Рубрика «nps»

в 10:59, , рубрики: 802.1x, Cisco, nps, radius, windows, Серверное администрирование, Сетевое оборудование, Сетевые технологии

image
Рассмотрим на практике использование Windows Active Directory + NPS (2 сервера для обеспечения отказоустойчивости) + стандарт 802.1x для контроля доступа и аутентификации пользователей – доменных компьютеров – устройств. Ознакомиться с теорией по стандарту можно в Wikipedia, по ссылке: IEEE 802.1X
Так как “лаборатория” у меня ограничена по ресурсам, совместим роли NPS и контроллера домена, но вам я рекомендую такие критичные сервисы все же разделять.

Стандартных способов синхронизации конфигураций (политик) Windows NPS я не знаю, поэтому будем использовать скрипты PowerShell, запускаемые планировщиком заданий (автор мой бывший коллега). Для аутентификации компьютеров домена и для устройств, не умеющих в 802.1x (телефоны, принтеры и пр), будет настроена групповая политика и созданы группы безопасности.

В конце статьи расскажу о некоторых тонкостях работы с 802.1x – как можно использовать неуправляемые коммутаторы, dynamic ACL и пр. Поделюсь информацией об отловленных “глюках”…
Читать полностью »

в 15:09, , рубрики: 802.1x, juniper, nps, radius, windows server 2012 r2, Серверное администрирование, системное администрирование

Идея использовать 802.1x как средство борьбы с неавторизованным доступом к сети, не нова. Каждый из нас наверняка сталкивался с курьером из службы доставки, у которого из рукава фирменной куртки виднеется патчкорд, и ты уже видишь, как он, заметив свободную RJ-45 розетку, стремительным движением бросается к ней и…

Однако, если в общем концепте использование и настройка 802.1x с авторизацией через RADIUS избита и проста, в данном случае произошел казус, решение которого я и предлагаю ниже.
Читать полностью »

в 15:31, , рубрики: microsoft, mikrotik, Network Policy Server, nps, routeros, ssh, WinBox, windows, Серверное администрирование, Сетевые технологии

Как быстро и просто настроить авторизацию через RADIUS от Microsoft? Думаю, это поможет тем, кто захочет иметь возможность заходить на устройства MikroTik через дружелюбный WinBox и простой SSH.

План:

Установка роли NPS;
Добавление RADIUS клиента;
Создание политики подключения;
Создание политики сети;
Добавление сервера авторизации на MikroTik;
Проверка через SSH и WinBox.
Читать полностью »

в 14:39, , рубрики: nps, брендинг, индекс NPS, индекс лояльности NPS, лояльность к бренду, лояльность клиентов

Такое многогранное понятие как «лояльность клиентов» не просто описать, но совсем не сложно измерить. На помощь приходит индекс NPS. Простота опроса для клиентов + понятная методика расчета + возможность мониторинга сделали NPS популярным методом определения лояльности клиентов как среди небольших фирм, так и среди компаний с мировым именем. Сегодня большинство опросов клиентов проводят онлайн, опрос NPS не является исключением. Предлагаю рассмотреть онлайн сервисы для проведения опроса NPS по следующим критериям:

— стоимость проведения опроса
— возможности настройки дизайна
— распространение опроса
— обработка результатов
— оповещения о полученных ответах
— шаблон опроса
— нахождение сервера компании
Читать полностью »

в 11:34, , рубрики: nps, Блог компании ProLAN, лояльность клиентов, управление лояльностью, метки: , ,

image
«Как Банк будет использовать полученную информацию и для чего?»

То, что удовлетворённость и лояльность клиентов – важно, знает каждый. Так же как и то, что лояльность клиентов зависит не только от скидок и бонусов, но и от других факторов, в том числе от качества обслуживания. Но хотят ли сегодня ритейлеры и поставщики услуг, в том числе финансовых, на деле управлять качеством обслуживания клиентов? Или большинству достаточно только делать вид? Однозначного ответа у меня пока нет. В одной из публикаций я задал читателям вопрос, см. Рисунок и подпись. Комментариев не последовало, поэтому хочу сам разобрать этот кейс. На истину в последней инстанции не претендую.
Читать полностью »

в 21:32, , рубрики: 802.1x, aaa, nps, radius, Беспроводные технологии, информационная безопасность, системное администрирование, метки: , , , , ,

Беспроводные точки доступа часто являются головной болью администраторов корпоративных сетей. В основном речь идет о безопасности и удобстве; пользователям придётся запоминать пароли от точек (и кто им запретит сообщить пароль знакомому?). И чем больше точек, тем больше проблем. Но и заставлять пользователей сидеть с воткнутой в ноутбук витой парой — тоже неправильно. Поскольку в сети используется Active Directory и у каждого пользователя есть учетная запись, уместно будет для аутентификации эти учетные записи и использовать.

Сегодня я хочу рассказать об использовании стандарта 802.1x и RADIUS сервера для настройки аутентификации клиентов по доменным учетным записям.
Читать полностью »

Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js