חידושי אבטחה ב- Windows Server 2012 – בידוד ואבטחת שרתים וירטואלים עם Hyper-V Extensible Switch

יום רביעי, מאי 16, 2012

 מאת טל שחם, מומחה טכנולוגי לפתרונות Data Center, מיקרוסופט ישראל   עם המעבר לפתרונות תשתית כשירות (IaaS), הפכה השמירה על בידוד בין "הדיירים" השונים היושבים בתוך הסביבה הוירטואלית, לדרישה מאתגרת למדי. דרישת הבידוד וההפרדה רלוונטית בסביבה בה מתארחים מספר ארגונים שונים. Windows Server 2012 מספקת אבטחה על ריבוי לקוחות בסביבה וירטואלית באמצעות המתג הווירטואלי החדש, Hyper-V Extensible Switch. Hyper-V Extensible Switch הוא switch וירטואלי העובד בשכבת הרשת השניה (Layer2) המספק יכולות ניהול נרחבות לחיבור מכונות וירטואליות לרשת הפיזית. ה- Hyper-V Extensible Switchהחדש מספק את יכולות הבידוד והאבטחה הנדרשות לארכיטקטורת multitenancy הודות ליכולות החדשות הבאות:   -...
אין תגובות

הגדרת עבודה ב – Kerberos מול שרתי Exchange 2010

מאת: צחי קולבר, PFE מיקרוסופט ישראל לאחרונה נתקלנו במקרים מסויימים של איטיות או לעיתים אף הקפצת סיסמאות בעבודה של משתמשי Outlook מול שרתי ה - CAS בגרסת Exchange 2010. ברוב אותם מקרים, התופעות המוזכרות מעלה התרחשו עקב עומסים שנבעו מכמויות רבות של אוטנטיקציות שהעמיסו את שרתי ה - CAS. כאשר משתמשי Outlook עובדים בתצורת הזדהות של NTLM, נשלחת הבקשה לאחד משרתי ה - CAS (במידה וישנם יותר משרת CAS בודד באותו AD Site) ואותו שרת מעביר את בקשת ההזדהות לשרת Domain Controller מסויים שמולו הוא עובד. חשוב לציין כי אחת הבעיות בצורת עבודה זו (כך...
אין תגובות