سازی ,database ,نفوذگر ,کنترلر ,دامین ,اهمیت ,دامین کنترلر ,active directory ,سازی دامین ,دسترسی بالا ,داشته باشد ,سازی دامین کنترلر

DC ها یک Physical Storage را برای AD DS Database فراهم سازی می‌کنند. علاوه بر آن؛ با فراهم سازی سرویس‌ها و داده‌ها به سازمان ها این اجازه را می دهند که به صورت موثر سرورها، Workstation ها، کاربران و نرم افزار ها را مدیریت نمایند. اگر یک نفوذگر با دسترسی بالا به DC ها متصل شود، آن کاربر اجازه دستکاری، تخریب و نابود سازی AD DS Database و در واقع تمامی سیستم ها و حساب‌های کاربری تحت مدیریت Active Directory را خواهد داشت.

از انجائیکه DC ها قابلیت خواندن و نوشتن برروی AD DS Database را خواهند داشت، به خطر افتادن DC به این معنا خواهد بود که Active Directory Forest دیگر نمی‌تواند قابل اعتماد باشد مگر آنکه امکان Recover کردن با استفاده از یک Backup مناسب وجود داشته باشد. در بسیاری از سناریو های به مخاطره افتادن دامین کنترلر ها، بازگرداندن نسخ پشتیبان قادر به حل مشکلات ایجاد نمی باشد. در ادامه لیستی از برخی از اقدامات اولیه جهت امن سازی دامین کنترلر ها، ذکر شده است. مدت زمانی که نفوذگر می‌تواند با سطح دسترسی بالا به Active Directory ارتباط داشته باشد اهمیت ندارد، بلکه نوع برنامه‌ریزی نفوذگر برای لحظه ای که دسترسی حاصل می شود حائز اهمیت می‌باشد. عموماً با توجه به میزان تخصص نفوذگر تغییرات و یا حتی خسارت‌های جبران ناپذیر به AD DS Database فقط بین چند دقیقه تا حداکثر یک ساعت انجام می‌پذیرد. لذا اتخاذ برنامه واکنش سریع به نفوذ امر دیگری است که اهمیت بسیار بالایی دارد.

منبع اصلی مطلب : IT , Network & Security Tips
برچسب ها : سازی ,database ,نفوذگر ,کنترلر ,دامین ,اهمیت ,دامین کنترلر ,active directory ,سازی دامین ,دسترسی بالا ,داشته باشد ,سازی دامین کنترلر
اشتراک گذاری: این صفحه را به اشتراک بگذارید

پو اس ام اس : نحوه امن سازی دامین کنترلر ها