IT-Sicherheit: Wie Administratoren ihr Active Directory absichern

Zur Absicherung eines Active Directory gehören verschiedene Härtungsmaßnahmen. Im Zentrum stehen Passwörter oder das Deaktivieren nicht benötigter Dienste.

Lesezeit: 21 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 2 Beiträge
Von
  • Marco Wohler
Inhaltsverzeichnis

Der Artikel stellt verschiedene Konzepte, Ressourcen und Tools vor, mit denen sich die Sicherheit einer Domänenlandschaft verbessern lässt. Für einen Blick nach links und rechts finden Interessierte Hinweise zu externen Ressourcen, die eine weitere Vertiefung des Themas ermöglichen.

Es wird davon ausgegangen, dass Leserinnen und Leser die vorangegangenen Artikel kennen und die darin konkret beschriebenen Fehlkonfigurationen oder Nachlässigkeiten vermeiden. Nicht alle bislang angeschnittenen Themen oder Angriffswerkzeuge werden in diesem Artikel explizit erwähnt.

Schwerpunkt Netzwerksicherheit im Active Directory

Um einen gesamtheitlichen Blick auf die Verteidigung zu werfen, genügt es nicht, lediglich die präventiven Maßnahmen zu berücksichtigen, auch wenn dieser Artikel sich darauf konzentriert. Wie unter anderem seit Stuxnet bekannt ist, können auch sehr gut gesicherte Systeme erfolgreich kompromittiert werden. Also gehört zu einer guten Vorbereitung nicht nur das Verhindern eines Angriffs, sondern auch das frühzeitige Erkennen und das Wiederherstellen des Betriebs sowie das Lernen aus Vorfällen. Stufe eins wäre demnach die Prävention, Stufe zwei das Erkennen von Vorfällen, Stufe drei beinhaltet Backup und Recovery sowie Business Continuity und Stufe vier sogenannte Lessons Learned (zu Deutsch: gewonnene Erkenntnisse).

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, MIT Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - monatlich kündbar
  • erster Monat gratis, danach monatlich 12,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+