Έλεγχος διείσδυσης σε ένα active directory με Windows μηχανήματα

Abstract

Στις μέρες μας εκτιμάται, ότι πέραν του 40% (περίπου 3 δις) του παγκόσμιου πληθυσμού έχει πρόσβαση στο διαδίκτυο. Ένας παγκόσμιος ιστός που δεν αποτελείται από ένα ενιαίο δίκτυο, αλλά από μια σειρά χαλαρά συνδεδεμένων δικτύων που είναι προσβάσιμα από μεμονωμένους υπολογιστές-χρήστες με ποικίλους τρόπους. Έτσι, άτομα και οργανισμοί μπορούν να φτάσουν σε οποιονδήποτε σημείο στο διαδίκτυο χωρίς να λαμβάνονται υπ' όψιν τα εθνικά ή γεωγραφικά σύνορα ή την ώρα της ημέρας. Ωστόσο μαζί με την εύκολη και άνετη πρόσβαση στις πληροφορίες έρχεται και ένα τεράστιο ρίσκο. Πολύτιμες πληροφορίες (προσωπικές-εταιρικές) σε ηλεκτρονική μορφή είναι διαθέσιμες σε μηχανήματα με πρόσβαση στο διαδίκτυο ενδέχεται να κλαπούν, να χαθούν, να αλλάξουν ή να χρησιμοποιηθούν καταχρηστικά από κακόβουλους χρήστες. Τρεις βασικοί πυλώνες για την εξασφάλιση της ασφάλειας της πληροφορίας σε ένα δίκτυο είναι η εμπιστευτικότητα, η ακεραιότητα και η διαθεσιμότητα. Σε αυτούς τους τρεις πρέπει να προστεθούν ακόμη τρεις πυλώνες που σχετίζονται με τους χρήστες αυτών των πληροφοριών, αυθεντικοποίηση, εξουσιοδότηση και μη-άρνηση της ευθύνης.