Browsing tag
PingCastle چیست؟ PingCastle یک ابزار تخصصی برای ارزیابی امنیت Active Directory و Microsoft Entra ID (Azure AD سابق) است. این نرمافزار به مدیران شبکه و متخصصان امنیت کمک میکند تا وضعیت امنیتی دامین را تحلیل کرده، آسیبپذیریها را شناسایی کنند و بر اساس اولویت ریسک، اقدام اصلاحی انجام دهند. PingCastle تمرکز اصلی خود را بر […]
کتاب Windows Server Inside Out: Updated for Windows Server 2025 کتاب Windows Server Inside Out: Updated for Windows Server 2025 یکی از کاملترین و تخصصیترین منابع آموزشی برای مدیران سیستم، مهندسان شبکه و متخصصان زیرساخت مایکروسافت است. این کتاب بهصورت عمیق و کاربردی به بررسی قابلیتها، تغییرات و امکانات جدید Windows Server 2025 میپردازد و […]
راهنمای جامع ویندوز سرور ۲۰۲۵ بر اساس کتاب Mastering Windows Server 2025 کتاب «Mastering Windows Server 2025» نوشته Jordan Krause، یکی از معتبرترین منابع برای متخصصان IT است که میخواهند به سطح حرفهای در مدیریت ویندوز سرور برسند. نویسنده این کتاب با بیش از ۲۵ سال تجربه در حوزه فناوری اطلاعات و ۱۰ بار کسب […]
دوره آموزشی Altered Security – Certified Red Team Professional (CRTP) یک دوره تخصصی در زمینه امنیت سایبری است که به افراد علاقهمند به آزمونهای نفوذ (Penetration Testing) و شبیهسازی حملات (Red Teaming) این امکان را میدهد که مهارتهای خود را در شبیهسازی حملات سایبری و ارزیابی امنیتی افزایش دهند. این دوره بهطور خاص برای کسانی […]
Active Directory (AD) قلب زیرساخت IT بسیاری از سازمانها است، اما اغلب به عنوان هدف اصلی برای مهاجمان نیز محسوب میشود. نفوذ به آن میتواند عواقب ویرانگری به همراه داشته باشد، به گونهای که منجر به دسترسی به دادههای حساس شود. در این مقاله، برخی از بهترین شیوهها را از تجربیات واقعی و سناریوهایی که […]
یکی از شیوههای رایج در هنگام ارتقاء سرورهای Microsoft Active Directory (AD)، انجام یک نصب جدید از سیستم عامل مایکروسافت و سپس ارتقاء سرور به عنوان سرور AD، انجام مهاجرت AD و سپس ارتقاء نسخه AD بر روی میزبان جدید بوده است. با این حال، مایکروسافت برای سالها ارتقاء به صورت لوکال را پیشنهاد کرده است […]
در این مقاله، نحوه اجبار کردن replication بین تمامی کنترل کنندههای دامنه و کنترل کنندههای دامنه خاص را به شما آموزش میدهم. شما میتوانید replication را با استفاده از خط فرمان یا با استفاده از Active Directory Sites and Services انجام دهید. در این مقاله هر دو روش را با مثال توضیح خواهم داد. مثال […]
بهطور پیشفرض، Active Directory محدودیتهای خاصی را برای پروتکلها یا دستگاههایی که یک کاربر یا سرویس میتواند برای ورود استفاده کند، اعمال میکند. شما میتوانید سیاستهای احراز هویت را پیادهسازی کرده و محدودیتها و ممنوعیتهای خاصی را برای افزایش امنیت ورود اجرا کنید. Active Directory چندین روش برای غیرفعال کردن پروتکلهای قدیمی مانند NTLMv1 یا […]
هویت نقش حیاتی در امنیت محیطهای سازمانی ایفا میکند. بدون شک، هویت مرز جدید امنیتی است. در یک محیط سازمانی، هویت معمولاً توسط Active Directory یا در صورت وجود هویت هیبریدی، توسط Azure AD مدیریت میشود. یکی از بخشهای کمتر شناختهشده در زیرساختهای سازمانی، خدمات گواهینامههای Active Directory (AD CS) است. AD CS یک نقش […]
تست نفوذ Active Directory (AD) یک مهارت حیاتی برای آزمایشکنندگان نفوذ مدرن و تیمهای قرمز است که به دنبال ارزیابی و بهرهبرداری از امنیت شبکههای شرکت ها و سازمانهای مدرن هستند. این دوره مقدمه ای جامع برای تست نفوذ اکتیو دایرکتوری ارائه می دهد که تکنیک ها و ابزارهای ضروری مورد استفاده برای شناسایی و […]