❗️سرویس Email سازمان شما چقدر مطمئن است؟
1️⃣ وارد سایت https://www.mail-tester.com شوید.
2️⃣ به آدرس ایمیل تصادفی که برای شما به نمایش درخواهد آمد یک ایمیل از دامنه خود ارسال کنید.
3️⃣ امتیاز تنظیمات امنیتی Mail Server خود را به همراه مشکلات آن ببینید. اگر امتیاز شما زیر 7 باشد Mail Server شما برای ارسال Email مطمئن نخواهد بود.
4️⃣اشکالات گزارش شده را برطرف کنید و امتیاز خود را به 10 برسانید.
1️⃣ وارد سایت https://www.mail-tester.com شوید.
2️⃣ به آدرس ایمیل تصادفی که برای شما به نمایش درخواهد آمد یک ایمیل از دامنه خود ارسال کنید.
3️⃣ امتیاز تنظیمات امنیتی Mail Server خود را به همراه مشکلات آن ببینید. اگر امتیاز شما زیر 7 باشد Mail Server شما برای ارسال Email مطمئن نخواهد بود.
4️⃣اشکالات گزارش شده را برطرف کنید و امتیاز خود را به 10 برسانید.
اگر در بخش IT شرکتی کار میکنید بدانید و آگاه باشید بزرگترین خطری که شبکه مجموعه شما را تهدید میکند، حمله باج افزار میباشد.
توصیههای زیر را جدی بگیرید
۱- یک سرور wsus راه اندازی کنید و آپدیتهای کلاینتها را به بدینوسیله توزیع کنید.
البته ممکن است برخی آپدیتها رو سرویسهای شما تاثیر بگذارد پس بهتر است با تست قبل از انتشار آپدیت از اختلال در سرویسها جلوگیری کنید.
نصب جدیدترین بستههای امنیتی مایکروسافت روی سیستم عامل و برای مقاله با بدافزار ضروریست و توزیع بستههای امنیتی و پکهای آپدیت به صورت آفلاین برای کلاینتها از هدررفت اینترنت نیز جلوگیری میکند و به صورت یکپارچه تمامی کلاینتها از آن بهرهمند خواهند شد
۲- برای توزیع اینترنت در شبکه از یک فایروال استفاده کنید و اینترنت را به صورت مستقیم در شبکه توزیع نکنید نمونه یک فایروال خوب که نویسنده تجربه کار با آن دارد فایروال کریو کنترل است و امکانات خوبی برای کنترل و مدیریت اینترنت به مدیر it میدهد. بهتر است قبل از تنظیم فایروال سیاستهایی که میبایست در شبکه اجرایی کنید را شناسایی و سپس نسبت به تنظیم و برنامه ریزی فایروال شبکه خود اقدام کنید تا درجه اطمینان از هرگونه نفود و ورود بد افزار به شبکه خود را بالا ببرید.
۳- برای نوشتن رول پورت فوروادینگ دقت کنید به طور مثال ریموت دسکتاپ را دقیقا با همان پروتکل ریموت دسکتاپ فورارد نکنید البته بهتر است برای ورود به شبکه داخلی از یک vpn امن استفاده کنید و تا حد ممکن است سرویسهای روی شبکه داخلی خود را در شبکه جهانی اینترنت باز نگذارید.
۴- داشتن یک سرور دومین کنترلر جزو پیشنویسهای اولیه است و ایراد پالیسیهای روی شبکه شرکت و کاربران و اعمال محدودیتهایی که مانع از نصب اتوماتیک و ناخواسته بدافزار گردد به طور مثال سطح دسترسی کاربرانی که نیازی دیده نمیشود به سطح یوزر تقلیل یابد
۵- تهیه و نصب یک آنتیویروس تحت شبکه اصلی و قانونی که مجهز به آنتی کریپتور باشد که بتواند فایلهای بدافزار را شناسایی کند؛ مهم نیست چقدر هزینه میگردد زمانی میرسد که هر چقدر هزینه کنید دیگه کاری از دستتان ساخته نیست و کل فایلها و بود و نبود شرکت از دست میرود.
۶- بکاپ مهمترین بخش داستان است
» داشتن بکاپ اول و بکاپ دوم
» بکاپ آفلاین
» بکاپ کلود
» فعال سازی سرویس vss روی فایل سرور
و تمامی موارد بالا خیالتان را تا حدودی راحت میکند هر چند بکاپ آنلاین نیز میتواند درگیر آلودگی شود پس بخاطر همین بکاپ آفلاین و کلود برای فایلهای مهم و حیاتی را جزو برنامهریزی خود قرار دهید.
۷- آگاهی کاربران شبکه و افرادی که با ایمیل سازمانی شرکت کار میکنند تا از باز کردن ایمیلهای ناشناسی که حاوی فایل پیوست است جدا اجتناب کنند؛ در این باره آموزشهای مستمری برای پرسنل داشته باشید.
۸- حتی فایلهایی که در تلگرام با فرمت exe ارسال میگردد و ممکن است بدافزار باشند پس میبایست نهایت دقت و احتیاط صورت پذیرد و سطح دسترسی کاربران در صورتی که ادمین باشد در صورت دانلود و اجرا کار یکسره خواهد شد که در مورد سطح دسترسی شماره ۴ صحبت شد
توصیههای زیر را جدی بگیرید
۱- یک سرور wsus راه اندازی کنید و آپدیتهای کلاینتها را به بدینوسیله توزیع کنید.
البته ممکن است برخی آپدیتها رو سرویسهای شما تاثیر بگذارد پس بهتر است با تست قبل از انتشار آپدیت از اختلال در سرویسها جلوگیری کنید.
نصب جدیدترین بستههای امنیتی مایکروسافت روی سیستم عامل و برای مقاله با بدافزار ضروریست و توزیع بستههای امنیتی و پکهای آپدیت به صورت آفلاین برای کلاینتها از هدررفت اینترنت نیز جلوگیری میکند و به صورت یکپارچه تمامی کلاینتها از آن بهرهمند خواهند شد
۲- برای توزیع اینترنت در شبکه از یک فایروال استفاده کنید و اینترنت را به صورت مستقیم در شبکه توزیع نکنید نمونه یک فایروال خوب که نویسنده تجربه کار با آن دارد فایروال کریو کنترل است و امکانات خوبی برای کنترل و مدیریت اینترنت به مدیر it میدهد. بهتر است قبل از تنظیم فایروال سیاستهایی که میبایست در شبکه اجرایی کنید را شناسایی و سپس نسبت به تنظیم و برنامه ریزی فایروال شبکه خود اقدام کنید تا درجه اطمینان از هرگونه نفود و ورود بد افزار به شبکه خود را بالا ببرید.
۳- برای نوشتن رول پورت فوروادینگ دقت کنید به طور مثال ریموت دسکتاپ را دقیقا با همان پروتکل ریموت دسکتاپ فورارد نکنید البته بهتر است برای ورود به شبکه داخلی از یک vpn امن استفاده کنید و تا حد ممکن است سرویسهای روی شبکه داخلی خود را در شبکه جهانی اینترنت باز نگذارید.
۴- داشتن یک سرور دومین کنترلر جزو پیشنویسهای اولیه است و ایراد پالیسیهای روی شبکه شرکت و کاربران و اعمال محدودیتهایی که مانع از نصب اتوماتیک و ناخواسته بدافزار گردد به طور مثال سطح دسترسی کاربرانی که نیازی دیده نمیشود به سطح یوزر تقلیل یابد
۵- تهیه و نصب یک آنتیویروس تحت شبکه اصلی و قانونی که مجهز به آنتی کریپتور باشد که بتواند فایلهای بدافزار را شناسایی کند؛ مهم نیست چقدر هزینه میگردد زمانی میرسد که هر چقدر هزینه کنید دیگه کاری از دستتان ساخته نیست و کل فایلها و بود و نبود شرکت از دست میرود.
۶- بکاپ مهمترین بخش داستان است
» داشتن بکاپ اول و بکاپ دوم
» بکاپ آفلاین
» بکاپ کلود
» فعال سازی سرویس vss روی فایل سرور
و تمامی موارد بالا خیالتان را تا حدودی راحت میکند هر چند بکاپ آنلاین نیز میتواند درگیر آلودگی شود پس بخاطر همین بکاپ آفلاین و کلود برای فایلهای مهم و حیاتی را جزو برنامهریزی خود قرار دهید.
۷- آگاهی کاربران شبکه و افرادی که با ایمیل سازمانی شرکت کار میکنند تا از باز کردن ایمیلهای ناشناسی که حاوی فایل پیوست است جدا اجتناب کنند؛ در این باره آموزشهای مستمری برای پرسنل داشته باشید.
۸- حتی فایلهایی که در تلگرام با فرمت exe ارسال میگردد و ممکن است بدافزار باشند پس میبایست نهایت دقت و احتیاط صورت پذیرد و سطح دسترسی کاربران در صورتی که ادمین باشد در صورت دانلود و اجرا کار یکسره خواهد شد که در مورد سطح دسترسی شماره ۴ صحبت شد
📌آشنایی با تنظیمات بخش Account And Monitoring در Kerio Control
🌐 https://techtik.com/2019/06/26/account-and-monitoring-kerio-control/
@TechTik
🌐 https://techtik.com/2019/06/26/account-and-monitoring-kerio-control/
@TechTik
✏️ اگر تمایل به نوشتن مقاله با نام خودتان در سایت TechTik را دارید به آیدی زیر پیام دهید.
👤 @Mohsenala
⭕️ توجه داشته باشید در صورتی که مقاله شما تایید شود جهت قدردانی از زحمات عزیزان بابت هر مقاله مبلغ 25 هزار تومان برای شما واریز می گردد.
👤 @Mohsenala
⭕️ توجه داشته باشید در صورتی که مقاله شما تایید شود جهت قدردانی از زحمات عزیزان بابت هر مقاله مبلغ 25 هزار تومان برای شما واریز می گردد.
This media is not supported in your browser
VIEW IN TELEGRAM
#ویدیو
📺 راه اندازی Remote App در ویندوز سرور ۲۰۱۶ و ۲۰۱۹
برای مطالعه بیشتر در مورد Remote APP بر روی لینک زیر کلیک کنید.👇🏼
🌐https://techtik.com/tag/remoteapp/
🆔 @TechTik
📺 راه اندازی Remote App در ویندوز سرور ۲۰۱۶ و ۲۰۱۹
برای مطالعه بیشتر در مورد Remote APP بر روی لینک زیر کلیک کنید.👇🏼
🌐https://techtik.com/tag/remoteapp/
🆔 @TechTik
#ویدیو
📺ایجاد Rule برای محدودیت برای در سایز Attach در Exchange Server
🌐 https://techtik.com/2019/06/30/create-a-rules-to-size-limit-message-attachments-in-exchange/
#Exchange_Server
🆔 @TechTik
📺ایجاد Rule برای محدودیت برای در سایز Attach در Exchange Server
🌐 https://techtik.com/2019/06/30/create-a-rules-to-size-limit-message-attachments-in-exchange/
#Exchange_Server
🆔 @TechTik
📌آموزش ویدیویی گرفتن Snapshot و Restore کردن ماشین های مجازی در VirtualBox
🌐 https://techtik.com/2019/07/03/create-and-restore-snapshot-virtualbox/
@TechTik
🌐 https://techtik.com/2019/07/03/create-and-restore-snapshot-virtualbox/
@TechTik
📎 دانلود Microsoft Exchange Server 2019 Cumulative Update 2
🌐 https://techtik.com/2019/07/06/exchange-server-2019/
🌐 https://techtik.com/2019/07/06/exchange-server-2019/
This media is not supported in your browser
VIEW IN TELEGRAM
#ویدیو
📺 معرفی XenDesktop & XenApp
برای آموزش کامل این برنامه بر روی لینک زیر کلیک کنید.👇🏼
🌐https://techtik.com/virtualization/xendesktop/
🆔 @TechTik
📺 معرفی XenDesktop & XenApp
برای آموزش کامل این برنامه بر روی لینک زیر کلیک کنید.👇🏼
🌐https://techtik.com/virtualization/xendesktop/
🆔 @TechTik
Forwarded from TechTik
📚دوره کامل Remote App
به راحتی نرم افزار های سازمان خود را مجازی کنید.🧐
✅ تعداد مقالات: 8
👇
🌐 https://techtik.com/tag/rds/
➖➖➖➖
🆔 @TechTik
به راحتی نرم افزار های سازمان خود را مجازی کنید.🧐
✅ تعداد مقالات: 8
👇
🌐 https://techtik.com/tag/rds/
➖➖➖➖
🆔 @TechTik
📌مقایسه ویژگی های نرم افزار های TSplus, Citrix, RDS
آموزش TSplus👇
🌐 https://techtik.com/2018/09/24/tsplus/
@TechTik
آموزش TSplus👇
🌐 https://techtik.com/2018/09/24/tsplus/
@TechTik
📌حذف Storage از Veritas Backup Exec + ویدیو
🌐https://techtik.com/2019/07/15/delete-storage-backup-exec/
➖➖➖➖➖➖➖➖➖➖➖➖➖
📚 دوره کامل Veritas Backup Exec 👇
🌐 https://techtik.com/tech/backup-exec/
@TechTik
🌐https://techtik.com/2019/07/15/delete-storage-backup-exec/
➖➖➖➖➖➖➖➖➖➖➖➖➖
📚 دوره کامل Veritas Backup Exec 👇
🌐 https://techtik.com/tech/backup-exec/
@TechTik
✅OVF vs OVA✅
در سازمان هایی که ما virtualization انجام داده ایم ممکن است شرایطی پیش بیاد که لازم داشته باشیم که یک VM خاص را از یک سازمان به سازمان دیگر بدون دردسر انتقال بدهیم مثلا vm1 را از شعبه 1 شرکت ببریم به شعبه 2 بدون دردسر بریزیم روی هارد و در سمت دیگه با لذت ازش استفاده کنیم برای این کار شرکت vmware برای ما راهکار هایی مثله OVA و OVF رو گذاشته که در این پست به بررسی آن ها میپردازیم
(OVF (Open Virtualization File:
وقتی از یک VM به این روش export میگیریم شامل تمام دیسک های آن VM یعنی VMDK ها و فایل اجرایی OVF و فایل mainfest می شود و هرکدام به صورت جدا گانه استخراج می شوند و اگر VM ما دارای 5 دیسک باشد 5 تا VMDK به ما خواهد داد. به این روش Set of files هم میگویند
(OVA (Open Virtualization Appliance
نام دیگر این روش All in one هم می باشد که یعنی مثلا شما وقتی OVF میگرید و VM شما دارای 5 دیسک جدا باشد در خروجی برای شما به جز فایل اجرایی OVF تمام 5 دیسک شمارا جداگانه export میکند در حالی که شما با OVA میتوانید همه آن هارا در یک فایل Zip شده داشته باشید
⚠️⚠️نکته بسیار مهم⚠️⚠️:
طبق روال همیشه باید یادمان باشد که Vcenter مبدا و مقصد باید باهم دیگه برای import کردن یا Deploy کردن OVA باهم دیگه Compatible باشند تا برای Deploy کردن آن مشکلی پیش نیاید اما سوال اینجاست اگر باهم Compatible نبودند چی؟؟ ما میتوانیم فقط دیسک های VM های خود را برداریم و در Host مقصد یک New VM بسازیم و در مرحله دیسک به جای ساخت دیسک جدید VMDK های خود را انتخاب کنیم.
⚠️⚠️نکته دوم⚠️⚠️:
اگر VM ما به یک ISO فایل متصل باشد آن را هم Export میکند پس اگر به آن نیاز نداشته باشیم باید قبل از Export روی VM مورد نظر راست کلیک بعد Edite setting و بعد CD-ROM آن را بر روی Client قرار دهیم.
🌐 https://techtik.com/tag/ovf/
در سازمان هایی که ما virtualization انجام داده ایم ممکن است شرایطی پیش بیاد که لازم داشته باشیم که یک VM خاص را از یک سازمان به سازمان دیگر بدون دردسر انتقال بدهیم مثلا vm1 را از شعبه 1 شرکت ببریم به شعبه 2 بدون دردسر بریزیم روی هارد و در سمت دیگه با لذت ازش استفاده کنیم برای این کار شرکت vmware برای ما راهکار هایی مثله OVA و OVF رو گذاشته که در این پست به بررسی آن ها میپردازیم
(OVF (Open Virtualization File:
وقتی از یک VM به این روش export میگیریم شامل تمام دیسک های آن VM یعنی VMDK ها و فایل اجرایی OVF و فایل mainfest می شود و هرکدام به صورت جدا گانه استخراج می شوند و اگر VM ما دارای 5 دیسک باشد 5 تا VMDK به ما خواهد داد. به این روش Set of files هم میگویند
(OVA (Open Virtualization Appliance
نام دیگر این روش All in one هم می باشد که یعنی مثلا شما وقتی OVF میگرید و VM شما دارای 5 دیسک جدا باشد در خروجی برای شما به جز فایل اجرایی OVF تمام 5 دیسک شمارا جداگانه export میکند در حالی که شما با OVA میتوانید همه آن هارا در یک فایل Zip شده داشته باشید
⚠️⚠️نکته بسیار مهم⚠️⚠️:
طبق روال همیشه باید یادمان باشد که Vcenter مبدا و مقصد باید باهم دیگه برای import کردن یا Deploy کردن OVA باهم دیگه Compatible باشند تا برای Deploy کردن آن مشکلی پیش نیاید اما سوال اینجاست اگر باهم Compatible نبودند چی؟؟ ما میتوانیم فقط دیسک های VM های خود را برداریم و در Host مقصد یک New VM بسازیم و در مرحله دیسک به جای ساخت دیسک جدید VMDK های خود را انتخاب کنیم.
⚠️⚠️نکته دوم⚠️⚠️:
اگر VM ما به یک ISO فایل متصل باشد آن را هم Export میکند پس اگر به آن نیاز نداشته باشیم باید قبل از Export روی VM مورد نظر راست کلیک بعد Edite setting و بعد CD-ROM آن را بر روی Client قرار دهیم.
🌐 https://techtik.com/tag/ovf/
#دمو
🔺 دمو نرم افزار Netvizura
🌐 http://netvizura.netflow-analyzer.com/demo
📌محصول ساده و خوش دست برای مانیتورینگ تجهیزات شبکه
➖➖➖➖
🆔 @TechTik
🔺 دمو نرم افزار Netvizura
🌐 http://netvizura.netflow-analyzer.com/demo
📌محصول ساده و خوش دست برای مانیتورینگ تجهیزات شبکه
➖➖➖➖
🆔 @TechTik
📌بررسی قابلیت Intrusion Prevention در Kerio Control
🌐 https://techtik.com/2019/07/20/intrusion-prevention-kerio-control/
@TechTik
🌐 https://techtik.com/2019/07/20/intrusion-prevention-kerio-control/
@TechTik
#ویدیو
📺 آموزش ویدیویی اضافه کردن هارد دیسک به ماشین مجازی در VirtualBox
🌐https://techtik.com/2019/07/22/how-to-add-a-hard-drive-in-virtualbox/
🆔 @TechTik
📺 آموزش ویدیویی اضافه کردن هارد دیسک به ماشین مجازی در VirtualBox
🌐https://techtik.com/2019/07/22/how-to-add-a-hard-drive-in-virtualbox/
🆔 @TechTik
Media is too big
VIEW IN TELEGRAM
#ویدیو
📺 بررسی آخرین نسخه TSPlus | نرم افزاری برای مجازی سازی برنامه و دسکتاپ
👇
🌐 https://techtik.com/2018/09/24/tsplus/
🆔 @TechTik
📺 بررسی آخرین نسخه TSPlus | نرم افزاری برای مجازی سازی برنامه و دسکتاپ
👇
🌐 https://techtik.com/2018/09/24/tsplus/
🆔 @TechTik