تنظیمات اکتیو دایرکتوری باید به گونه ای صورت بگیرد تا امنیت شبکه دچار مشکل نشود. برخی از اشتباهات در تنظیمات آن را بررسی می کنیم.
اکتیودایرکتوری ، سرویسی می باشد که از سوی مایکروسافت برای شبکه های Domain گسترش یافته است. نصب و راه اندازی اکتیو دایرکتوری در تمامی ویندوزها ، امکان پذیر است. به سروری که نصب و راه اندازی اکتیو دایرکتوری بر روی آن صورت می گیرد ، Domain Controller گفته می شود.
اشیاء در اکتیو دایرکتوری شامل منابع ، سرویس ها و کاربران می باشند. در نصب و راه اندازی اکتیو دایرکتوری باید موارد بسیار مهمی را در نظر داشت تا اختلالی در عملکرد آن ایجاد نشود.
رایج ترین اشتباهات در تنظیمات اکتیو دایرکتوری چیست ؟
موارد زیر را در تنظیمات این برنامه به خاطر داشته باشید تا مرتکب این اشتباهات نشوید.
Golden Ticket
در صورتی که یک هکر فایل long-tern key را جهت krbtgt به کار گیرد ، قادر خواهد بود به راحتی log on را به طور کاملاً مشابه ایجاد نماید. محتویات تیکت ممکن است حاوی کلمه کاربری جعلی به انضمام حق عضویت در domain admin باشد. هکرها می توانند اطلاعات را سرقت نمایند و از آنها سوء استفاده کنند. دسترسی ها تا هنگامی که اکانت krbtgt ریست نگردد ، در خطر هستند.
Silver Ticket ( بررسی اشتباهات در تنظیمات اکتیو دایرکتوری )
کاربر این امکان را دارد که جهت تمامی سرویس ها در دامین ، تقاضای تیکت کند. زمانی که تیکت سرویس توسط long-tern key که مرتبط با اکانت است رمزی داشته باشد ، مورد سرقت واقع می شود. حملاتی صورت گرفته و اطلاعات ربوده می شوند. حملات صورت گرفته فرصت را برای هکرها پدید می آورند که به ماشین های موردنظر خود دستیابی داشته باشند.
Local Admin Traversal
به دلیل بهره گیری تمامی ارگان ها از Imaging software ، پسوردهای Local Admin در اکثر موارد ، یکسان می باشد. در نتیجه هکرها با ربودن گواهی های Local Admin از رایانه های محلی در شبکه ، این امکان را دارد که long-tern key مرتبط با لوکال ادمین را برای معرفی خود به سیستم دیگر ارسال نماید. در شرایطی که یکی از این گواهی های مرتبط به لوکال ادمین در دسترس هکر قرار بگیرد ، او به همه ی ماشین ها دستیبابی پیدا نموده و همه را تحت اختیار خود دارد. این یک اشتباه در تنظیمات اکتیو دایرکتوری می باشد.
Hidden Security Identifire SID
هکرها از SID History سوء استفاده نموده و دسترسی های بالاتر را پیدا می کنند. با بهره گیری از یک SID امکان به تصویر کشاندن اینکه هکر چگونه درصدد مخفی کردن عضویت های گروهی با دسترسی بالا است ، وجود دارد. بنابراین در تنظیم نمودن اکتیودایرکتوری باید بدین مورد توجه نمود.
Power User Enumeration
کاربرانی که شناسایی شده اند ، امکان در بر گرفتن هر شیء در دامین را دارند. کاربرانی که پسورد آنها اصلاً expire نمی گردد ، می توانند راهنمایی جهت شناسایی کاربران با دسترسی بالا در دامین باشند. این امکانات هکر را قادر خواهد نمود تا دسترسی کاملی به صورت همیشگی در شبکه داشته باشند که بسیار خطرناک می باشد.
اهمیت وجود اکتیو دایرکتوری در شبکه های کامپیوتری
پس از بررسی چندین مورد از اشتباهات در تنظیمات اکتیو دایرکتوری ، بد نیست که بار دیگر به ضرورت نصب اکتیو دایرکتوری در شبکه اشاره نماییم. اگر اکتیودایرکتوری در شبکه وجود نداشته باشد ، مدیریت منابع به شکل انفرادی است. این اکتیو دایرکتوری است که امکان مدیریت به شکل جمعی را فراهم می کند.
تکنولوژی اکتیو دایرکتوری به گونه ای است که می تواند بی شمار عملیات سرچ و خواندن و اعمال تغییرات و آپدیت های مینیمال را ترتیب دهد. داده های اکتیو دایرکتوری برگشت پذیر و قابل تمدید می باشند. در نتیجه کاربران از سیو نمودن داده ها بی نیاز می باشند.
اکتیو دایرکتوری را در شبکه نصب کنیم یا خیر ؟
شاید با توجه به بیان اشتباهات در تنظیمات اکتیو دایرکتوری و خطراتی که این اشتباهات ایجاد می کنند ، بگویید بهتر نیست که این فناوری را نصب نکنیم ؟ پاسخ این سؤال خیر است. زیرا با رعایت چندین مورد مهم در تنظیمات این سیستم می توان از بروز هر گونه مشکلی جلوگیری نمود و از مزایای نصب آن بهره مند شد.
اکتیو دایرکتوری برای مدیریت شبکه و ذخیره سازی داده های شبکه و … موردنیاز است. در بسیاری از شرکت ها و سازمان های بزرگ از این فناوری استفاده می گردد.
