Active Directory Domain Services (AD DS) er det sentrale funksjoner i Active Directory som administrere brukere og datamaskiner, og la sysadmins å organisere data i logiske hierarkier.

AD DS gir sikkerhet sertifikater, Single Sign-On (SSO), LDAP, og rights management.,

Få Gratis Penn Testing Active Directory-Miljøer EBook

«Dette er virkelig åpnet øynene mine til AD sikkerhet på en måte defensive arbeidet gjorde det aldri.»

Forstå AD DS er en topp prioritet for Incident Response (IR) og cybersecurity utøvere fordi alle nettangrep vil påvirke ANNONSE, og du trenger å vite hva du skal se etter og hvordan du skal reagere på angrep når de skjer.,

Fordeler med Active Directory Domain Services

Det er flere fordeler ved å bruke AD DS for din grunnleggende brukerhåndbok for nettverket og datamaskinen ledelse.,

  • Du kan tilpasse hvordan data er organisert for å møte dine selskaper må
  • Du kan administrere AD DS fra enhver datamaskin på nettverket, hvis det er nødvendig
  • AD DS gir bygget i replikering og redundans: hvis en domenekontroller (DC) svikter, kan en annen DC plukker opp den fyll
  • Alle tilgang til nettverksressurser går gjennom AD DS, som holder network access rights management sentralisert

Active Directory Domain Services Vilkår for å Vite

for å forstå AD DS, det er noen viktige begreper for å definere.,

  • Skjema: sett av brukeren konfigurert regler som gjelder for objekter og attributter i AD DS.
  • Global Katalog: beholderen på alle objekter i AD DS. Hvis du trenger å finne navnet på en bruker, at navnet er lagret i den Globale Katalogen.
  • Spørring og Indeks Mekanisme: Dette system gir brukerne mulighet til å finne hverandre i ANNONSEN. Et godt eksempel vil være når du begynner å skrive inn et navn i e-postklienten din og e-postklienten viser mulige treff.,
  • Replication Service: Den replication service gjør at alle DC på nettet har samme Global Katalog og Skjema
  • : Nettsteder er representasjoner av nettverks-topologi, så AD DS vet hvilke objekter gå sammen for å optimalisere replikering og indeksering.
  • Lightweight Directory Access Protocol: LDAP er en protokoll som gir en ANNONSE for å kommunisere med andre LDAP-aktivert katalogtjenester på tvers av plattformer.

Hvilke Tjenester som er Gitt i Active Directory Domain Services?,

Her er tjenester som AD DS gir som kjernen funksjonaliteten som kreves av et sentralisert user management system.

  • Domain Services: Lagrer data og styrer kommunikasjon mellom brukere og DC. Dette er den viktigste funksjonaliteten av AD DS.
  • Sertifikat Tjenester: Gjør din DC for å tjene digitale sertifikater, signaturer og offentlig nøkkel kryptografi.
  • Lightweight Directory Services: Støtter LDAP-for cross platform domain services, som en hvilken som helst Linux-maskiner i nettverket.,
  • Directory Federation Services: Gir SSO-godkjenning for flere programmer i samme økt, slik at brukerne ikke trenger å holde gi den samme påloggingsinformasjonen.
  • Rights Management: Kontroller informasjon om rettigheter og tilgang til data politikk. For eksempel, Rights Management avgjør om du kan få tilgang til en mappe eller sende en e-post.

Rollen som Domenekontrollere med Active Directory Domain Services

Domenekontrollere (DC) er den servere i nettverket som er vert for AD DS., DCs svare til godkjenning forespørsler og lagre AD DS data. DCs være vert for andre tjenester som er komplementære til AD DS, så vel. Disse er:

  • Kerberos-Key Distribution Center (KDC): Den kdc bekrefter og krypterer kerberos-billetter som AD DS bruker for godkjenning
  • NetLogon: Netlogon er godkjenning av kommunikasjonstjenestene.
  • Windows Tid (W32time): Kerberos krever at alle pc-tid til å være synkronisert.,
  • Intersite Meldinger (IsmServ): Intersite messaging kan DCs til å kommunisere med hverandre for replikering og site-ruting.

ANNONSEN må ha minst en domenekontroller. DCs er beholdere for domener. Hvert domene er en del av en ANNONSE Skog, som kan omfatte ett eller flere domener organisert i Organisatoriske Enheter. AD DS klarer tillit mellom flere domener, slik at du kan gi tilgang til brukere i et domene til andre i din skog.,

Det viktigste konseptet til å forstå er at AD DS er et rammeverk for domeneadministrasjon, og datamaskinen som brukeren kan bruke til å få tilgang til AD er DC

Moderne cybersecurity er avhengig av en dyp forståelse av Active Directory. Active Directory er sentrale for å angripere’ muligheter for infiltrasjon, sideveis bevegelse, og data exfiltration. Uansett hvordan snikende eller smarte de er, la angripere brødsmuler i ANNONSE logger som de beveger seg gjennom nettverket.

Varonis skjermer ANNONSE for de brødsmuler, samt filen aktivitet, DNS-anrop, VPN-aktivitet, og mer., Varonis korrelerer at data i et fullstendig bilde for hver bruker og datamaskin i AD, sammenligner den aktuelle aktiviteten til en normalisert baseline og en katalog av data security trussel modeller, og proaktivt identifisere potensielle trusler mot dine data.

Ønsker å lære mer om AD sikkerhet? Sjekk ut vår on-demand webinar «4 Tips for å Sikre Active Directory.”

Written by 

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *