image

Role-Based Access Control (RBAC)

Role-Based Access Control (RBAC) Role-lar əsasında icazələrin kontrolu, yəni RBAC – ən qabaqcıl texnologiyalardan sayılır, onun vacibliyi Cloud Security Alliance tərəfindən hazırlanmış Security guidance for Critical Areas of Focus in Cloud Computing V3.0 sənədində xüsusi bildirilib. Cloud provider-lərin çoxu resurslara girişi məhz RBAC modeli istifadə edərək təmin edirlər. RBAC modelində built-in olaraq külli miqdarda Role-lar ...

Ətraflı oxuyun...
image

Azure Web saytların müdafiəsi üçün ödənişsiz SSL sertifikatlar.

Təxminən, 4 ildir ki, X.509 sertifikatını pulsuz əldə etməyə imkan verən Let’s Encrypt sertifikat mərkəzi mövcuddur. 2018-ci ilin mart ayından etibarən, bütün sub-domainləri qorumağa imkan verən wildcard sertifikatları da dəstəklənir artıq. DV (Domain Validation) tipli sertifikat 90 gün müddətinə verilir və hətta sertifikatı ödənişsiz şərtlərdə yeniləmək imkanı da vardır. Daha yüksək səviyyəli sertifikatlar (Organization Validation или ...

Ətraflı oxuyun...
image

Azure Platformasında Təhlükəsizlik konseptləri -1

Microsoft Azure Platformasında Təhlükəsizlik konseptləri. 1-ci hissə Bu məqalədə Azure platformasında təhlükəsizliyin təmin edilməsi mövzusunu mümkün qədər sadə şəkildə analiz etməyə çalışacağıq. Təhlükəsizlik – “Cloud”-da proqramların­­ yerləşdirilməsi zamanı diqqət tələb edən ən mühüm məsələlərdəndir. Cloud hesablarının artan populyarlığı xüsusilə resursların bölünməsi və multitenantlığın təmin olunması fonunda təhlükəsizlik məsələlərinə diqqəti daha da artırır. Multitenantlıq aspektləri və ...

Ətraflı oxuyun...
image

IT-də karyera və beynəlxalq sertifikatlar (2-ci hissə)

Karyera qurmağa başlayarkən hər birimizin hansı sahədə olmağından asılı olmayaraq beynəlxalq sertifikatlar haqqında düşünürük. Beynəlxalq sertifikatların ən çox maraq göstərilən və tələb olunan sahələrindən biri İnformasiya Texnologiyaları sahəsidir. Son illərdə informasiya texnologiyaları biznesə və şəxsi həyata o qədər inteqrasiya edib ki, artıq şirkətlər və şəxslər buna qarşı biganə qala bilmirlər. Bu səbəbdən informasiya texnologiyaları sahəsinin ...

Ətraflı oxuyun...
image

İT-də karyera və beynəlxalq sertifikatlar (1-ci hissə)

Bu məqalə 2 hissədən ibarət olacaq. Birinci hissədə İT sahəsinə başlayanlar və ya universitetdə İT fakültəsində təhsil alanlar üçün karyera məsləhətləri olacaq, ikinci hissədə isə sistem inzibatçılığı istiqamətində beynəlxalq sertifikatlar haqqında yazacağam. Bu hissələrdə nələr haqqında danışacağımızı müəyyən etdikdən sonra başlayaq bu hissələr haqqında ətraflı yazmağa. İlk öncə özümüz üçün karyera xəritəsi  hazırlamalıyıq.Bu xəritə sizə ...

Ətraflı oxuyun...
image

Migrate to Azure Securely – 2

Cloud təhlükəsizliyi: Mütləq və mütəmadi olaraq BACKUP alın, daha vacibi isə bərpa prosesini mütamədi test edin. Qeydiyyat bazanız və proqramlarınız tam təhlükəsiz şəkildə qorunub saxlanırsa, istifadəçi olaraq siz, onlara kiminsə icazəsiz daxil olma ehtimalı barədə narahat olmaya bilərsiniz. Ancaq hər ehtimala qarşı, məlumat bərpa planının olması vacibdir. Recommendations: Mütəmadi olaraq məlumat bazasının backup-ın alın. Bunu ...

Ətraflı oxuyun...
image

Migrate to Azure Securely – 1

Adətən şirkətlər  qiymətləndirmə və planlaşdırma zamanı proqramları buluda köçürmələri üçün müxtəlif yolları nəzərdən keçirir və hansı proqramların daha asan köçürülməsi, eləcə də onların miqrasiyasının nə ilə nəticələnəcəyini düşünürlər. Bu mərhələdə programist, development mühitinin nə qədər çətin və bir birinə bağlı olduğunu anlayır. Çünki, artıq başa düşür ki, bir çox nüanslar səhv gedə bilər…   Mümkün ...

Ətraflı oxuyun...
image

Azure Active Directory -3

6. Cloud ssenarilərində autentifikasiya metodları. Azure AD Connect ilə sinxronlaşdırmanı nə zaman etməliyik? Əlbəttə ki, cloud xidmətiniz olduğunda və cari accountları olan insanların buludla əlaqəli olmasını istədikdə. Lakin accountu sinxronizasiya etmək işin yarısıdır, ən başlıcası isə necə authentifikasiya ediləcəyinə qərar verməkdir. Lokal kataloqu cloudla sinxronlaşdırdıqdan sonra 3 autentifikasiya metodundan istifadə edə bilərik:   1-ci seçim: Password Hash Synchronization. ...

Ətraflı oxuyun...
image

Azure Active Directory -2

3. Azure AD sxemi. Bildiyimiz kimi, obyektlərin yaradılması üçün əsas olan,  Active Directory sxemidir. Əlbəttə ki, hər kəs ən azı bir dəfə Exchange, SFB və ya SCCM quraşdırmazdan əvvəl AD sxemini genişləndirirdi. Bəs Azure AD-də sxem ilə bağlı vəziyyət necədir?     Sxem var… lakin bizim öyrəşdiyimiz kimi deyil. Azure AD-də standart klasslar mövcüddur, ancaq ...

Ətraflı oxuyun...
image

DHCP server olan mühitdə IP conflict əngəlləmə.

Normal hallarda bir DHCP scope yaradırıq. Və DHCP server  (discovery, offer, request, acknowledgement)  DORA  mərhələlərini gerçəkləşdirərək bir İP address paylaşımı prosedurunu başladır. DHCP server ilk ünvandan etibarən İP paylamağa başlayır. Deyəlim ki, DHCP serverimizdə İP address aralığını 192.168.50.20 və 192.168.50.100 kimi tənzimləmişik. Ama ola bilər ki hər hansı bir kompyuterdə əllə (static) olaraq 192.168.50.25 ünvanını ...

Ətraflı oxuyun...