Έλεγχος ασφάλειας στο Active Directory

Abstract

Το Active Directory είναι μια υπηρεσία καταλόγου ανεπτυγμένη απο την Microsoft για χρήση σε δίκτυα με συστήματα Windows. Η χρήση του είναι ευρεία και συναντάται στις υποδομές μικρών και μεγάλων εταιρειών καθώς και οργανισμών σε όλο τον κόσμο. Αυτή η ευρεία χρήση του έχει οδηγήσει στο να γίνει στόχος επιθέσεων από εξωτερικούς αλλά και εσωτερικούς παράγοντες. Αυτό συμβαίνει γιατί συχνά στα συστήματα που συμμετέχουν στο Active Directory περιέχονται πληροφορίες υψηλής αξίας όπως για παράδειγμα αποτελέσματα έρευνας, σχέδια προϊόντων, εμπορικά μυστικά και άλλα, επίσης η μερική ή ολοκληρωτική καταστροφή του βλάπτει σοβαρά τον εκάστοτε οργανισμό. Λόγω λοιπόν της σημαντικότητας των πληροφοριών που περιέχονται, της ανάγκης για διαθεσιμότητα της Active Directory υποδομής αλλα και της συχνής στοχοποίησης της, οι οργανισμοί που το χρησιμοποιούν πρέπει να μεριμνούν για την ασφάλεια του και να το διατηρούν στη το δυνατόν ασφαλέστερη κατάσταση που επιτρέπουν οι εκάστοτε συνθήκες. Ωστόσο ένα περιβάλλον Active Directory μπορεί να έχει μεγάλο μέγεθος, συνήθως είναι ανάλογο με το μέγεθος του οργανισμού, και να φιλοξενεί πολλές διαφορετικές υπηρεσίες, καθιστώντας την προστασία του ένα αρκετά πολύπλοκο πρόβλημα, ειδικά αν ληφθούν υπόψη οι συχνές αλλαγές που μπορεί να γίνονται σε αυτό. Στη παρούσα εργασία παραθέτονται οι βέλτιστες πρακτικές για την ασφάλιση του Active Directory σύμφωνα με την Microsoft και τελικά παράγεται ένα εργαλείο που αυτοματοποιει τον έλεγχο για την πρακτική εφαρμογή τους.