Active Directory absichern mit Open-Source-Tools
Admins können Open-Source-Tools kombinieren, um eine umfassende automatisierte Active Directory-Überwachung einzurichten, die erkennt, analysiert und reagiert.
(Bild: Cathrin Kapell / iX)
In vielen Unternehmensnetzwerken steuert das Active Directory (AD) zentral Identitäten, Zugriffsrechte und Dienste – auch in hybriden Umgebungen, die parallel Entra ID nutzen. Hier bilden AD-Benutzer häufig die Grundlage, die über Entra Connect in die Cloud synchronisiert wird. Risiken wie unverschlüsselte LDAP-Verbindungen, veraltete SMB-Versionen, schwache Kerberos-Einstellungen oder unbekannte Netzwerkgeräte können die Stabilität und Sicherheit dieser Systeme gefährden.
Mit Open-Source-Tools lässt sich eine umfassende automatisierte Überwachungslösung aufbauen, die solche Schwachstellen erkennt. Der Artikel stellt aufeinander abgestimmte freie Werkzeuge vor, mit denen AD-Administratoren die Sicherheit im Blick behalten.
- Active Directory dient in vielen Unternehmen als zentrale Steuerung der Microsoft-Umgebung. Doch unsichere Konfigurationen sowie unbemerkte Netzteilnehmer und Sicherheitsvorfälle bergen Risiken.
- Leistungsfähige Open-Source-Werkzeuge lassen sich zu einer integrierten automatisierten Echtzeitüberwachungslösung für Active-Directory-Umgebungen kombinieren.
- Die Tools Sniffnet und WhoIsConnectedSniffer ĂĽberwachen automatisiert das Netzwerk.
- Nessus oder OpenVAS prüfen auf Schwachstellen und die Automatisierungsplattform StackStorm steuert die Abläufe.
- Das Monitoringtool Zabbix und der ELK-Stack (Elasticsearch, Logstash, Kibana) korrelieren Ereignisse und visualisieren Ergebnisse.
Sniffnet ist ein Echtzeitnetzwerkmonitor für Linux, macOS und Windows. Ergänzt wird es durch WhoIsConnectedSniffer, ein leichtgewichtiges Windows-Tool, das Netzwerkteilnehmer scannt. Diese beiden liefern in der hier vorgestellten Toolkombination die Netzsicht. Das freie OpenVAS prüft zusammen mit dem proprietären Nessus (Download) die Systeme auf Schwachstellen. Die freie Automatisierungsplattform StackStorm für Linux steuert und automatisiert Abläufe. Die verbreitete Kombination der Echtzeit-Logging-Tools Elasticsearch, Logstash und Kibana – bekannt als ELK-Stack – sowie das Monitoringsystem Zabbix (Download) sammeln und korrelieren Ergebnisse und visualisieren sie in Echtzeit.
Das war die Leseprobe unseres heise-Plus-Artikels "Active Directory absichern mit Open-Source-Tools". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
