image

Azure Platformasında Təhlükəsizlik konseptləri -2

Azure AD, AD Graph Azure platformasında Autentifikasiya ssenarilərini yerinə yetirmək üçün Azure Active Directory əsas istifadə olunan kataloqdur. Əvvəlcədən qeyd edim ki, bu servis Lokal Active Directory-nin analoqu deyil. Azure Active Directory barədə əvvəlki məqalələrdə ətraflı danışmışıq. Bu məqalədə yenidən söz açmağımızın səbəbi, Azure AD-nin Autentication və Autorizaton özəllikləridi. Xatırladım ki, Azure Active Directory bir ...

Ətraflı oxuyun...
image

Azure DDoS Protection nədir?

DDoS (Distributed Denial of Service) hücumları şəbəkəni və sistemi iflic vəziyyətinə sala bilən güclü hücum növlərindən sayılır. Əsasən publish edilmiş Application serverlərə yönələn bu hücumda – hədəf seçilmiş servisə minlərlə bəzən 100 minlərlə host (BOTNET), dayanmadan sorğu göndərir. Nəticədə müəyyən resurs limitləri bitir və servis çox gec reaksiya verir və ya tamam sıradan çıxır. Bu ...

Ətraflı oxuyun...
image

Azure Platformasında Təhlükəsizlik konseptləri -1

Microsoft Azure Platformasında Təhlükəsizlik konseptləri. 1-ci hissə Bu məqalədə Azure platformasında təhlükəsizliyin təmin edilməsi mövzusunu mümkün qədər sadə şəkildə analiz etməyə çalışacağıq. Təhlükəsizlik – “Cloud”-da proqramların­­ yerləşdirilməsi zamanı diqqət tələb edən ən mühüm məsələlərdəndir. Cloud hesablarının artan populyarlığı xüsusilə resursların bölünməsi və multitenantlığın təmin olunması fonunda təhlükəsizlik məsələlərinə diqqəti daha da artırır. Multitenantlıq aspektləri və ...

Ətraflı oxuyun...
image

NSG və ASG nədir?

Şəbəkə Təhlükəsizlik Qrupları (Network Security Group) Azure Virtual Şəbəkə resurslarına girişin idarə edilməsi ən azından on-premise şəbəkələrdəki qədər vacibdir. Least Privilage prinsipi həm lokal şəbəkələrdə həm də cloud-da qorunmalıdır. Azure-da girişin məcburi məhdudlaşdırılmasını təmin etmək üçün Şəbəkə Təhlükəsizliyi Qrupundan (NSG) istifadə etmək olar. NSG– sadə paket filtrlənməsi dəstəkləyən Firewall və ya router analoqudur. Trafiki yoxladıqda ...

Ətraflı oxuyun...
image

Role-Based Access Control (RBAC)

Role-Based Access Control (RBAC) Role-lar əsasında icazələrin kontrolu, yəni RBAC – ən qabaqcıl texnologiyalardan sayılır, onun vacibliyi Cloud Security Alliance tərəfindən hazırlanmış Security guidance for Critical Areas of Focus in Cloud Computing V3.0 sənədində xüsusi bildirilib. Cloud provider-lərin çoxu resurslara girişi məhz RBAC modeli istifadə edərək təmin edirlər. RBAC modelində built-in olaraq külli miqdarda Role-lar ...

Ətraflı oxuyun...
image

Azure Database Təhlükəsizliyi

Database təhlükəsizliyi Azure SQL Database bir sıra müdafiə texnologiyası və funksiyalar vasitəsi ilə təhlükəsizliyi qoruyur. Nümunə olaraq:   Azure SQL Firewall SQL Always Encrypted Row-level security Transparent data encryption Cell-level encryption Dynamic data masking (DDM)   Funskiyalarının bəziləri ilə tanış olaq.   Azure SQL Firewall Azure SQL xidmətinə minimal baza imkanları dəstəkləyən Firewall daxildir. Bu ...

Ətraflı oxuyun...
image

System Center Operations Manager – SCOM qurulumu, 1-ci hissə

Salamlar hərkəsə, SCCM məqalələrinə davam edərək yeni bir məqalələr seriyasına daha başlayıram. Bu məqalələr seriyasında SCOM-un arxitekturası, qurulumu, tənzimlənməsi, digər həllər və eyni zamanda buludla inteqrasiyası haqqında danışacağam. SCOM System Center məhsul ailəsinin İT infrastrukturunun monitorinqi üçün nəzərdə tutulmuş həllidir. SCOM vasitəsilə biz infrastrukturumuzda olan fiziki server-lər, əməliyyat sistemləri, şəbəkə avadanlıqları, hər-hansı xüsusi proqram təminatı ...

Ətraflı oxuyun...
image

System Center Configuration Manager (SCCM ) 2-ci hissə: qurulum sonrası tənzimləmələr.

Salamlar hərkəsə, bu məqalədə 1-ci hissədə qurduğumuz SCCM üzərində ilkin tənzimləmələri həyata keçirəcəyik.  İlk olaraq SCCM konsol üzərində Administration bar-a daxil oluruq, açılan naviqasiya panelindən Discovery Methods -a daxil oluruq. Burada biz SCCM -in bizim mühitimizi kəşf etməsi üçün müəyyən tənzimləmələr aparacağıq və istifadəçilərimizə SCCM klienti quracağıq . Aşağıdakı şəkildən də göründüyü kimi müəyyən kəşf ...

Ətraflı oxuyun...
image

Nested Virtualization

Salam Dostlar. Bu məqalə Vmware mühitində aparılan laboratoriya işləri üçün tələb olunan bir neçə sazlamanı əhatə edir. İlk öncə Nested Virtualization anlayışı barədə məlumat verək. Bunu virtualizasiya içində virtualizasiya kimi təsvir etmək olar. Fərz edək ki, sizin cəmi bir ədəd güclü fiziki kompüteriniz və ya serveriniz (fiziki host) var. Siz Hyper-V və ESXi Cluster-lərini, virtual ...

Ətraflı oxuyun...
image

WSUS – IIS Worker Process yüksək CPU istifadəsi

Salamlar hərkəsə, qarşılaşdığım bir xətanı və həll üsulunu sizlərlə bölüşmək istərdim . Bir neçə gün əvvəl SCOM ( System Center Operations Manager ) üzərindən aşağıdakı kimi xəta və xəbərdarlıqlar aldım : SCCM ( System Center Configuration Manager) -in Component Status bölməsində də eyni mənzərə var idi: wsyncmgr.log faylına nəzər yetirdiyim zaman isə aşağıdakı kimi bir ...

Ətraflı oxuyun...