Služby
Bezpečnostní audit, penetrační testy, poradenství a řešení potíží Active Directory, bezpečnosti, PKI, AD FS, AD RMS a Forefront
Úzce se specializuji na penetrační testování, technologie správy identit (identity management, IDM), přístupové, firewall a bezpečnostní technologie:
- Active Directory (AD), trusty, DNS, replikace, LDAP, ověřování, Kerberos, čipové karty a skriptování, AD LDS a ADAM
- PKI, hierarchie CA, Certificate Services a AD CS, certifikáty, autoenrollment
- Group Policy, SYSVOL, NTFRS, DFS Replication (DFSR), DFS Namespaces (DFS, DFSN)
- Forefront Identity Manager (FIM), Identity Lifecycle Manager (ILM), Microsoft Identity Integration Server (MIIS)
- Forefront Threat Management Gateway (TMG), Forefront Unified Access Gateway (UAG), Internet Security and Acceleration Server (ISA)
- DirectAccess, BitLocker, EFS, NTFS permissions, UAC, AD RMS atd.
- zabezpečení přístupu do Exchange, SharePoint, Lync a Active Directory Federation Services (AD FS)
- webové technologie, bezpečnost IIS (Internet Information Services) a SharePoint, penetrační a zátěžové testy, ochrana proti D/DOS, TLS/SSL šifrování, ověřování uživatelů, externí přístup
Jak to probíhá?
Penetrační testy sítí postavených na Active Directory v prostorách sítě zákazníka a vzdáleně z internetu k ověření externích ochran.
Poradenství při plánování, nasazení, správě a řešení potíží a krizových stavů výše uvedených technologií. Na místě u zákazníka, nebo vzdáleně.
Automatická analýza zdravotního stavu a bezpečnosti Active Directory (AD Health Check)
Plánujete migraci, nebo konsolidaci domén, upgrade, povýšení úrovně funkčnosti forestu a/nebo domén, změny v zabezpečení, instalace nebo upgrade Exchange a Lync? Nefunguje vám úplně hladce replikace, nebo se vám zdá, že uživatelé mají problémy s přihlašováním, trvá dlouho připojení do SharePoint, nebo přístup do internetu? Nebo se chcete jen ujistit, že je vše v naprostém pořádku?
- analýza stavu a optimalizace doménové struktury, forestů, vztahů důvěry (trust))
- best-practice analýza stavu zabezpečení, oprávnění, členství ve skupinách, ověřování a delegace, firewally a antimalware
- best-practice analýza stavu replikace, návrh optimalizace AD a SYSVOL replikace a replikační topologie
- analýza stavu řadičů domén (DC), best-practice registrová nastavení a parametry služeb, nastavení a optimalizace síťových parametrů
- analýza a optimalizace překladu jmen, DNS a DNS zóny, NetBIOS a WINS, ověření nastavení a funkčnosti členů domény
- analýza výkonu a zátěže řadičů, plánování a ověření plánů upgrade, migrace a konsolidace
- analýza využití GPO a parametrů SYSVOL a jeho replikace, poradenství směřující k optimalizaci a konzultace možných nastavení
- analýza stavu vybraných členských serverů a stanic, jejich doménových nastavení, aplikace GPO, přístup do LDAP a ověřování uživatelů
Jak to probíhá?
Zašleme vám sadu analytických nástrojů a vlastních skriptů, které si sami spustíte a výsledky nám zašlete zpět. Na základě jejich úvodního běhu vám připravíme na míru optimální konfiguraci těchto nástrojů a dodáme další přizpůsobené skripty a nástroje, jejichž výstup nám poskytne kompletní přehled o stavu vašeho prostředí. Výsledkem je také obsáhlý inventář software a hardware souvisejícího s vaším AD prostředím.
Na podkladu výsledků analýzy vypracujeme dokumentaci s detailním popisem aktuálního stavu, všech závad a rizik, doporučení k optimalizaci z pohledu bezpečnosti, výkonu, stability, dlouhodobé spravovatelnosti a udržitelnosti a uživatelské přívětivosti.
Skripty ani analytické nástroje neprovádí žádné modifikace do stávajícího prostředí a jsou vyvinuty tak, aby měly minimální dopad na výkon celé AD infrastruktury v průběhu svého běhu. Ve větším prostředí poběží skripty raději déle (několik hodin) než aby příliš zatěžovali produkční prostředí.
Delká trvání: cca 1 týden
Vaše součinnost: úvodní domluva, 2-3x spuštění skriptů připravených na míru a předání výsledků (balík souborů)
Výstup:
- zpráva o stávajícím stavu AD prostředí, grafy a schémata topologií replikace, sítí a sajt
- inventář získaných a požadovaných objektů, služeb, serverů a hardware
- zpráva o rizicích, jejich popis s vysvětlením a odkazy na autoritativní zdroje Microsoftu
- zpráva o možných optimalizacích a doporučení k jejich provedení
|