Интернетмагазин

154  Дальнейшее распространение по сети 
Active Directory
Это самый богатый источник информации об устройствах, подключенных 
к доменной сети. Он также дает системным администраторам контроль над 
этими устройствами. Его можно назвать телефонной книгой любой сети, в ко-
торой хранится информация обо всех ценных вещах, которые хакеры, возмож-
но, ищут в сети. У 
Active Directory (AD) так много возможностей, что хакеры 
готовы вылезти из кожи вон, чтобы добраться до него, как только проникнут 
в сеть. Сетевые сканеры, внутренние угрозы и инструменты удаленного досту-
па могут использоваться, чтобы предоставить хакерам доступ к AD.
AD хранит имена пользователей в сети наряду с их ролями в организации. 
Каталог позволяет администраторам изменять пароли для любого пользо-
вателя в сети. Для хакеров это очень простой способ получить доступ к дру-
гим компьютерам в сети с минимальными усилиями. AD также позволяет 
администраторам изменять привилегии пользователей, и, следовательно, 
хакеры могут использовать его для повышения учетных записей до уровня 
администраторов домена. Есть очень много вещей, которые хакеры могут 
сделать, используя AD. Следовательно, это главная мишень атаки и причина, 
по которой организации стремятся обезопасить сервер, который выполняет 
эту роль.
По умолчанию процесс аутентификации в системе Windows, которая при-
надлежит домену AD, будет выполняться с использованием Kerberos. Сущест-
вует также много служб, которые будут регистрироваться в AD, чтобы получить 

Download 18,66 Mb.

Do'stlaringiz bilan baham: