Active Directory mit dem Schichtenmodell schützen
Microsofts Sicherheitskonzept (Enterprise Access Model) soll Angreifer hindern, sich nach dem Eindringen im AD auszubreiten und ihre Zugriffsrechte auszuweiten.
- Hagen Molzer
Sicherheit im Active-Directory-Umfeld ist ein uns nicht unbekanntes Thema und wir haben schon häufiger wichtige Maßnahmen zur Absicherung einer Active-Directory-Domäne behandelt.
Diese umfassen zum Beispiel das Aufspüren und Beheben von Schwachstellen, die im Laufe der Jahre durch unzureichende Administration entstanden sind, die Erhöhung der Qualität der Benutzerpasswörter oder das Implementieren von Werkzeugen zur Überwachung und Angriffserkennung im AD.
Die Königsdisziplin ist aber vermutlich die Entwicklung und Einführung eines Konzepts zur sicheren Administration der IT-Infrastruktur. Microsoft schlägt hierfür ein Schichtenmodell vor, das Tiering-Modell oder mittlerweile Enterprise Access Model: ein grundlegendes Konzept, um die Active-Directory-Umgebung und gegebenenfalls weitere Teile der Infrastruktur vor diversen klassischen Schwachstellen zu schützen, die beim Administrieren entstehen können.
Das war die Leseprobe unseres heise-Plus-Artikels "Active Directory mit dem Schichtenmodell schützen". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.