AD-Härtungsmaßnahmen jenseits von Group Policies

Der vorliegende Teil der Active-Directory-Reihe setzt die Härtungsmaßnahmen des vorangegangenen Artikels fort. Konnte man dort schon mit regelmäßigen Updates, einer guten Passwort-Policy und den richtigen Gruppenrichtlinien, also mit relativ wenig Aufwand, ein gutes Maß an Sicherheit erzielen, so geben die nun vorgestellten Maßnahmen den letzten Schliff. Das Augenmerk gilt nun dem Schutz der Zugangsdaten und wei­te­ren Maßnahmen wie dem gezielten Einsatz von Firewalls.

Der Artikel zeigt auch, wie man sich mit Angriffswerkzeugen und anderen Tools selbst auditieren kann. Bei der Absicherung eines komplexen Gebildes wie des Active Directory ist es wichtig, die Zusammenhänge zwischen den verschiedenen Funktionen, Protokollen und Maßnahmen zu sehen. Ein Angriff auf die eigene Infrastruktur kann dabei helfen, Lücken aufzuzeigen und die Kenntnisse über die Infrastruktur zu erweitern. Wo nötig, wurden für Interessierte Hinweise zu externen Ressourcen genannt, die zur Vertiefung der Themen genutzt werden können (sie sind über ix.de/zqqa zu finden). Die Kenntnis der vorangegangenen Artikel [1–8] und die Vermeidung der dort geschilderten Fehlkonfigurationen und Nachlässigkeiten wird vorausgesetzt.