Új hozzászólás Aktív témák
-
X Factor
addikt
Először is tényleg, egy random gmail-es címeket felhasználva hivatkoznak a cégre? Ez esetben lehet reportolni.
Vagy nálatok lett az egyik fiók exploitolva? Ha, hozzáfértek ilyen levélhez, kéne egy teljes header elemzés. Ide is bedobhatod ha van benne vmi szenzitív adat, akkor azt szedd ki belőle.
Make things work
-
X Factor
addikt
Sziasztok egy helyen szenvedek egy ZyWall UTM-el.
Van content filter szolgáltatás, de https forgalommal nem tud mit kezdeni. Hidemyass és hide.me és társait hogy szoktátok blokkolni ilyen esetben?
Make things work
-
X Factor
addikt
Sziasztok,
Egy levelezést kéne migrálnom o365-be. A levszerveren nincs tls/ssl, sima non encrypton pw loginnal megy. Mail szerver oldalon, ha fellövöm a TLS-t, hogy megkönnyÍtsem a migrációt, attól még a meglévő kliens beállítások a 143-as porton menni fognak?
Csak azért lenne fontos, mert sok a laptopos külsős kollega, és nyilván nem tudjak atallitani Meg nem is az ő feladatuk.
Migralas után már az outlook deploy az o365 fiókkal megoldható.
Make things work
-
X Factor
addikt
Nincs vkinek egy xeon e7 48**-et megevő 4 socketes lapja?
Make things work
-
X Factor
addikt
Sziasztok, mail szervert lehet egyszerre TLS-el és anélkül is használni, ugye?
tehát mondjuk a 143 és 25 port megy sima pw-vel, de tls meg 587*en.
Make things work
-
X Factor
addikt
válasz VeryByte #16701 üzenetére
Szia, ha dns feloldási problémába futottál böngészés közben, akkor az vélhetőleg annak tudható be, h. UPC tájékán voltak mostanában gondok.(Én V. kerületben 2 cégnél is ráment 1 napom, mire tisztázódott h. házon kivul van a gond)
UPC business előfizetéshez, az általad iirt 195.184.180.4 tartozik, mellette mi is még a google-t használjuk.
Ennek ellenére az elmúlt hétben itt is többször volt gond, böngészés közben. Elsődlegesenek ellenben a 8.8.8.8-at nem tudjuk használni, mert akkor a belső site-k nem mennek.
Túzfal nálunk Zywall USG.
UPC-t érdemes felhivni, pl ahol mi vagyunk ott elég sok probléma van, mert szar a jel minősége, 1-2 éve dolgoznak rajta, sokat nem javult, optika kerül beépitésre a normál vonalak mellé, az ilyen esetekre.
Make things work
-
X Factor
addikt
Van, csak amikor elkezdtünk nézni, h. mi lehet a hiba forrása, akkor próbaálkoztunk és ideiglenesen átraktuk 8888-ra, mert azon épp jónak tűnt, aztán persze kiderült, h. más áll a háttérben.
Forwarderként viszont első körben a UPC-s volt applikálva, és az produkált anomáliát.
Make things work
-
X Factor
addikt
válasz zolee001 #16727 üzenetére
Ha ez most egy gépnél releváns, akkor egyszerűen megnézed egy help-about fül alatt.
Több esetében MAP, vagy vmilyen invetory tool-al, subneten, vagy domainen belül egy admin accounttal letudod kérdezni.
És nem kell idegeskedni, hogy nem megy. Inkább úgy fogalmaznék, hogy átlehet hárÍtani a felelőséget, ha valami probléma van
[ Szerkesztve ]
Make things work
-
X Factor
addikt
válasz Theory66 #17457 üzenetére
Az összes ilyennel az a probléma, hogy ahol ilyen jellegű enterprise cuccokra van szükség. Ott megveszik újonnan számlásan, garival és hiába tudsz te 5-ször olcsóbban, egyszerűen nem foglakoznak vele.
Az átlag user-nek meg felesleges otthonra, mert a feature-k nagyrészét nem is ismeri, nem hogy használná.
SMB szinten, meg ahol nincs pénz ált fejlesztésre, de jól jönne a cucc, ott meg ingyen kéne.
Ebay-en 20k-ért láttam, reális lehet.
Make things work
-
X Factor
addikt
válasz sanzi89 #17496 üzenetére
Érdekes, komolyabb UTM/router cuccokon (nálunk egy zywall 310 van, bár nem használunk ip telefonokat), szokott lenni SIP ALG, H.323 ALG, FTP ALG stb... illetve BWM-nél egy tick-el ezket priorizálhatod.
Ezek azért lényegesek, mert akkor mókolás nélkül top prioként, ezeket a csomagokat veszi előre.
Röviden arról van szó, h. a voip qrva érzékeny arra h. stabilan menjenek a packetek, és simán előfordulhat h. ha 20mbit-ed van és 6-an yt-t néznek, akkor ilyen szar lesz a vonal
Ezt olvasd át a témában.
SIP NAT gondolom azért okoz problémát mert internal ip-vel akarja kinn megtalálni amit kéne neki. Jobb cuccok ettől független tudni szokták h. NAT mögött vannak.
[ Szerkesztve ]
Make things work
-
X Factor
addikt
Huh, tudtommal gmail-nél nincs whitelistelés, vannak postmaster tooljaik, azzal kéne atturni mert lehet h. azota masra is bejelez nálatok, van egy guideline-juk is, azt is nyálazd át.
Idővel magától megkéne oldódnia, ha most minden rendben van, illetve emlékeim szerint ha egy kérdésnél sokáig nyomkodod az általuk kinalt felelet választós lehetőségeket, akkor a végén eljutsz egy humánhoz ahol leirhatod a problémát.
Make things work
-
X Factor
addikt
válasz VeryByte #17565 üzenetére
Anélkül is kezdheted, arra viszont készülj, h. napokig is eltarthat. És azért jobb lenne róla egy backup ilyen móka előtt, bár akkor meg simán meglehetne oldani ezt az egészet.
Szerintem azért nem engedi, mert nem storage pool-ként van storage hanem szimpal volume-ként.
Make things work
-
X Factor
addikt
Ha o365-os mx rekordod van, akkor nem fog elofordulni, h. sapmlistakra kerulsz, mig custom szeronal, ennek fokozottan megvan az esélye.
Én most szenvedek egy helyen, migrálni kéne o365-ben, meg is lenne minden, csak épp a meglévő mail szerveren nem ssl-el megy a levelezés. Ezaz én hibám, nem csekkoltam, a fene se gondolta volna. Igy most az o365-ben lévő migration tool minde esetben hibát dob. Pedig olyan egyszerű lehetett volna...
Make things work
-
X Factor
addikt
válasz Balthasar01 #17779 üzenetére
Saját ip-n megy az smtp ? Írjatok nekik whitelist kérelmet (ott van az oldalon a nagy remove gomb), ha megmár self hosted a rendszer nézzétek meg, melyik fiókról megy ki cucc, vagy mely fiók alapján kerülhetettek listára és változtassatok pw-t. Csak úgy saját magától nem fogtok lekerülni a listáról, főleg nem pár óra alatt.
Levelezést meg migrálni o365, vagy gsuite rendszerbe, h. ne kelljen ilyenekkel meg sok más szarsággal szÍvni.
[ Szerkesztve ]
Make things work
-
X Factor
addikt
válasz Balthasar01 #17781 üzenetére
Email spoofing-nak hivják, nem ti külditek, de a fogadófél titeket lát cimzettként, aztán ti is kerültök listára.
Make things work
-
X Factor
addikt
válasz E.Kaufmann #17788 üzenetére
Elvileg igen, de simán lehet h. tényleg meglett egy pw az smtp-hez.
Volt 2 esetem.
Egyik esetben egy saját Smartermail volt/van VPS-en üzemeltetve, a security LOG-ban nap mint nap látszik, h. kÍnai és orosz ip-kről probalnak belépni a klasszik info,jobs,newsletter stb... cimekre. A regiot sajnos nem lehet kizarni, mert több üzleti partner is van ezen országokban, Így maradt h. minden 3.ik nem sikeres belépés után IP-ban. A partnerek pedig whitelisten. Volt még arra is terv, h. esetleg csak saját céges ip rol lehessen belépni, és akkor benntrol lehet nézni, meg telokrol vpn-n, de ennel olcsobb egy o365*ba valo migralas, bár ez a problema ott is fennallhat.
No, ha ilyen esetben az info@valami.com -nak info a pw-je, az elég nagy szivás, és mint tudjuk, ha Gizi-re van valahol ez bizva, akkor bizony hasoló pw lesz. Bár ilyen esetekben nulla melóval szép pénz lehet elkérni, szóval engem nem zavar, ha megoldanom kell és nem felelőséget vállalni
Ugyanennel a cegnel volt, h. egyik munkatars céges utja soran, vmelyik free wifi helyrol meg is lett az smtp pw és onnantol jött a szokasos spam listás történet, mi gyorsan észrevettuk, lelett kapcsolva a fiok, pw change és ugy vissza és nem is volt vele tobb problema.
Make things work
-
X Factor
addikt
válasz Flowtation #17855 üzenetére
GPO-ban a windows update alatt bekell állÍtanod a helyi intranetes szervert. Illetve, ha már ott vagy akkor a többi beállitást is végig konfigolhatod.
[ Szerkesztve ]
Make things work
-
X Factor
addikt
válasz Flowtation #17857 üzenetére
Hát, ha külön szeretnék őket kezelni szeperált OU-ban akkor lehet, de nem szükséges feltétel.
igen ilyen esetben az OU-ra is ervenyisted a GPO-t.
YT-n keress step by step guide-t, úgy nehéz elrontani, aztán ha már 1-2-őt élesben is megcsináltál menni fog, meg a logikáját is érteni fogod.
Make things work
-
X Factor
addikt
válasz Alteran-IT #18243 üzenetére
Ha van AD környezet, márpedig, ha nincs, akkor legyen.
Akkor egyszerűen GPO-ból:
All Removable Storage Classes: Deny
Make things work
-
X Factor
addikt
-
X Factor
addikt
válasz MasterDeeJay #18458 üzenetére
uv400 helyett, adata sp800 vagy samsung evo. Ha már production környezet, azaz 1-2k már annyira nem oszt nem szoroz.
Make things work
-
X Factor
addikt
Valaki tud vmi online server rack builder toolt? Vagy felőlem lehet offline is, csak egyszerűbb lenne egy átállást Így megterveznem plusz bemutatni. Mint 2db 42u-s szekrenyet lerajzolgatni, vagy yed-ben visio-ban összedobni.
Make things work
-
-
X Factor
addikt
Na banyek o365 és azure szolgáltatások állnak...
Make things work
-
X Factor
addikt
Jah, csak az a mókás h. mi belső kommunikációra TEAMS-et használunk. Lobbyztam a slack ellenében, de az ilyen outage-k nem tesznek jót a renomémnak.
Ráadásul, imádom h. az official health status-s az adminról tudnám elérni, amithez viszont nem tudok belépni.
Azure felületén lévő health status meg szimplán hazudik.
[ Szerkesztve ]
Make things work
-
-
X Factor
addikt
válasz DopeBob #18831 üzenetére
Teams, mindent tud, és ennél egyszerűbb felület a userek számára se nagyon van. Így nem kell egész napos oktatásokat tartani.
Ha nem lenne o365 akkor slack, de ha van, akkor ez elég egyértelmű.
A fő cég amit viszek az 65 fő a HQ-ban, plusz pár külsős, ott is ezt használjuk, vannak még mindig gyermekbetegségei, pl h. fos lassú, de túlképp mindent fellehet rá fűzni, jók a webhookok, és a team-ek thread alapu kommunikacioja is remek. Plusz jobb esetben ott van a onedrive mellette hatternek, nalunk userenket 1TB.
Make things work
-
X Factor
addikt
válasz DopeBob #18833 üzenetére
Mert az is Teams mögött is túlképp sharepoint áll backend oldalon. Túlképp annak egy chat és kommunikációs hÍrfolyammal ellátott frontend kivezetése, amire tabonkjént hook-okkal a ma használt népszerű code/vállalat vezetési és egyéb sw-k felfűzhetőek, mind ez megkeverve egy ilyen social hub-ra hajazó feature-kel.
Ahogy én látom az MS is küzd azzal, h. a modern igényeknek való megfeleléshez, kukázni kéne egy valag legacy cuccot, h. az alapokról lehessen épitkezni és szolgáltatásokat nyújtani.
De, mÍg a felhasználók levannnak ragadva ezer éves cuccokkal, hol azért mert nincs akarat fejleszteni hol azért, mert a környezetük vagy az sw-k amiket használnak nem teszik lehetővé, Így ugye kénytelen a folyamatos komaptiblitást fenntartani.
Ami egyrészt jó, mert üzemeltetés oldalról megkönnyÍti az átállást, ellenben mint ahogy mi is sw fejlesztésben dolgozunk, látom h. hosszűtávon ez irgalmatlan mennyiségű problémát szül.
De így jöhet az létre, h. a teams tulkepp egy SfB-t akar leváltani, miközbe magába integrálja a sharepoint meg a yammer funkcióit, illetve h. látszatra ugyanarra a feladatra létezik 3 abszolúte hasoló megközelitésük.
Make things work
-
X Factor
addikt
Egyikkel se tudsz mellé lőni, a maga területén, mind a kettő rengeteg embert eltart én ettől nem félnék.
Inkább az alapján döntenék, hogy a két egyébként nem feltétlen külön választott területen mi fekszik jobban, milyennek tűnt a munkakörnyezet, egyéb jutatások, kollégák stb...
Azért az én személyes tapasztalatom alapján, ha nem nagy multinál dolgozol, simán előfordulhat, hogy mind a 2 területelen kell a tudásodban átfedésnek lennie.
10 év múlva meg a franc tudja mi lesz, IT-sként meg aki ügyesebb, úgyse ragad le egy vminél, továbbkell lépdelni és épp az adott kor adott technológiáiban szorgoskodni, az a leginkább célravezető.
Timer Dobj mail-t, elérhetőséget akár privátban, és dobálok át neked MS-es ajánlatokat.
[ Szerkesztve ]
Make things work
-
X Factor
addikt
válasz novakalex #18845 üzenetére
UTM eszköz amúgy se árthat, bár nem tudni h. hányan vagytok, mivel foglalkoztok, mik a wan kapcsolatok, milyen jellegu a forgalamatok, vpn, több telephely, offsite backup, cloud szolgáltatások, on premise szolgáltattok stb...
A GDPR, meg ennél egy sokkalta komplexebb történet, minthogy kelljen egy tűzfal miatta, ami amúgyse árt céges környezetben.
Szóval, ha gonosz lennék és azt feltélezném h.:
- Főnök itt ez a GDPR cucc, bár idáig az infótörvényenek ha eleget tettünk volna, most nem igazán kéne a dokumentáción kivul mással foglalkozni, de itt ezek birságolni akarnak
- ÉS ekkor kiderül h. még a hálozati forgalom sincs monitorozva, szűrve, főleg úgy, h. rövid leirásod alapján azért mennek ott szenzitiv adatok.DE a kérdésedre is válaszolva:
- Ha kis KKV vagytok, kevés wan kapcsolattal, akkor az UBiquiti-nek is van erre megoldása, egyébként sophos xg szériát vennék most.
- Ahol én vagyok, ott anno zywall UTM-et vettünk, a hozzátartozó licensekkel, nem rossz cucc, tud mindent, csak a sophos-hoz képest picit olyan, mintha 3-4 évvel lelenne maradva UI szinten.
- Ha van cisco-s kösztetek, akkor cisco meraki.
- Vagy virtualizálva pfsense.[ Szerkesztve ]
Make things work
-
X Factor
addikt
válasz novakalex #18848 üzenetére
Ami alá nem adnék:
De, ehhez továbbra se árt tudni, h. milyen wan kapcsolatotok van, mert ha 2db gigabites vonal van bekötve, és offsite napi 4 terát backupoltok, akkor máris más a leányzó fekvése. Vagy ha video streaming szolgáltatást fejlesztetek, vagy sok voip kapcsolatotok van. Mert ezek mind-mind befolyásolják h. milyen irányba kell elmozdulni.
Illetve mennyi a keret erre telephelyenként?
[ Szerkesztve ]
Make things work
-
X Factor
addikt
2 dolog, ha az edge routeren UTM feature-ket engedélyezel, IDP, IDS stb... akkor eléggé belassul.
Másfelől, meg céges szinten nekem annyira elképzelhetetlen h. DPI-t legalább néha-néha célzott idő intervalummal nem néznek. Jó, ha minde rommá van korlátozva, akkor felesleges.
Csak mert a policyket alapvetően az alapján rakom össze. Mindig van egy basic kiindulás,a ttol fuggoen mennyire riskyk előzetes kutakodás alapjan a userek. Aztán meg ugyis latni h. mit muvelnek és lehet tovabb finomitani.
Make things work
-
X Factor
addikt
robocopy target-nek, hogy kéne megadni azt a folder-t, ahonnan maga a batch fut?
Központilag frissitenek egy foldert. A folderek egy része GIT-en van, a maradékot sourcetree-vel, vagy más 3rd partyval rantjak, a nagy contentet viszont Total Commanderrel syncelgetik.
No most egyre tobb olyan user case van ahol alapvetoen ezekben nem otthosan mozgo egyéneknek kell TC-ből frissitgetni és aokszor azokat a folderekt is elqrjak, amit meg git-ről kéen szedniuk.
Viszont a kliensekne nem feltétlen van ugyanott a a lokacio, ahova syncelni kéne.
Make things work
Új hozzászólás Aktív témák
- Eredeti dizájnnal tér vissza idén a Nokia 225 4G
- Xbox tulajok OFF topicja
- Elektromos autók - motorok
- Azonnali alaplapos kérdések órája
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Mini-ITX
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Óra topik
- Győr és környéke adok-veszek-beszélgetek
- Vicces képek
- További aktív témák...
- ZOTAC GeForce GTX 1080 AMP Edition 8GB GDDR5X 256bit
- Filmes gép gyűjtemény
- Nikon D5000 + AF-S DX NIKKOR 18-105 mm
- Bontatlan Seagate & Western Digital HDD-k 3TB - 12TB -ig - Számla + Garancia, Ár alatt! BeszámítOK!
- DJI Mini 4 pro FMC drón - 3 akku, RC2 táv, 2 táska, Filterek, 2025. decemberig garancia, DJI Care