Active Directory mit dem Schichtenmodell schützen

Microsofts Sicherheitskonzept (Enterprise Access Model) soll Angreifer hindern, sich nach dem Eindringen im AD auszubreiten und ihre Zugriffsrechte auszuweiten.

Lesezeit: 23 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von
  • Hagen Molzer
Inhaltsverzeichnis

Sicherheit im Active-Directory-Umfeld ist ein uns nicht unbekanntes Thema und wir haben schon häufiger wichtige Maßnahmen zur Absicherung einer Active-Directory-Domäne behandelt.

Sicherheit im Active Directory

Diese umfassen zum Beispiel das Aufspüren und Beheben von Schwachstellen, die im Laufe der Jahre durch unzureichende Administration entstanden sind, die Erhöhung der Qualität der Benutzerpasswörter oder das Implementieren von Werkzeugen zur Überwachung und Angriffserkennung im AD.

Hagen Molzer

Hagen Molzer ist Leitender Berater bei der cirosec GmbH. In seinen Schwerpunktbereichen Active-Directory- und Windows-Betriebssystem-Sicherheit führt er Penetrationstests, Beratungsprojekte sowie Red-Team-Assessments durch.

Die Königsdisziplin ist aber vermutlich die Entwicklung und Einführung eines Konzepts zur sicheren Administration der IT-Infrastruktur. Microsoft schlägt hierfür ein Schichtenmodell vor, das Tiering-Modell oder mittlerweile Enterprise Access Model: ein grundlegendes Konzept, um die Active-Directory-Umgebung und gegebenenfalls weitere Teile der Infrastruktur vor diversen klassischen Schwachstellen zu schützen, die beim Administrieren entstehen können.