Вы уверены что инфраструктура ваших филиальных офисов безопасна? Защищен ли контролер домена в этих офисах? Можно ли сделать так чтобы атаки на филиальную инфраструктуру не повлияли на безопасность головного офиса?
3. Дилема филиалов
Вариант №1:
Контроллеры в головном офисе
Сотрудники филиала не могут
Головной офис авторизоваться, когда WAN
неисправен
Вариант №2:
Контроллеры в филиале
Если филиал атакуют, вся
организация может стать
уязвимой
12. Read-Only Domain Controller
Разделение администрирования Однонаправленные реплики
Нет репликаци от
Администратору RODC к
RODC не нужно быть полноценному DC
членом группы Domain
Admins Изменения на
Предотвращение RODC не
порчи AD попадают в AD
филиальным
администратором
Секреты не хранятся
Можно настроить хранение паролей
филиальных пользователей
Предотвращение репликации
специфичных атрибутов схемы на RODC
13. RODC против злоумышленника
По умолчанию, я не
Давайте украдѐм храню пароли, а так
же специфичные
RODC. атрибуты.
Злоумышленник RODC
15. RODC против злоумышленника
Моя база только для
Добавим данные
Тогда перехватим С разделѐнным
чтения, а другие
на RODC и
учѐтные данные администрированием,
контроллеры не
доменного им не нужно заходить
используем его реплицируют данные
на меня.
администратора.
учѐтную запись. с меня.
Злоумышленник RODC
16. RODC против
злоумышленника
Windows Windows
2003 DC 2008 DCs
Windows
2008 RODC
Windows
2008 RODC
Windows
2008 RODC
Windows
2008 RODC
19. Варианты применения RODC
• Пароли не хранятся (по умолчанию)
– За: Наиболее безопасно
– Против: Никто не сможет работать, если WAN неисправен
• Некоторые пароли хранятся
– За: Хороший баланс между безопасностью и непрерывной работой
филиала
– Против: Необходимо управлять хранением паролей
• Большинство паролей хранится
– За: Простое управление паролями
– Против: Малый выигрыш в безопасности, по сравнению с
полноценным контроллером
21. Шифрование
• Физическая безопасность по-прежнему на
низком уровне
• Кража учѐтных данных сотрудников филиала
также не исключена
• На сервере, кроме Active Directory, хранятся и
другие данные (возможно конфиденциальные)
• Было бы неплохо всѐ зашифровать!
22. Виртуализация
• В целях...
– сокращения количества серверов
– изоляции задач
– получения большей управляемости
– сокращения затрат (особенно в условиях
кризиса)
25. Что делать?
• Обследовать филиальную
инфраструктуру
• Определить филиалы для внедрения
RODC
• Внедрить BitLocker
• Использовать виртуализацию и
ServerCore?