26.06.2009 | Autor / Redakteur: Kevin Beaver und Stephan Augsten / Stephan Augsten
Das Active Directory ist eine Komponente von Windows-Enterprise-Umgebungen, die gerne unterschätzt und übergangen wird. Administratoren werfen dem Verzeichnisdienst vor, keinen ausreichenden Überblick über die IT-Sicherheit zu bieten. Dieser Beitrag erläutert, mit welchen Sicherheitsfragen des Active Directory man sich dennoch unvoreingenommen befassen sollte.
In vielen Unternehmen fehlt es schon an den rudimentärsten Sicherheitsprozessen und -standards, um geschäftliche Risiken zu minimieren – insbesondere gilt dies für das Active Directory. Beispielsweise gewähren zahlreiche Firmen all ihren Administratoren die gleichen Rechte, unabhängig von ihren Tätigkeitsbereichen oder Verantwortlichkeiten.
Eine fehlende oder mangelhafte Abgrenzung von Sicherheitsgruppen über das Active Directory kann jedoch ernsthafte Probleme bei der Aufgabenteilung zwischen den Mitarbeitern verursachen. Vor allem in größeren Unternehmen, in denen mehrere Mitarbeiter oder Teams an einem Projekt arbeiten, birgt das Fehlen klarer Verantwortlichkeiten alle möglichen Risiken.
Auch unzureichend geregelte „Vertrauensverhältnisse“ zwischen verschiedenen Forests stellen ein nicht zu verachtendes Problem dar. Ein Forest ist in der hierarchischen Struktur den Verzeichnisbäumen (daher auch Wald) und diese wiederum den Domänen übergeordnet.
Durch mangelnde Konfigurationen kann es in einem historisch gewachsenen Netzwerk dazu kommen, dass kritische Netzwerk-Segmente über inkonsistene Verzeichnisstrukturen miteinander verbunden sind. Sollte auch nur ein Teil des Netzwerks durch fehlende Patches, mangelhafte Konfiguration oder ein schwaches Passwort kompromittiert werden, dann steht gleich alles auf dem Spiel.
»1 »2 »3 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2022688)
