Active Directory – kritischer Blick ins Herzstück des Unternehmens
Bei ihrer täglichen Arbeit erhalten Pentester Einblicke in die internen Netzwerke von Unternehmen. Dabei können diese viele Einblicke in die tägliche Arbeit von Administratoren erhalten. Dennoch haben Pentester eine gesonderte Position, weil diese aus einer anderen Sicht auf das Netzwerk blicken. Wenn ein Pentester einen Netzplan sieht, sucht dieser Schwachstellen, Single Point of Failures oder allgemein nach Möglichkeiten, den Betrieb zu stören.
Ein internes Netzwerk besteht aus vielen Komponenten die bei einem Pentest untersucht werden. So werden nicht nur das Netzwerk als solches, sondern auch Server und Active Directory getestet. Gerade dieses stellt das Herzstück eines Unternehmens dar. Hier werden alle Accounts der Mitarbeiter verwaltet, alle Zugriffsrechte auf Datei-Freigaben und E-Mails laufen über diese wenigen Kernkomponenten. Daher ist es essentiell, diese Systeme korrekt abzusichern und zu warten.
Dies war in den seltensten Fällen vollumfänglich durchgeführt worden. Daher stellt dieses Werk eine Sammlung von Maßnahmen dar, damit Sie einem Angreifer das Leben möglichst schwer machen. In diesem Whitepaper lernen Sie:
- Platz 1: Trennung von Netzen
- Platz 2: Software Restriction Policies
- Platz 3: Deaktivieren von veralteten Protokollen
- Platz 4: Deaktivieren von Makros
- Platz 5: Aufteilen von Admin-Accounts
- Platz 6: Authentifizierung über mehrere Faktoren
- Platz 7: KISS-Prinzip