Securitate IT

Prima Pagina

Informatii

Securitatea Active Directory

Securitatea Active Directory

Active Directory reprezinta inima retelelor bazate pe sisteme de operare Windows.

Principalele avantaje oferite de implementarea Active Directory în retea sunt descrise în continuare.
• Autentificarea utilizatorilor – permite identificarea fara echivoc a fiecarui utilizator al retelei pe baza de utilizator si parola unica.
• Autorizarea accesului la resurse – pentru fiecare resursa din retea pot fi configurate liste de acces care specifica explicit permisiunile pe care le au utilizatorii sau grupurile asupra resursei respective.
• Administrarea centralizata a tuturor serverelor si statiilor de lucru din retea.
• Aplicarea consistenta a unor politici de securitate în cadrul retelei. Acesta din urma este în particular un avantaj foarte important în procesul de securizare al retelei.

La proiectarea Active Directory trebuie respectate câteva principii de design pentru a putea aplica usor masuri de securitate:
• Minimizarea numarului de domenii. Acestea fiind arii de securitate distincte, un numar cât mai mic de domenii, preferabil unul singur, permite aplicarea usoara a politicilor de securitate
• Aplicarea politicilor generice de securitate la nivelul întregului domeniu si completarea acestora cu masuri specifice la nivele inferioare

Pentru aplicarea politicilor de securitate se foloseste Group Policy. Deoarece politicile se aplica la mai multe nivele (domeniu, site, organization unit, local) si pot fi blocate sau suprascrise, trebuie realizat un plan detaliat privind utilizarea Group Policy. De un real ajutor este Group Policy Management Console care permite evaluarea rezultatului aplicarii de politici multiple.

Câteva politici tipice care pot fi aplicate în cadrul unui domeniu:
• dezactivarea stocarii parolei ca LMHash
• configurarea nivelului de compatibilitate LanManager pentru autentificare
• blocarea conturilor la introducerea gresita a parolei combinata cu impunerea de parole cu complexitate sporita
• interzicerea posibilitatii de enumerare a obiectelor din Active Directory pentru clientii anonimi

Pentru o lista completa de setari de securitate care pot fi aplicate cu Group Policy, consultati Windows Server 2003 Security Guide.

Active Directory este o conditie necesara pentru a putea aplica în mod sistematic politici de securitate în cadrul retelei si pentru a putea reduce complexitatea administrarii. Pornim de la principiul simplu ca o retea sigura este una bine proiectata, configurata si administrata. Active Directory ne ofera aici un avantaj important.

Sursa: Microsoft

Citeaza articolul pe site-ul tau | Vizualizari: 8367 | Imprimare | E-mail

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*