Active Directory mit dem Schichtenmodell schützen
Microsofts Sicherheitskonzept (Enterprise Access Model) soll Angreifer hindern, sich nach dem Eindringen im AD auszubreiten und ihre Zugriffsrechte auszuweiten.
Sicherheit im Active-Directory-Umfeld ist ein uns nicht unbekanntes Thema und wir haben schon häufiger wichtige Maßnahmen zur Absicherung einer Active-Directory-Domäne behandelt.
Diese umfassen zum Beispiel das Aufspüren und Beheben von Schwachstellen [16] [16], die im Laufe der Jahre durch unzureichende Administration entstanden sind, die Erhöhung der Qualität der Benutzerpasswörter [17] [17] oder das Implementieren von Werkzeugen zur Überwachung und Angriffserkennung im AD [18] [18].
Die Königsdisziplin ist aber vermutlich die Entwicklung und Einführung eines Konzepts zur sicheren Administration der IT-Infrastruktur. Microsoft schlägt hierfür ein Schichtenmodell vor, das Tiering-Modell oder mittlerweile Enterprise Access Model [19] [19]: ein grundlegendes Konzept, um die Active-Directory-Umgebung und gegebenenfalls weitere Teile der Infrastruktur vor diversen klassischen Schwachstellen zu schützen, die beim Administrieren entstehen können.
URL dieses Artikels:
https://www.heise.de/-7463622
Links in diesem Artikel:
[1] https://www.heise.de/ratgeber/Active-Directory-Privilegierte-Zugriffe-besonders-schuetzen-7469363.html
[2] https://www.heise.de/ratgeber/Active-Directory-mit-dem-Schichtenmodell-schuetzen-7463622.html
[3] https://www.heise.de/hintergrund/Sicherheit-im-Active-Directory-Schwachstelle-Certifried-7203737.html
[4] https://www.heise.de/ratgeber/Security-Grundlagen-Angriffe-auf-das-AAD-und-auf-Azure-Dienste-abwehren-6548411.html
[5] https://www.heise.de/hintergrund/Netzwerksicherheit-Unterschiede-zwischen-AD-und-Azure-AD-6549020.html
[6] https://www.heise.de/ratgeber/Cloud-Sicherheit-Azure-Active-Directory-und-Azure-Dienste-absichern-6548700.html
[7] https://www.heise.de/hintergrund/Active-Directory-Tools-fuer-mehr-Sicherheit-6478042.html
[8] https://www.heise.de/hintergrund/Netzwerksicherheit-Wie-Sie-Active-Directory-grundschutzkonform-absichern-6474669.html
[9] https://www.heise.de/hintergrund/Security-Wie-man-Zero-Trust-mit-Azure-AD-im-Unternehmen-umsetzt-6327305.html
[10] https://www.heise.de/hintergrund/Ausfallsicherheit-Wie-das-Active-Directory-redundant-laeuft-6323157.html
[11] https://www.heise.de/ratgeber/Sicherheit-im-Active-Directory-und-Passwortmanager-Tipps-fuer-s-starke-Passwort-6291832.html
[12] https://www.heise.de/ratgeber/Sicherheit-im-Active-Directory-Angriffsspuren-in-Windows-Netzen-analysieren-6293361.html
[13] https://www.heise.de/hintergrund/Active-Directory-Wie-Angreifer-mit-Deception-in-die-Falle-gelockt-werden-6222566.html
[14] https://www.heise.de/hintergrund/Active-Directory-Windows-Netzwerke-beherrschbar-machen-mit-AD-6166000.html
[15] https://www.heise.de/hintergrund/Netzwerksicherheit-im-Active-Directory-So-enttarnen-Sie-Angreifer-durch-Logs-6141370.html
[16] https://www.heise.de/hintergrund/Sicherheit-im-Active-Directory-Schwachstelle-Certifried-7203737.html
[17] https://www.heise.de/ratgeber/Sicherheit-im-Active-Directory-und-Passwortmanager-Tipps-fuer-s-starke-Passwort-6291832.html
[18] https://www.heise.de/hintergrund/Netzwerksicherheit-im-Active-Directory-So-enttarnen-Sie-Angreifer-durch-Logs-6141370.html
[19] https://learn.microsoft.com/en-us/security/compass/privileged-access-access-model
Copyright © 2023 Heise Medien