.
INTRODUZIONE UEFI E Secure Boot La tecnologia UEFI ha rimpiazzato da molti anni il BIOS classico e sfrutta la crittografia asimmetrica per validare l’integrità del boot loader prima della sua esecuzione. Il metodo di validazione si basa su una catena di fiducia...
Negli articoli precedenti di questa serie è stato mostrato come configurare HaAProxy per servire da bastione SSH e come configurare i templates della Windows Enterprise CA per distribuire i certificati dei clients mediante Active Directory. In questo articolo...
Nell'articolo precedente di questa serie è stato descritto come installare e configurare un cluster HAProxy in alta affidabilità che possa essere utilizzato come bastione SSH. L'autenticazione avviene mediante mutual TLS (mTLS) e perciò è richiesto distribuire...
Il protocollo SSH viene utilizzato dai sistemisti per collegarsi da remoto alle shell dei servers e tipicamente viene fortemente sconsigliato esporre questo servizio su reti non sicure, come ad esempio su internet. L'utilizzo delle chiavi al posto delle...
Molti utenti avanzati danno per scontato alcune funzionalità del procollo SSH, cio nonostante alcuni amministratori di sistema pensano che questo protocollo serva solamente a connettersi da remoto alle shell dei servers e non lo sfruttano appieno. Il protocollo...
Le chiavette USB possono essere un mezzo per la diffusione di malware o per l'esfiltrazione di informazioni aziendali riservate. Al fine di evitare problematiche di questa natura è possibile inibire l'utilizzo di periferiche USB per l'archiviazione dei...
Arriva quel momento dell'anno in cui si effettua l'auditing delle licenze e può capitare di accorgersi che sono stati installati erroneamente dei Windows Server versione Datacenter. Questa sorpresa può rivelarsi particolarmente ostica perchè Microsoft...
Sempre più aziende decidono di pubblicare le proprie applicazioni mediante Azure Application Proxy al posto di esporle direttamente su internet. Questa funzionalità di Azure permette di richiedere di l'autenticazione mediante Microsoft Entra prima di...
In ambienti di sviluppo o home labs potrebbe risultare utile installare un server KMS su Linux per licenziare Windows ed Office in modo automatico, senza la necessità di acquistare un volume licensing. Su GitHub si trovano diverse versioni di KMS open...
