Cisco UCS C220 M7 ako management server – Sieťová architektúra pre VMware klaster Part 3

Posted on By Martin Hasin No Comments on Cisco UCS C220 M7 ako management server – Sieťová architektúra pre VMware klaster Part 3

V tomto pokračovaní seriálu o budovaní bezpečného VMware klastra sme sa zamerali na návrh sieťovej architektúry serverov Cisco UCS C220 M7, ktoré sú zapojené redundatne do dvojice Cisco Nexus prepínačov. Každý server využíva dve fyzické sieťové karty (VIC a MLOM), pričom každá smeruje do iného Nexus switcha, čím sa dosahuje vysoká dostupnosť a odolnosť voči výpadku siete. Okrem toho sú servery medzi sebou priamo prepojené dvoma 25Gbit linkami, ktoré sú dedikované výhradne pre internú komunikáciu v rámci VMotion a Storage vMotion. Na úrovni VMware ESXi sme implementovali dve oddelené vSwitch infraštruktúry – jedna pre produkčný traffic, druhá pre systémové operácie. Tento prístup zabezpečuje nielen výkonnosť a bezpečnosť, ale aj prehľadnosť a jednoduchosť správy. Vďaka využitiu režimu „Physical NIC Mode“ na sieťových kartách zostáva VLAN tagovanie v plnej réžii VMware hypervízora, čo uľahčuje sieťovú segmentáciu a zjednodušuje konfiguráciu. Navrhnutá architektúra tak poskytuje robustný základ pre prevádzku kritickej infraštruktúry s dôrazom na škálovateľnosť, bezpečnosť a vysokú dostupnosť.

vSphere

Význam a fungovanie HTTPS Inspection

Posted on By Martin Hasin No Comments on Význam a fungovanie HTTPS Inspection

Tento článok sa venuje téme inšpekcie šifrovanej komunikácie (HTTPS Inspection) a jej praktickej implementácii v korporátnom prostredí prostredníctvom bezpečnostnej platformy Check Point. V úvode je čitateľovi objasnený význam tejto technológie: zatiaľ čo šifrovanie HTTPS poskytuje dôvernosť medzi klientom a serverom, zároveň predstavuje výzvu pre bezpečnostné mechanizmy, ktoré bez dešifrovania nedokážu zistiť, čo sa v dátovom prenose reálne odohráva. Práve preto je dôležité, aby podniky nasadzovali HTTPS Inspection a mali tak viditeľnosť aj nad šifrovaným prenosom.

Článok následne vysvetľuje, čo všetko môže byť pomocou tejto technológie detekované – od malvéru ukrytého v HTTPS spojeniach, cez komunikáciu s C&C servermi až po prístup na podozrivé alebo zakázané webové stránky. Dôležitým benefitom je tiež možnosť uplatnenia firemných politík na webový obsah, čo pomáha zabezpečiť súlad s legislatívou a vnútornými predpismi (napr. GDPR, NIS2, ISO 27001).

Checkpoint

Cisco UCS C220 M7 ako základ pre bezpečný VMware klaster pre management a zálohovanie – Part 2

Posted on By Martin Hasin No Comments on Cisco UCS C220 M7 ako základ pre bezpečný VMware klaster pre management a zálohovanie – Part 2

Druhá časť seriálu o nasadení VMware klastra na serveroch Cisco UCS C220 M7 sa zameriava na konfiguráciu RAID poľa ako nevyhnutného kroku pred inštaláciou hypervízora. Článok predstavuje dve hlavné možnosti – vzdialenú konfiguráciu cez Cisco Intersight alebo lokálnu konfiguráciu pomocou Cisco Host Upgrade Utility (HUU), ktoré je možné spustiť z ISO súboru. Obe metódy umožňujú vytvoriť spoľahlivé diskové pole pre systémové aj dátové účely, čím sa zabezpečuje vysoká dostupnosť a odolnosť manažmentového prostredia.

vSphere

Cisco UCS C220 M7 ako základ pre bezpečný VMware klaster pre management a zálohovanie – Part 1

Posted on By Martin Hasin No Comments on Cisco UCS C220 M7 ako základ pre bezpečný VMware klaster pre management a zálohovanie – Part 1

Článok popisuje nasadenie dvoch dedikovaných serverov Cisco UCS C220 M7, ktoré tvoria samostatný VMware klaster určený na prevádzku vCenter a Veeam Backup servera. Riešenie je navrhnuté ako oddelená vrstva pre správu a zálohovanie, s dôrazom na vysokú dostupnosť, redundanciu a rýchle obnovenie infraštruktúry pri haváriách.

vSphere

Prečo zálohovať Microsoft 365? Nie je cloud zálohovaný sám o sebe?

Posted on By Martin Hasin No Comments on Prečo zálohovať Microsoft 365? Nie je cloud zálohovaný sám o sebe?

Zálohovanie Microsoft 365 je často prehliadaná, no kritická súčasť kybernetickej bezpečnosti. Mnohé organizácie sa mylne domnievajú, že dáta v cloude sú automaticky chránené, avšak Microsoft zabezpečuje iba infraštruktúru, nie obnovu konkrétnych dát. Strata e-mailov, dokumentov alebo Teams komunikácie môže nastať v dôsledku chýb používateľov, škodlivého softvéru alebo neúmyselného zmazania. Riešenie Veeam Backup for Microsoft 365 umožňuje zálohovať Exchange Online, SharePoint, OneDrive a Teams vrátane detailnej obnovy jednotlivých položiek. Výhodou je flexibilita výberu úložiska, podpora moderného overenia cez Entra ID a detailné reportovanie. Tento článok krok za krokom ukazuje, ako zálohovanie nastaviť, prečo je dôležité, a ako si zabezpečiť úplnú kontrolu nad firemnými cloudovými dátami.

Veeam

Azure API Management Gateway

Posted on By Martin Hasin No Comments on Azure API Management Gateway

Tento článok poskytuje prehľadný návod na vytvorenie a nasadenie API pomocou služby Azure API Management. Krok za krokom opisuje proces konfigurácie služby v režime External s prístupom do Virtual Network, vytvorenie HTTP API, definovanie operácie typu GET a nastavenie odpovedí. Súčasťou návodu je aj ukážka testovania API cez nástroj cURL vrátane použitia subscription key na zabezpečenie prístupu. Riešenie umožňuje centralizovanú správu API rozhraní s dôrazom na bezpečnosť, škálovateľnosť a jednoduchú integráciu s backendovými službami. Vhodné najmä pre cloudové a hybridné architektúry.

Azure

Zavedenie tokenu pre update VMWare vCentra (Broadcom)

Posted on By Róbert Čečetka No Comments on Zavedenie tokenu pre update VMWare vCentra (Broadcom)

Postup popisuje, ako vygenerovať a importovať licenčný token pre VMware vCenter podľa KB 389276 od Broadcomu. Proces zahŕňa tri kroky: vytvorenie tokenu na portáli Broadcom, prípravu VM (napr. Windows 10) s PowerShellom a PowerCLI, a následný import tokenu do vCentra pomocou skriptu. Je potrebné mať prístup k Site ID, nakonfigurovať sieťové spojenie a povoliť spúšťanie skriptov. Skript umožňuje overiť pripojenie, nahrať token a dokončiť proces aktualizácie licencovania VMware produktov.

Automation, VMware

LAB: Ubuntu 24.04 Hardened repository pre Veeam

Posted on By Martin Hasin No Comments on LAB: Ubuntu 24.04 Hardened repository pre Veeam

V článku opisujeme bezpečnostné nastavenie Linux Hardened Repository pre Veeam Backup & Replication v súlade so štandardom DISA STIG. Používateľ veeam-user bol vytvorený bez root práv, s obmedzeným prístupom iba k adresáru záloh. Bol zabezpečený bootloader GRUB heslom, deaktivované bezdrôtové adaptéry a nastavené správne oprávnenia k súborom. Systém je monitorovaný pomocou Checkmk s aktívnymi doplnkami (SMART, LVM, logins). Overuje sa aj nemennosť záloh (immutable flag) a pravidelne sa kontroluje stav disku. Riešenie poskytuje vysoko bezpečné úložisko pre kritické zálohy.

Veeam

CIS Benchmark: Štandard pre posilnenie kybernetickej bezpečnosti Ubuntu server

Posted on By Martin Hasin No Comments on CIS Benchmark: Štandard pre posilnenie kybernetickej bezpečnosti Ubuntu server

Tento príspevok sa venuje CIS Benchmarku a jeho aplikácii na Ubuntu Server. CIS Benchmark je súbor odporúčaní pre zabezpečenie systémov podľa best practices v kybernetickej bezpečnosti. Príspevok sa sústredí na PAM hardening, ktorý zabezpečuje silné heslá s minimálnou dĺžkou a špeciálnymi znakmi, zamykanie účtov po neúspešných pokusoch o prihlásenie a overovanie konfigurácie cez automatizované testy. Implementácia týchto nastavení zvyšuje bezpečnosť servera a chráni ho pred neoprávneným prístupom.

Linux

CIS Benchmark: Štandard pre posilnenie kybernetickej bezpečnosti Windows serverov/PC

Posted on By Martin Hasin No Comments on CIS Benchmark: Štandard pre posilnenie kybernetickej bezpečnosti Windows serverov/PC

CIS Benchmark je súbor odporúčaní od Center for Internet Security (CIS) na zabezpečenie IT infraštruktúry. Pomáha organizáciám minimalizovať kybernetické hrozby správnou konfiguráciou systémov, serverov a sietí. Implementácia zlepšuje odolnosť voči útokom, zabezpečuje súlad s reguláciami (GDPR, ISO 27001, NIST) a štandardizuje bezpečnostné politiky. CIS pravidlá zahŕňajú audit, správu účtov, firewall nastavenia, RDP ochranu a ďalšie. Správna konfigurácia je kľúčová pre bezpečný a spoľahlivý systém.

Windows
en_US
sk_SK en_US