Rád bych se s vámi podělil o novinku, kterou je nové prostředí Defense-Ops obsahující řadu serverů. Toto prostředí je permanentně vystaveno útokům převážně z Ruska a slouží pro demonstrování reálných útoků na společnosti.
Zatím je tým složen jen z několika mých kolegů a přátel, kteří se podílejí na rozvoji celého prostředí a to:
- Ondřeje Výška (MVP Cloud and Datacenter)
- Honzy Marka (MVP Cloud and Datacenter)
- a mě
Veškeré servery jsou postavené na platformě Hyper-V 2016 a operační systémy virtuálek běží na Windows Server 2016 a postupně do nich budou integrovány nové bezpečnostní funkcionality z rodiny produktů Microsoft.
Složení celého prostředí vypadá zatím následovně:
- Farma Exchange Serverů
- Farma Sharepoint Serverů
- Skype for Business Servery
- Office Online Server
- Doménové řadiče (Core a s Desktop Experience), DHCP, DNS, PKI, atd..
- System Center nástroje (SCOM, SCVMM, SCCM 2016)
- Windows 10 klientské OS
- ADFS a WAP servery a Azure AD Connect
- SQL Servery 2016
- Remote Desktop Gateway
- Storage Space Direct
- Web Servery
- Advanced Threat Analytics
- Hyper-V Clustery
- Azure
- Office365
- Intune
- Operation Management Suite (Log Analytics)
Tento projekt slouží k testování nových funkcionalit hybridní infrastruktury a do budoucna se zde objeví i integrace s Azure Stack prostředím a dalšími nástroji společnosti Microsoft jako třeba Cloud App Security, Windows ATP, atd..
V prostředí nechybí ani virtuální servery s běžnými nástroji hackerů , abychom mohli s kolegy na přednáškách ukazovat a demovat reálné útoky a proto jen malá ochutnávka v podobě pár screen shotů.