Вы уверены что инфраструктура ваших филиальных офисов безопасна? Защищен ли контролер домена в этих офисах? Можно ли сделать так чтобы атаки на филиальную инфраструктуру не повлияли на безопасность головного офиса?

1. Что в филиале мне твоѐм?
Бешков Андрей Cтанкевич Александр
Microsoft RUS Stanky@stanky.ru
abeshkov@microsoft.com

2. Дилема филиалов
Головной офис

3. Дилема филиалов
Вариант №1:
Контроллеры в головном офисе
Сотрудники филиала не могут
Головной офис авторизоваться, когда WAN
неисправен
Вариант №2:
Контроллеры в филиале
Если филиал атакуют, вся
организация может стать
уязвимой

4. Это ваш филиал?

5. Это ваш филиал?

6. Это ваш филиал?

7. Это ваш филиал?
* Дверь закрывающая доступ в помещение не установлена

8. Это ваш филиал?

9. Тогда мы идѐм к вам  ...

10. Демонстрация
«Взлом»
контроллера домена

11. Контроллеру домена необходимо
обеспечить...
ФИЗИЧЕСКУЮ БЕЗОПАСНОСТЬ!

12. Read-Only Domain Controller
Разделение администрирования Однонаправленные реплики
Нет репликаци от
Администратору RODC к
RODC не нужно быть полноценному DC
членом группы Domain
Admins Изменения на
Предотвращение RODC не
порчи AD попадают в AD
филиальным
администратором
Секреты не хранятся
Можно настроить хранение паролей
филиальных пользователей
Предотвращение репликации
специфичных атрибутов схемы на RODC

13. RODC против злоумышленника
По умолчанию, я не
Давайте украдѐм храню пароли, а так
же специфичные
RODC. атрибуты.
Злоумышленник RODC

14. RODC против злоумышленника

15. RODC против злоумышленника
Моя база только для
Добавим данные
Тогда перехватим С разделѐнным
чтения, а другие
на RODC и
учѐтные данные администрированием,
контроллеры не
доменного им не нужно заходить
используем его реплицируют данные
на меня.
администратора.
учѐтную запись. с меня.
Злоумышленник RODC

16. RODC против
злоумышленника
Windows Windows
2003 DC 2008 DCs
Windows
2008 RODC
Windows
2008 RODC
Windows
2008 RODC
Windows
2008 RODC

17. RODC против злоумышленника
Ррррррр! 
Злоумышленник RODC

18. Безопасные филиалы
Головной офис
DC
RODC
RODC
RODC
RODC RODC

19. Варианты применения RODC
• Пароли не хранятся (по умолчанию)
– За: Наиболее безопасно
– Против: Никто не сможет работать, если WAN неисправен
• Некоторые пароли хранятся
– За: Хороший баланс между безопасностью и непрерывной работой
филиала
– Против: Необходимо управлять хранением паролей
• Большинство паролей хранится
– За: Простое управление паролями
– Против: Малый выигрыш в безопасности, по сравнению с
полноценным контроллером

20. Демонстрация
Установка и настройка
RODC

21. Шифрование
• Физическая безопасность по-прежнему на
низком уровне
• Кража учѐтных данных сотрудников филиала
также не исключена
• На сервере, кроме Active Directory, хранятся и
другие данные (возможно конфиденциальные)
• Было бы неплохо всѐ зашифровать!

22. Виртуализация
• В целях...
– сокращения количества серверов
– изоляции задач
– получения большей управляемости
– сокращения затрат (особенно в условиях
кризиса)

23. Что это?

24. Ключ шифрования в памяти!
Оригинальный ключ:
Дамп памяти:

25. Что делать?
• Обследовать филиальную
инфраструктуру
• Определить филиалы для внедрения
RODC
• Внедрить BitLocker
• Использовать виртуализацию и
ServerCore?

26. Вопросы?

27. Запись доклада на
www.platforma2009.ru