Messages posted by: 1661

hvthang wrote:

1661 wrote:

Công việc khá phù hợp với một MCSE đúng nghĩa.

Thanks.

Đúng nghĩa thì MCSA là đủ thực hiện các công việc yêu cầu, ngoại trừ nhóm công việc đặc thu về phần mềm ngân hàng.

Nếu kiến thức chỉ gói gọn trong MCSA thì cũng hơi hạn chế nếu hệ thống có qui mô một chút.

Vd : Thiết kế các site của AD ra làm sao để cho hợp lý với tổ chức có nhiều branch ? Hệ thống mail phải setup như thế nào để đảm bảo High Availability cho local site và DR site ? Làm sao để xây dựng hạ tầng đạt chuẩn cao nhất theo mô hình Core IO của MS là cả một vấn đề cũng ko hề đơn giản.

Công việc khá phù hợp với một MCSE đúng nghĩa.

Thanks.

Chào anh,

Em có hơn 6 năm kinh nghiệm liên quan tới hệ thống Microsoft và một số hệ thống khác nữa.
Em cũng đáp ứng được yêu cầu của anh, vì em đã quản trị hệ thống cho một tập đoàn có 3 trung tâm miền với hơn 2000user với tất cả các dịch vụ mà anh đã list ở trên.

Em muốn hỏi anh nếu đáp ứng được tất cả các yêu cầu của nhà tuyển dụng, làm việc đạt yêu cầu thì mức lương maximum (sau thuế, bảo hiểm) là bao nhiêu ? nếu có thể anh vui lòng cho thông tin được không ạ ?

Mình cũng kết vụ này, đã gửi CV nhưng chưa thấy svtech phản hồi gì.

- Mình nghĩ rằng hệ thống PKI nó độc lập với hệ thống MAIL Server của bạn
- Khi end-user sử dụng chữ ký điện tử thì chu trình ký - xác thực chỉ phụ thuộc vào MAIL Client và hệ thống PKI của bạn.

mr.hungcm wrote:

Em đang gặp rắc rối trong việc chứng thực user mail trên DC . Em chọn exchange 2k3 cài lên máy DC và dùng các user của domain để làm user mail . Em ko biết phải dùng gì để chứng thực cho các user khi public và private. Mong được hồi âm .

Có một số phương thức xác thực cho trường hợp này gồm :

- Username+Password
- Kerberos
- NTLM
- Hoặc tự thoả thuận phương thức xác thực

bạn cài như đã cài cho Windows 32 bít vậy. x64 quá trình cài cũng chả có gì khác cả.

search google với cụm từ : install sql server 2005

Hi,

Theo mình hiểu thì mail của bạn khi outgoing sẽ được relay tới server khác , ở đây là smtp.live.com.

Điểm lợi : vd Có thể apply được một số policy từ SMTP Server khác, SMTP Server này cũng có thể scan virus cho mail outgoing của bạn

Điểm hại : tự nhiên bị một thằng khác có thể kiểm soát được những mail mình gửi ?!

Thông tin này tớ thấy đăng trên website của công ty svtech từ năm ngoái, không biết giờ là tuyển mới hay bác copy & paste vào đây nhỉ ?

Nếu bác là người của svtech có thể confirm lại chính xác là svtech đang tuyển dụng tại thời điểm này ?

Xin cảm ơn.

Mọi người không trả lời bạn vì biết thế nào bạn cũng tìm ra cách giải quyết và cũng chẳng nói ra cách giải quyết của mình là thế nào lên đây.

Chuối !

Theo mình phụ thuộc vào nhiều thứ, vd yêu cầu của ứng dụng cần đến PKI để tin học hóa quy trình thủ tục giấy tờ, hay đảm bảo độ an toàn, tin cậy của các giao dịch trên mạng.

--> Doanh nghiệp phải xác định có nên xây dựng hạ tầng PKI riêng hay không ? hay đi thuê của các đối tác bên ngoài ?

Nếu chỉ có vài máy chủ web cần sử dụng SSL thì dùng dịch vụ của Verisign cho nhanh.

Với ứng dụng như chuyển tiền nội bộ giữa các kho bạc tỉnh và trung ương bên Kho bạc nhà nước thì theo tôi họ đang sử dụng riêng 1 hạ tầng PKI của riêng họ.

Ở VN cũng có vài cty kinh doanh cái này như VNPT, VASC,NACENCOMM.

Câu trả lời đây nhé :

Một lộ trình tốt để trở thành 1 người quản trị mạng đúng nghĩa

/hvaonline/posts/list/33425.html

maucoden wrote:

Các bạn cho mình hỏi Server Load Balancing và Network Load Balancing, 2 cái này có khác nhau hay là giống nhau mọi người nhé. và nó khác biết nhau thế nào mọi người nhé.

Thế mình hỏi bồ tí nhé, 2 cái đó dựa vào cái gì để Loadbalancing ?

Túm lại là có thể làm được bằng cách coding ngay từ phía applicaton và sử dụng các biện pháp mã hóa dữ liệu --> để đảm bảo dữ liệu nhạy cảm ko bị đọc trộm trong trường hợp Hacker bê được cả Server của bạn về nhà hẳn.

Còn giả sử tôi tôi đã thâm nhập đc vào Server và lấy được quyền DBA rồi thì làm sao ngăn tôi update, insert, drop table ... ? hay một hình thức phá hoại nào khác ? Rất khó !!

vikjava wrote:

Cụ thể là những lỗi nào ?

vd nhé :

MS Exchange Server Remote code Execution Exploit (MS05-021)
Code:

http://milw0rm.com/platforms/windows

maucoden wrote:

Hiện giờ mình đang tìm hiểu về Load Balancing (Server Load Balancing), bạn nào có tài liệu nói về đề tài này thì có thể up lên diễn đàn được không? mình cần nhất là các thuật toán về Load Balancing này.

Tớ thấy ở đây có cuốn này :

http://www.4shared.com/file/96871661/ee7a7ede/Load_Balancing_Servers_Firewal.html?s=1

Mình cần sử dụng Metasploit để demo cho mọi người ở cty về sự nguy hiểm của các lỗ hổng trong hệ thống đang tồn tại, và mình đã cài bản Metasploit 3.3 (mới nhất tới thời điểm bây giờ), đã update online ok, nhưng khi check một số lỗ hổng cũ (đã công bố cách khai thác vài năm trước đây) để exploit nhưng không thấy tồn tại trong CSDL của Metasploit 3.3 !?

Vậy mình phải làm sao ? hay phải kiếm bản Metasploit version cũ ?

Một câu hỏi tưởng đơn giản nhưng nội dung lại quá là rộng.

Riêng 1 cuốn sách hơn 500 trang chỉ nói về bảo mật cho IIS vẫn còn chưa đủ, thì với một câu hỏi như trên làm sao góp ý cho bạn hết được ??

rickb wrote:

Mức lương chuyên viên thì tạm chấp nhận được, còn trưởng nhóm như vậy thì quá bèo so với requirement đưa ra.

Thu nhập không bị giới hạn theo năng lực, nếu vượt mọi requirement bạn sẽ được đề bạt lên vị trí quản lý cao hơn và sẽ có mức thu nhập tốt hơn nhiều thế.

Ngoài lề một chút : Theo đánh giá của cá nhân tôi, một ứng viên có hiểu biết và năng lực tương tự như mrro , thì mức lương tối thiểu sẽ không dưới 30tr/th .

talosnon262 wrote:

Mình đang làm bên CSC chi nhánh việt nam, lương bạn hơi thấp so với thị trường, nêu tuyển người có kinh nghiệm thì 15tr chuyên viên, 20tr trưởng nhóm, mình học FPT có bằng do Micrsoft cấp về quản lý mạng, mình ở HCM nếu hậu đại tốt mình bay ra, thank

Theo mình chưa nên đòi hỏi 1 mức lương nào đó khi nhà tuyển dụng chưa biết bạn là ai, năng lực & kinh nghiệm của bạn thế nào.

Mọi người đều có cơ hội bình đẳng như nhau, ko phân biệt ĐH Chính quy hay tại chức. Cái quan trọng là bạn cảm thấy năng lực đáp ứng các đòi hỏi về công việc như trên.

win0611 wrote:

hệ đh chính quy à bác? e có 1 chứng chỉ ccna,1 chứng chỉ mcitp...1 bằng đh hệ từ xa thì có đc ko nhỉ?

Bạn nên tự tin gửi CV apply. Không yêu cầu 1 loại chứng chỉ nào hết cả, bạn chỉ cần đáp ứng được tương đối các yêu cầu bên trên là đủ để được mời phỏng vấn.

nguyenluu wrote:

Tốt nghiệp ĐH. Chuyên nghành An toàn thông tin
1 năm kinh nghiệm làm Security bên Viettel .
+ Kinh nghiệm về linux , AD trên 2008, xây dựng hệ thống quản trị tập trung
Nếu OK thì liên hệ ngay nhé.

Một bản CV gửi cho nhà tuyển dụng chắc chắn sẽ mô tả được nhiều hơn thông tin về năng lực của bạn. Tại sao bạn không thử apply ? smilie

mR.Bi wrote:

@nguyenluu: ở VN có ĐH dạy chuyên ngành An Toàn Thông tin sao?

Theo mình biết có Học viện kỹ thuật mật mã, Đại học Thăng Long (HN) cũng đã đào tạo về an toàn thông tin.

Hướng của mình là quản trị hệ thống Linux/Unix, Windows server, DBA, hệ thống lưu trữ, bảo mật hệ thống, quản trị và vận hành trung tâm dữ liệu, xây dựng và triển khai các gải pháp dự phòng thảm họa.

Thu nhập hiện tại của mình khoảng 1000$/th , chắc thấp hơn rất nhiều so với các Mod và các bác Admin ở đây.

Mục tiêu của mình là 2 năm nữa sẽ có 1 mức lương khoảng 2000$/th, và giữ 1 vị trí quản lý quan trọng nào đó.

Hehe.

hrck127 wrote:

còn CCNA thì sao, sao không ai nhắc đến chứng chỉ này.
hiện mình đang học CCNA, rồi tự học thêm access sql và web

Tham khảo cái này nhé.

Chuẩn ko cần chỉnh !

Code:

/hvaonline/posts/list/33425.html

Đã thử các phương án như bác quanta nói nhưng ko được.

Mình đã xử lý được, đơn giản là thêm vào dòng boot của GRUB : Code:

linux=text

là ok.

Ở menu setup mình đã nhấn ESC để vào phần boot option và thực hiện lệnh :

Code:

boot : linux text

hoặc :

Code:

boot : linux resolution=800x600

hoặc :

Code:

boot : linux xdriver=vesa

Nhưng khi bắt đầu cài thì màn hình đều đen xì, vẫn là lỗi "Out of range" (nội dung của Display).

Giờ làm sao có thể setup được với màn hình của mình ?

Về cơ bản cài cái CA Server này chỉ mất có 3 phút là có thể xài đc luôn.

Còn để hiểu đc hết nguyên lý hoạt động, các cơ chế này nọ thì phải đọc kỹ những tài liệu trên mọi người đã gửi.

Yêu cầu nôm na của bạn có thể theo hướng thế này :

- Cài mới Certificate Server, mô hình đơn giản chắc chỉ cần 1 con , ko cần Sub CA.
- Cấp certificate cho MAIL Server, để cung cấp dịch vụ https chẳng hạn
- Cấp Certificate cho user để mã hóa mail.

kieuviethuy wrote:

các bác cho e xin một cấu hình máy mà các bác đang sử dụng để cài đặt hay thử nghiệm, nghiên cứu các vấn đề dính đến quản trị mạng với. cấu hình máy làm đồ họa hay lập trình thì e phấy phổ biến nhưng cấu hình cho dân quản trị mạng như a em mình thì e lại thấy không phổ biến lắm. E cũng phân vân giữa AMD và intell về vụ đa nhiệm, e cần nó chạy vài máy ảo một lúc để thử nghiệm các services.
e xin chân thành cảm ơn

Ngày xưa mình học chỉ có 2 máy cấu hình còi như sau :

- CPU Pentium III 866, RAM 512
- và 1 con Intel Celeron 533 RAM 256

Nó vẫn đáp ứng được khá tốt cho việc học v(có Lab) của mình, các ứng dụng Windows based đều có thể lab được : SQL 2000, Exchange 2003, ISA 2004, AD Win2k3, ...

Với Linux thì cấu hình không yêu cầu cao. Với những máy RAM 1-2G bây giờ thì quá "trâu bò" khỏi phải nghĩ.

còn LAB ở cty thì không bàn đến, hệ thống toàn tiền tỉ nên không muốn đem ra so sánh.

- Việc phân quyền cấm truy cập ổ D:, E:, ... cần phải làm trên từng máy bằng NTFS
- Group Policy có thể được dùng để thiết lập Logon Script/Home Folder cho từng User để map các ổ đĩa mạng
- File Server Resource Manager (chỉ có ở phiên bản Win 2k3 R2/Win2k8),bạn có thể cài đặt thêm (nếu chưa cài).

Có thể :

- cấm end-user ghi vào ổ D:, E:, ... trừ ổ System (C smilie

- cấm end-user ghi data lên desktop
- Map lại My Document sang ổ đĩa mạng
- Mỗi user tạo 1 thư mục chia sẻ riêng (profile riêng) trên file server
- Dùng NTFS để phân quyền

Tôi xin tiếp tục chủ đề này.

Tôi sẽ bắt đầu tiếp với việc tổng hợp các kỹ thuật để nâng cao tính bảo mật cho hạ tầng Active Directory, một thành phần khá quan trọng trong hạ tầng Microsoft.

Bảo vệ Domain Controllers trước các tấn công trong mạng

Các file thực hiện và cơ sở dữ liệu của Active Directory được lưu trên domain controllers trong hạ tầng Active Directory của mạng. Các domain controllers là các máy chủ trong mạng mà người quản trị cần phải bảo mật để bảo vệ Active Directory. Nếu việc bảo mật bất kỳ domain controllers nào trong hạ tầng Active Directory có vấn đề, toàn thể việc bảo vệ Active Directory sẽ gặp rủi ro.

Một phần cần thiết của việc triển khai domain controllers là đảm bảo rằng chúng được triển khai một cách an toàn. Nếu hệ thống đang trong quá trình triển khai domain controllers. Các bước sau đây bao gồm những khuyến nghị cho triển khai domain controllers theo hướng mở rộng, nâng cao độ bảo mật của chúng. Nếu trong mạng đã có các domain controllers rồi thì cân nhắc xem có nên cấu hình lại các domain controllers đang có để áp dụng các khuyến nghị này trong phần dưới đây.

Để triển khai việc bảo vệ domain controllers, thực hiện các tác vụ sau:

Thực hiện việc xây dựng domain controllers an toàn
Đảm bảo khả năng dự đoán được, khả năng lặp lại và các triển khai domain controllers an toàn
Chỉ cho chạy các dịch vụ cần thiết
Bảo vệ domain controllers và các file có khả năng thực hiện (executables)
Quét virus trên domain controllers
Duy trì bảo vệ vật lý

Hello,

Đúng là chứng chỉ chỉ giúp có thêm cơ hội để tìm kiếm việc làm thôi chứ nó cũng không thật sự phản ánh đúng năng lực chuyên môn.

Vì thế trong bài viết này mình chỉ nói là trang bị kiến thức tương đương theo hệ thống chứng chỉ để làm chuẩn, chứ mục tiêu ko phải là thi để đạt các chứng chỉ đó.