image

Azure Load Balancer və Azure Traffic Manager işləmə prinisipi.

Azure Load Balancer (ALB) Azure load balancer 4-cü layer (Transport Layer) də işləyir və balancing xüsusi Hash Algorytm-ləri vasitəsilə həyata keçirilir. Bu algoritmə NSG-də (Network Security Group) olduğu kimi, 5 tip metadata daxildir.   Source IP – Paketin hansı mənbə İp ünvandan göndərildiyi Source Port – Paketin hansı mənbə Portdan göndərildiyi Destination IP – Paketin ...

Ətraflı oxuyun...
image

Hikvision şirkəti istehsalı NVR-larının (şəbəkə video qeydiyatçısı) SNMP protokolu vasitəsi ilə Zabbix monitorinq sisteminə qoşulması.

Son bir neçə gün ərzində çalışdığım müəssisənin infrastrukturuna 2 ədəd Hikvision şirkəti istehsalı NVR əlavə olunmuşdur. Onları infrastrukturun monitorinqi ilə məşğul olan Zabbix sisteminə qoşmaq istədikdə nə şablonlar ilə dolu “share.zabbix.com” saytında nə də ki internetdə tapa bilməyəndən sonra qərar verdim ki özüm düzlədim və saytda paylaşım. Zabbix sisteminin, SNMP-nin nə olduğunu və necə işləməsi ...

Ətraflı oxuyun...
image

Azure Virtual Network Gateway konsepsiyası.

Azure Virtual Network Gateway   Azure platformasında Virtual Network Gateway funksiyası əsasən Lokal şəbəkənin (On-premise network)  Azure Virtual şəbəkəsi ilə birləşməsi üçün istifadə olunur. Burada əsasən 2 metoddan istifadə ediilr:   Site-to-Site və ya Point-to-Site VPN Ayrılmış WAN kanal (ExpressRoute)   Point-to-Site VPN birləşmə Point-to-Site (P2S) qoşulma vasitəsi ilə siz, individual komputer və Azure Virtual ...

Ətraflı oxuyun...
image

Azure Web Application Firewall (WAF) əsasları.

Azure Web Application Firewall (WAF)   Web Application-lar təhlükəsizlik baxımından, çox vaxt hücuma məruz qalan seqmentlərdən biridir. Azure WAF vasitəsilə, bir çox exploit və zərərvericilər ilə mübarizə aparmaq mümkündür. Bu hücumlar SQL injection, XSS (cross-site scripting), Cookie poisoning, hidden field manipulation və digər tipdə ola bilər.     Azure Web Application Firewall siyasətləri və qaydaları. ...

Ətraflı oxuyun...
image

Azure Database Təhlükəsizliyi

Database təhlükəsizliyi Azure SQL Database bir sıra müdafiə texnologiyası və funksiyalar vasitəsi ilə təhlükəsizliyi qoruyur. Nümunə olaraq:   Azure SQL Firewall SQL Always Encrypted Row-level security Transparent data encryption Cell-level encryption Dynamic data masking (DDM)   Funskiyalarının bəziləri ilə tanış olaq.   Azure SQL Firewall Azure SQL xidmətinə minimal baza imkanları dəstəkləyən Firewall daxildir. Bu ...

Ətraflı oxuyun...
image

NSG və ASG nədir?

Şəbəkə Təhlükəsizlik Qrupları (Network Security Group) Azure Virtual Şəbəkə resurslarına girişin idarə edilməsi ən azından on-premise şəbəkələrdəki qədər vacibdir. Least Privilage prinsipi həm lokal şəbəkələrdə həm də cloud-da qorunmalıdır. Azure-da girişin məcburi məhdudlaşdırılmasını təmin etmək üçün Şəbəkə Təhlükəsizliyi Qrupundan (NSG) istifadə etmək olar. NSG– sadə paket filtrlənməsi dəstəkləyən Firewall və ya router analoqudur. Trafiki yoxladıqda ...

Ətraflı oxuyun...
image

Azure AD İdentifikasiya müdafiəsi (Azure AD İdentity Protection)

Azure AD İdentifikasiya müdafiəsi (Azure AD İdentity Protection) Hücumu aşkar etmək üçün ən vacib amil siqnaldır. Microsoft, geniş istifdəçi və korporativ uçot məlumatları operatoru olması ilə yanaşı, elektron poçt xidmətinin təchizatçısı olması səbəbilə çox sayda müxtəlif növdə hücumlara məruz qalır. Məsələn,  bir istifadəçinin login və parolu hücumçu ələ keçirdikdən sonra (başqa sayt boşluğundan istifadə edərək, ...

Ətraflı oxuyun...
image

Azure Disk Encryption (Azure Disk şifrlənməsi)

Azure disklərinin şifrlənməsi – Azure virtual maşınlarının disk fayllarının şifrlənmə texnologiyasıdır. Virtualizasiya platforması kimi Azure-da Hyper-V istifadə edilir, ona görə Azure-da virtual maşınlar .vhd  fayllar formatında saxlanılır. Azure disklərinin şifrlənməsi virtual maşınlara qoşulan hər iki növ faylları şifrləməyə imkan verir ( OS və Data disk). Hücum edən şəxs virtual maşınları disklərinin fayllarını copy etsə belə, ...

Ətraflı oxuyun...
image

Azure key vault – konfiqurasiya

Azure Key Vault tətbiqi Key Vault yaratmaq kifayət qədər sadə prosessdir, bunun üçün: Azure Portala daxil olun All services bölməsindən Key Vaults xidmətini seçin Açılmış pəncərədə “ADD” düyməsinə click edin “Create Key Vault” səhifəsində uyğun parametrləri daxil edin Burada Subscription, Resource Group, Key Vault adı, Key vaultun yaradılacağı regionu və qiymət tier (pulsuz ya öbənişli) ...

Ətraflı oxuyun...
image

Azure Key Vault nədir?

Azure Key Vault Məlumatların şifrələnməsi onların harada yerləşməsindən asılı olmayaraq böyük əhəmiyyət kəsb edir.  Məlumatların şifrələnməsini həyata keçirdiyininz zaman encryption key-lərinin idarəedilməsini planlaşdırmalısınız, çünki key-lər oğurlansa məlumatlar təhlükədə olacaqlar. Cloud xidmətlərininin istifadə etdiyi  key-lərin və başqa gizli məlumatların təhlükəsiz saxlanılması üçün Microsoft Azure Key Vault istifadə edə bilərsiniz.   Key Vault haqqında ümümi məlumat Cloud ...

Ətraflı oxuyun...