jakubkulikowski.pl

Uwierzytelnianie vs Autoryzacja (Authentication vs Authorization)

Jakub Kulikowski
13 października 202030 stycznia 2022
3 komentarze

Kwestia różnicy pomiędzy uwierzytelnianiem (zwanym przez niektórych błędnie „autentykacją”) i autoryzacją jest stosunkowo często poruszaną kwestią. Niestety nierzadko możemy spotkać się z niezrozumieniem tych dwóch zagadnień, co skutkuje np. stosowaniem ich wymiennie. Jednak uwierzytelnianie i autoryzacja to, w kwestii samej definicji, dwa zupełnie odrębne pojęcia, które jednak są ze sobą istotnie powiązane.… Czytaj dalej »Uwierzytelnianie vs Autoryzacja (Authentication vs Authorization)

Azure Role Based Access Control (RBAC), czyli kontrola dostępu na podstawie ról

Jakub Kulikowski
7 października 202030 stycznia 2022

Azure Role Based Access Control (RBAC) jest podstawowym mechanizmem kontroli dostępu w Azure. Jak sama nazwa wskazuje, kontrola dostępu w Azure bazuje na przypisanych użytkownikowi rolach – zdefiniowanych zestawach uprawnień niezbędnych do wykonywania określonych czynności czy pełnienia danej funkcji. Dzięki takiemu podejściu kwestia uprawnień jest znacznie uproszczona – łatwiej przypisać… Czytaj dalej »Azure Role Based Access Control (RBAC), czyli kontrola dostępu na podstawie ról

Wprowadzenie w świat Azure, czyli jak przygotować się do certyfikatu Microsoft Azure Fundamentals (AZ-900)

Jakub Kulikowski
3 października 202011 kwietnia 2023

Przez ostatnie 3 tygodnie, ze względu na poświęcenie całości wolnego czasu na przygotowania do egzaminu, nie pojawiało się tu zbyt wiele wpisów. Aktualnie jestem świeżo po zdaniu egzaminu (z wynikiem 930/1000) i uzyskaniu certyfikatu Microsoft Azure Fundamentals (AZ-900): W tym wpisie chciałbym przedstawić subiektywną opinię na temat certyfikatu oraz egzaminu,… Czytaj dalej »Wprowadzenie w świat Azure, czyli jak przygotować się do certyfikatu Microsoft Azure Fundamentals (AZ-900)

Azure AD Connect – synchronizacja lokalnego Active Directory z chmurą

Jakub Kulikowski
14 września 202030 stycznia 2022
1 komentarz

Korzystanie z Azure Active Directory (AAD) często nie polega na trzymaniu zasobów i zarządzaniu tożsamością wyłącznie w chmurze. Bardzo często, szczególnie w przypadku firm przynajmniej częściowo migrujących swoje środowiska do chmur, mamy do czynienia z tzw. środowiskiem hybrydowym – część usług/zasobów przechowywanych jest w chmurze, a część lokalnie w serwerowni… Czytaj dalej »Azure AD Connect – synchronizacja lokalnego Active Directory z chmurą

Grupy w Azure Active Directory

Jakub Kulikowski
13 września 202030 stycznia 2022

To czym jest Azure Active Directory krótko przedstawiałem tutaj. W tym wpisie skoncentruję się na zagadnieniu grup. Grupy są nieodłącznym elementem Azure Active Directory, który znacząco ułatwia zarządzanie znajdującymi się w nim obiektami (np. kontami użytkowników). Dzięki grupom jesteśmy w stanie masowo zarządzać określonymi użytkownikami bez straty czasu na powtarzanie… Czytaj dalej »Grupy w Azure Active Directory

Konta użytkowników w Azure Active Directory

Jakub Kulikowski
12 września 202030 stycznia 2022

Azure Active Directory (AAD) D jest przede wszystkim usługą umożliwiającą zarządzanie tożsamościami i dostępem – to właśnie tutaj tworzone są konta użytkowników, dzięki którym mogą oni logować się i uzyskiwać dostęp do przydzielonych im zasobów (np. aplikacji w chmurze), ale także grupy, pozwalające jak sama nazwa wskazuje, na grupowanie użytkowników… Czytaj dalej »Konta użytkowników w Azure Active Directory

Określanie wymagań dotyczących złożoności haseł w GPO

Jakub Kulikowski
9 września 202030 stycznia 2022
1 komentarz

W poprzednim wpisie wyjaśniałem czym jest silne hasło oraz wyjaśniałem na konkretnych liczbach dlaczego należy je stosować. W tym wpisie chciałbym skoncentrować się na przedstawieniu dostępnych opcji związanych z hasłami oraz kontem użytkownika, znajdujących się w GPO. W szczególności osoby zajmujące się bezpieczeństwem z pewnością wiedzą jak dużym problemem jest… Czytaj dalej »Określanie wymagań dotyczących złożoności haseł w GPO

Czym jest „silne hasło” i co o tym decyduje?

Jakub Kulikowski
9 września 202030 stycznia 2022
2 komentarze

„Silne hasło” to obecnie bardzo często pojawiający się zwrot używany w kontekście bezpieczeństwa naszych haseł. Zastosowanie tego typu hasła jest już wymogiem w nowoczesnych systemach, a niezastosowanie się do ogólnie przyjętych reguł dotyczących „siły hasła” w wielu przypadkach uniemożliwi nam chociażby rejestrację do danego serwisu internetowego. Choć podstawowe wytyczne dotyczące… Czytaj dalej »Czym jest „silne hasło” i co o tym decyduje?

User Account Control (UAC)

Jakub Kulikowski
2 września 202030 stycznia 2022
1 komentarz

UAC jest w pełni konfigurowalnym mechanizmem wbudowanym w system Windows, który pozwala na kontrolę oraz ograniczanie możliwości instalacji oraz dokonywania istotnych zmian w systemie – zarówno przez użytkowników nie posiadających odpowiednich uprawnień, jak i przez oprogramowanie, które mogłoby próbować wprowadzać zmiany w systemie bez wiedzy użytkownika. Prawdopodobnie każdy użytkownik systemu… Czytaj dalej »User Account Control (UAC)

Uruchamianie konkretnych aplikacji z uprawnieniami administratora przez użytkownika – runas.exe

Jakub Kulikowski
28 sierpnia 202030 stycznia 2022
2 komentarze

W przypadku większości aplikacji uprawnienia administratora potrzebne są jedynie do instalacji oprogramowania lub nie są potrzebne w ogóle. Czasami jednak zdarza się, że są one również potrzebne do poprawnego działania aplikacji przez cały czas, gdy pozostaje ona uruchomiona. Co w takiej sytuacji ? Jednym z rozwiązań jest nadanie użytkownikowi uprawnień… Czytaj dalej »Uruchamianie konkretnych aplikacji z uprawnieniami administratora przez użytkownika – runas.exe