Browsing tag
راهنمای جامع ویندوز سرور ۲۰۲۵ بر اساس کتاب Mastering Windows Server 2025 کتاب «Mastering Windows Server 2025» نوشته Jordan Krause، یکی از معتبرترین منابع برای متخصصان IT است که میخواهند به سطح حرفهای در مدیریت ویندوز سرور برسند. نویسنده این کتاب با بیش از ۲۵ سال تجربه در حوزه فناوری اطلاعات و ۱۰ بار کسب […]
دوره آموزشی Altered Security – Certified Red Team Professional (CRTP) یک دوره تخصصی در زمینه امنیت سایبری است که به افراد علاقهمند به آزمونهای نفوذ (Penetration Testing) و شبیهسازی حملات (Red Teaming) این امکان را میدهد که مهارتهای خود را در شبیهسازی حملات سایبری و ارزیابی امنیتی افزایش دهند. این دوره بهطور خاص برای کسانی […]
Active Directory (AD) قلب زیرساخت IT بسیاری از سازمانها است، اما اغلب به عنوان هدف اصلی برای مهاجمان نیز محسوب میشود. نفوذ به آن میتواند عواقب ویرانگری به همراه داشته باشد، به گونهای که منجر به دسترسی به دادههای حساس شود. در این مقاله، برخی از بهترین شیوهها را از تجربیات واقعی و سناریوهایی که […]
یکی از شیوههای رایج در هنگام ارتقاء سرورهای Microsoft Active Directory (AD)، انجام یک نصب جدید از سیستم عامل مایکروسافت و سپس ارتقاء سرور به عنوان سرور AD، انجام مهاجرت AD و سپس ارتقاء نسخه AD بر روی میزبان جدید بوده است. با این حال، مایکروسافت برای سالها ارتقاء به صورت لوکال را پیشنهاد کرده است […]
در این مقاله، نحوه اجبار کردن replication بین تمامی کنترل کنندههای دامنه و کنترل کنندههای دامنه خاص را به شما آموزش میدهم. شما میتوانید replication را با استفاده از خط فرمان یا با استفاده از Active Directory Sites and Services انجام دهید. در این مقاله هر دو روش را با مثال توضیح خواهم داد. مثال […]
بهطور پیشفرض، Active Directory محدودیتهای خاصی را برای پروتکلها یا دستگاههایی که یک کاربر یا سرویس میتواند برای ورود استفاده کند، اعمال میکند. شما میتوانید سیاستهای احراز هویت را پیادهسازی کرده و محدودیتها و ممنوعیتهای خاصی را برای افزایش امنیت ورود اجرا کنید. Active Directory چندین روش برای غیرفعال کردن پروتکلهای قدیمی مانند NTLMv1 یا […]
هویت نقش حیاتی در امنیت محیطهای سازمانی ایفا میکند. بدون شک، هویت مرز جدید امنیتی است. در یک محیط سازمانی، هویت معمولاً توسط Active Directory یا در صورت وجود هویت هیبریدی، توسط Azure AD مدیریت میشود. یکی از بخشهای کمتر شناختهشده در زیرساختهای سازمانی، خدمات گواهینامههای Active Directory (AD CS) است. AD CS یک نقش […]
نرم افزار PingCastle به شناسایی مسائل امنیتی حیاتی اکتیو دایرکتوری کمک می کند و به شما یک دید کلی از وضعیت فنی و راهنمایی و توصیه هایی برای رفع مشکلات را ارائه دهید. همچنین ارزیابی سطح امنیتی فعلی، نشان دهنده وجود خطرات حیاتی و توصیه در مورد اولویت های برنامه موجود می باشد.این نرم افزار […]
تست نفوذ Active Directory (AD) یک مهارت حیاتی برای آزمایشکنندگان نفوذ مدرن و تیمهای قرمز است که به دنبال ارزیابی و بهرهبرداری از امنیت شبکههای شرکت ها و سازمانهای مدرن هستند. این دوره مقدمه ای جامع برای تست نفوذ اکتیو دایرکتوری ارائه می دهد که تکنیک ها و ابزارهای ضروری مورد استفاده برای شناسایی و […]
Windows Security Internalals برای هر کسی که نیاز به درک اجرای سطح پایین سیستم ویندوز دارد ، چه برای کشف آسیب پذیری های جدید یا محافظت در برابر افراد، ضروری است. توسعه دهندگان ، DevOps و محققان امنیتی همه بینش بی نظیری از عناصر و ضعف های اصلی سیستم عامل پیدا می کنند و حتی […]