Azure key vault – konfiqurasiya
Azure Key Vault tətbiqi Key Vault yaratmaq kifayət qədər sadə prosessdir, bunun üçün: Azure Portala daxil olun All services bölməsindən Key Vaults xidmətini seçin Açılmış pəncərədə “ADD” düyməsinə click edin “Create Key Vault” səhifəsində uyğun parametrləri daxil edin Burada Subscription, Resource Group, Key Vault adı, Key vaultun yaradılacağı regionu və qiymət tier (pulsuz ya öbənişli) ...
Ətraflı oxuyun...
Azure AD İdentifikasiya müdafiəsi (Azure AD İdentity Protection)
Azure AD İdentifikasiya müdafiəsi (Azure AD İdentity Protection) Hücumu aşkar etmək üçün ən vacib amil siqnaldır. Microsoft, geniş istifdəçi və korporativ uçot məlumatları operatoru olması ilə yanaşı, elektron poçt xidmətinin təchizatçısı olması səbəbilə çox sayda müxtəlif növdə hücumlara məruz qalır. Məsələn, bir istifadəçinin login və parolu hücumçu ələ keçirdikdən sonra (başqa sayt boşluğundan istifadə edərək, ...
Ətraflı oxuyun...
Azure Endpoint Protection nədir?
Endpoint Protection Hesablama resursunun yerləşdiyi lokasiyadan asılı olmayaraq, bütün mümkün vasitələrlə bu resursun təhlükəsizliyin artırmaq vacibdir. Microsoft Antimalware endpoint-lərdə yarana biləcək təhlükələri aşkar edib qarsısını almaq üçün nəzərdə tutulmuş bir həlldir. Cloud xidmətləri və Azure virtual maşınları üçün nəzərədə tutulan – Microsoft Anti-malware proqramı Microsoft Security Essentials, Microsoft Forefront Endpoint Protection, Microsoft System Center Endpoint ...
Ətraflı oxuyun...
Azure Web saytların müdafiəsi üçün ödənişsiz SSL sertifikatlar.
Təxminən, 4 ildir ki, X.509 sertifikatını pulsuz əldə etməyə imkan verən Let’s Encrypt sertifikat mərkəzi mövcuddur. 2018-ci ilin mart ayından etibarən, bütün sub-domainləri qorumağa imkan verən wildcard sertifikatları da dəstəklənir artıq. DV (Domain Validation) tipli sertifikat 90 gün müddətinə verilir və hətta sertifikatı ödənişsiz şərtlərdə yeniləmək imkanı da vardır. Daha yüksək səviyyəli sertifikatlar (Organization Validation или ...
Ətraflı oxuyun...
Azure Platformasında Təhlükəsizlik konseptləri -3
Əlçatanlıq (Availability) Cloud mühitində servis yerləşdirən hər bir biznes-müştəri və yaxud sadə istifadəçi üçün, Availability maksimal dərəcədə vacib şərtdir. Microsoft Cloud Platforması funksionallığın saxlanması üçün imkanları ehtiyac olandan artıq təklif edir. Bununla müştərinin məlumatlarını maksimal dərəcədə əlçatan edir.Storage Əlçatanlığının təmin edilməsinin əsas mexanizmi replikasiyadır. Bunlar LRS, GRS, ZRS və RA-GRS-dir. Bu mexanizmlərin bəziləri ilə yaxından ...
Ətraflı oxuyun...
Azure Platformasında Təhlükəsizlik konseptləri -2
Azure AD, AD Graph Azure platformasında Autentifikasiya ssenarilərini yerinə yetirmək üçün Azure Active Directory əsas istifadə olunan kataloqdur. Əvvəlcədən qeyd edim ki, bu servis Lokal Active Directory-nin analoqu deyil. Azure Active Directory barədə əvvəlki məqalələrdə ətraflı danışmışıq. Bu məqalədə yenidən söz açmağımızın səbəbi, Azure AD-nin Autentication və Autorizaton özəllikləridi. Xatırladım ki, Azure Active Directory bir ...
Ətraflı oxuyun...
Azure DDoS Protection nədir?
DDoS (Distributed Denial of Service) hücumları şəbəkəni və sistemi iflic vəziyyətinə sala bilən güclü hücum növlərindən sayılır. Əsasən publish edilmiş Application serverlərə yönələn bu hücumda – hədəf seçilmiş servisə minlərlə bəzən 100 minlərlə host (BOTNET), dayanmadan sorğu göndərir. Nəticədə müəyyən resurs limitləri bitir və servis çox gec reaksiya verir və ya tamam sıradan çıxır. Bu ...
Ətraflı oxuyun...
Azure Platformasında Təhlükəsizlik konseptləri -1
Microsoft Azure Platformasında Təhlükəsizlik konseptləri. 1-ci hissə Bu məqalədə Azure platformasında təhlükəsizliyin təmin edilməsi mövzusunu mümkün qədər sadə şəkildə analiz etməyə çalışacağıq. Təhlükəsizlik – “Cloud”-da proqramların yerləşdirilməsi zamanı diqqət tələb edən ən mühüm məsələlərdəndir. Cloud hesablarının artan populyarlığı xüsusilə resursların bölünməsi və multitenantlığın təmin olunması fonunda təhlükəsizlik məsələlərinə diqqəti daha da artırır. Multitenantlıq aspektləri və ...
Ətraflı oxuyun...
NSG və ASG nədir?
Şəbəkə Təhlükəsizlik Qrupları (Network Security Group) Azure Virtual Şəbəkə resurslarına girişin idarə edilməsi ən azından on-premise şəbəkələrdəki qədər vacibdir. Least Privilage prinsipi həm lokal şəbəkələrdə həm də cloud-da qorunmalıdır. Azure-da girişin məcburi məhdudlaşdırılmasını təmin etmək üçün Şəbəkə Təhlükəsizliyi Qrupundan (NSG) istifadə etmək olar. NSG– sadə paket filtrlənməsi dəstəkləyən Firewall və ya router analoqudur. Trafiki yoxladıqda ...
Ətraflı oxuyun...
Hikvision şirkəti istehsalı NVR-larının (şəbəkə video qeydiyatçısı) SNMP protokolu vasitəsi ilə Zabbix monitorinq sisteminə qoşulması.
Son bir neçə gün ərzində çalışdığım müəssisənin infrastrukturuna 2 ədəd Hikvision şirkəti istehsalı NVR əlavə olunmuşdur. Onları infrastrukturun monitorinqi ilə məşğul olan Zabbix sisteminə qoşmaq istədikdə nə şablonlar ilə dolu “share.zabbix.com” saytında nə də ki internetdə tapa bilməyəndən sonra qərar verdim ki özüm düzlədim və saytda paylaşım. Zabbix sisteminin, SNMP-nin nə olduğunu və necə işləməsi ...
Ətraflı oxuyun...