= নেটওয়ার্ক সুরক্ষিত করার পরামর্শ প্রয়োজন =

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

হ্যালো সহকর্মী Redditors. দয়া করে আমাকে যেকোন এবং সমস্ত খোলামেলা পরামর্শ দিন।

আমাকে নতুন চ্যালেঞ্জ, নতুন ভূমিকা, নতুন পরিবেশ দেওয়া হয়েছে। এবং কিছু সাম্প্রতিক "খারাপ অভিনেতাদের পক্ষ থেকে দূষিত কার্যকলাপের পরে,"নিরাপত্তা সবচেয়ে গুরুত্বপূর্ণ।

কি

তাই তাদের একটি ছোট ভার্চুয়াল ডেটা সেন্টার আছে, হোস্টেড অফসাইট। বিজনেস অ্যাপ সার্ভার, এডি এবং ডিএফএস ফাইল সার্ভার, সাইট্রিক্স অবকাঠামো, কিছু সাইট্রিক্স ডেস্কটপ সার্ভার। ব্যবহারকারীরা Citrix ডেস্কটপে লগ ইন করে, তাদের M365 এবং ব্যবসায়িক অ্যাপ চালায়, তাদের কাজ করে। কোলো হোস্ট নিয়মিত ব্যাকআপ, ইপি সুরক্ষা, অ্যাডমিনের কাজগুলিতে সহায়তা করে ইত্যাদির যত্ন নেয়।

ব্যবহারকারীদের ইমেল এবং অ্যাপ্লিকেশনের জন্য MS365 অ্যাকাউন্ট রয়েছে। বেশিরভাগ ডেটা এখনও এফএস-এ রয়েছে, তবে এর কিছু অংশ টিম/এসপি/ওয়ানড্রাইভে যেতে শুরু করেছে। তাদের colo AD এবং MS365 অ্যাকাউন্টের মধ্যে কোন যোগসূত্র নেই।

বিভিন্ন অফিসে ডেস্কটপ একটি গরম জগাখিচুড়ি. এগুলি বেশিরভাগই উইন্ডোজ 10, তবে তাদের কোনও AD নয়। এগুলি মূলত সেটআপ অ্যাস্টারমিনাল, প্রত্যেকে ক্রোমের মাধ্যমে সিট্রিক্স সেটআপে লগ ইন করে। AV হল ট্রেন্ড (সবচেয়ে বেশি) এবং উইন্ডোজ ডিফেন্ডারের সংমিশ্রণ।

**কি হলো**

খারাপ ছেলেরা এসেছিল, তালগোল পাকিয়েছিল, কিছু ডাউনটাইম ঘটায়। সেই সময়ে আমাকে ডাকা হয়েছিল। হোস্টদের সাথে কাজ করে, আমরা ব্যাকআপ থেকে মেশিন এবং ডেটা পুনরুদ্ধার করতে সক্ষম হয়েছি, ব্যাক আপ করতে এবং চালু করতে, পাঠ শিখেছি।

**আমরা যা করেছি**

সেই সময়ের মধ্যে, আমরা আগের খারাপ অভ্যাসগুলির জন্য তৈরি করেছি। সার্ভার সব বর্তমান প্যাচ ছিল. পাসওয়ার্ড পরিবর্তন করতে বাধ্য করা হয়েছে, চলমান. যত তাড়াতাড়ি আমরা পরিচালনা করতে পারি 2FA সমস্ত ব্যবহারকারীর জন্য রোল আউট করা হচ্ছে৷ অ্যাডমিন ধরণের অ্যাকাউন্টের সংখ্যা ব্যাপকভাবে হ্রাস পেয়েছে। ফায়ারওয়ালে আইপিএস। আক্রমণাত্মক সুরক্ষা নীতি। আদর্শভাবে, আমরা "ডেটা সেন্টার"সুরক্ষিত করার জন্য যুক্তিসঙ্গত সবকিছু করছি।

**আমাদের যা করতে হবে**

একবার আমরা colo DC (100% 2FA) এর চারপাশে একটি ঘের সুরক্ষিত করার পরে, আমি মরিয়াভাবে ডেস্কটপগুলি সুরক্ষিত করতে চাই। আমাদের কাছে অনসাইট ডিসি-এর জন্য কোনও অবকাঠামো নেই, বা WAN-এর জন্য কোনও সাইট নেই। আমি এখানে পরামর্শ চাই.

আমি কি বিদ্যমান MS365 অ্যাকাউন্টগুলিকে "ক্লাউডে AD"হিসাবে ব্যবহার করতে পারি? আমি জানি যে আমরা উইন্ডোজ 10 পিসিতে লগ ইন করতে MS অ্যাকাউন্ট ব্যবহার করতে পারি - একটি ভাল মেয়াদের অভাবের জন্য এটিকে আমাদের MS365 ডোমেনে যোগ দিন - কিন্তু আমি জানি না এটি আমাদের কী দেয়? কি ধরনের নিয়ন্ত্রণ, দৃশ্যমানতা? নীতি?

এটির জন্য কি আরও শক্তিশালী সংস্থান আছে (Azure AD এবং যদি তাই হয়, সুবিধা এবং অসুবিধা? খরচ?


এই বিভিন্ন বিড়াল (পিসি) সবচেয়ে দ্রুত, কার্যকরভাবে ঝগড়া করার পরামর্শ? একটি কনসোল থেকে কিছু মৌলিক নীতি অপসারণ, নিরীক্ষণ, জোর করা, সফ্টওয়্যার এবং সেটিংস যোগ/সরানো/প্রয়োগ করার ক্ষমতা চান?

একটি AV প্যাকেজের পরামর্শ। আমি যা পড়ি তার অর্ধেক বলে ডিফেন্ডার ভালো আছে। বাকি অর্ধেক অসম্মত বলে মনে হয় এবং জোর দেয় যে আমাদের তৃতীয় পক্ষের কিছু দরকার। আমি নিশ্চিত যে তারা একটি "ডিফেন্ডার কনসোল"উপলব্ধ নয়?

সাধারণ পরিস্থিতির পরিপ্রেক্ষিতে, সবাই কী সুপারিশ করবে? গঠনমূলক প্রতিক্রিয়া জন্য ধন্যবাদ!

আমি অনুমান করছি এই MS365 অ্যাকাউন্টগুলি একই ভাড়াটে এবং আপনার কাছে একটি Azure AD আছে যা আপনি ইতিমধ্যে পরিচালনা করছেন?

এই থ্রেডটি আপনার কিছু প্রশ্নের সাথে সাহায্য করতে পারে: httpswww.reddit.com/r/Office365/comments/jjf8j9/azure_ad_microsoft_intune_to_replace_onprem_ad/

কিন্তু মূলত আপনার চাই inTune এ খুঁজছেন হতে চান. এটি পোর্টাল থেকে আপনার বহরে নীতি প্রয়োগ করতে পারে (জিপিওর মতো)।

ডিফেন্ডার একটি AV এর জন্য ঠিক আছে, কিন্তু মাইক্রোসফ্ট ডিফেন্ডার ফর এন্ডপয়েন্টস (ওরফে এটিপি) নিরাপত্তার অতিরিক্ত স্তরগুলির জন্য আপনি যা চান।

httpsdocs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-advanced-threat-protection

আপনি কি জানেন কিভাবে লঙ্ঘন ঘটেছে? এটি বের করা পরিবেশকে সুরক্ষিত করার অংশ হওয়া উচিত। সিআইএসএ সতর্কতা (AA20-275A) পরীক্ষা করে দেখুন চীনের সাইবার প্রতিক্রিয়ার জন্য উচ্চতর মার্কিন যুক্তরাষ্ট্রের সাইবার প্রতিক্রিয়ার জন্য চীনের উত্তেজনা নির্দিষ্ট Citrix দুর্বলতার জন্য যা রাষ্ট্র-স্পন্সর এবং অন্যান্য দূষিত অভিনেতাদের দ্বারা ব্যবহৃত হচ্ছে তা শেখার উদাহরণ হিসেবে পদক্ষেপ নেওয়ার জন্য কীভাবে কিছু ঘটেছে। এটা প্রতিরোধ করতে

এই অনুশীলনের জন্য সাধারণভাবে আপনার বাজেট কত?

== সম্প্রদায় সম্পর্কে ==

সদস্যরা

অনলাইন