrovně funkčnosti forestu a/nebo domén, změny v zabezpečení, instalace nebo upgrade Exchange a Lync? Nefunguje vám úplně hladce replikace, nebo se vám zdá, že uživatelé mají problémy s přihlašováním, trvá dlouho připojení do SharePoint, nebo přístup do internetu? Nebo se chcete jen ujistit, že je vše v naprostém pořádku?

  • analýza stavu a optimalizace doménové struktury, forestů, vztahů důvěry (trust))
  • best-practice analýza stavu zabezpečení, oprávnění, členství ve skupinách, ověřování a delegace, firewally a antimalware
  • best-practice analýza stavu replikace, návrh optimalizace AD a SYSVOL replikace a replikační topologie
  • analýza stavu řadičů domén (DC), best-practice registrová nastavení a parametry služeb, nastavení a optimalizace síťových parametrů
  • analýza a optimalizace překladu jmen, DNS a DNS zóny, NetBIOS a WINS, ověření nastavení a funkčnosti členů domény
  • analýza výkonu a zátěže řadičů, plánování a ověření plánů upgrade, migrace a konsolidace
  • analýza využití GPO a parametrů SYSVOL a jeho replikace, poradenství směřující k optimalizaci a konzultace možných nastavení
  • analýza stavu vybraných členských serverů a stanic, jejich doménových nastavení, aplikace GPO, přístup do LDAP a ověřování uživatelů

Jak to probíhá?

Zašleme vám sadu analytických nástrojů a vlastních skriptů, které si sami spustíte a výsledky nám zašlete zpět. Na základě jejich úvodního běhu vám připravíme na míru optimální konfiguraci těchto nástrojů a dodáme další přizpůsobené skripty a nástroje, jejichž výstup nám poskytne kompletní přehled o stavu vašeho prostředí. Výsledkem je také obsáhlý inventář software a hardware souvisejícího s vaším AD prostředím.

Na podkladu výsledků analýzy vypracujeme dokumentaci s detailním popisem aktuálního stavu, všech závad a rizik, doporučení k optimalizaci z pohledu bezpečnosti, výkonu, stability, dlouhodobé spravovatelnosti a udržitelnosti a uživatelské přívětivosti.

Skripty ani analytické nástroje neprovádí žádné modifikace do stávajícího prostředí a jsou vyvinuty tak, aby měly minimální dopad na výkon celé AD infrastruktury v průběhu svého běhu. Ve větším prostředí poběží skripty raději déle (několik hodin) než aby příliš zatěžovali produkční prostředí.

Delká trvání: cca 1 týden

Vaše součinnost: úvodní domluva, 2-3x spuštění skriptů připravených na míru a předání výsledků (balík souborů)

Výstup:

  1. zpráva o stávajícím stavu AD prostředí, grafy a schémata topologií replikace, sítí a sajt
  2. inventář získaných a požadovaných objektů, služeb, serverů a hardware
  3. zpráva o rizicích, jejich popis s vysvětlením a odkazy na autoritativní zdroje Microsoftu
  4. zpráva o možných optimalizacích a doporučení k jejich provedení