AD-Sicherheit 101
Kategorien
- Sicherung und Wiederherstellung von Active Directory (69)
- Active Directory-Sicherheit (239)
- AD-Sicherheit 101 (18)
- Community-Tools (26)
- Krisenmanagement (5)
- Verzeichnis-Modernisierung (9)
- Von der Frontlinie (70)
- Hybrider Identitätsschutz (84)
- Katalog der Identitätsangriffe (32)
- Erkennung und Reaktion auf Identitätsbedrohungen (169)
- Unser Auftrag: Eine Kraft für das Gute sein (14)
- Purple Knight (6)
- Semperis Universität (5)
- Die Perspektive des CISO (18)
- Bedrohungsforschung (79)
- Uncategorized (3)
Wie Sie einen Man-in-the-Middle-Angriff verhindern können: AD-Sicherheit 101
- Daniel Petri | Senior Schulungsleiter
Ein Man-in-the-Middle-Angriff, auch bekannt als MitM-Angriff, ist eine Form des Abhörens, bei der versucht wird, sensible Daten wie Benutzeranmeldeinformationen zu stehlen. Diese Angriffe können eine ernsthafte Bedrohung für die Netzwerksicherheit von Unternehmen darstellen, insbesondere in Umgebungen, in denen Microsoft Active Directory (AD) für die Identitätsverwaltung verwendet wird. Als aktive...
AD-Sicherheit 101: Sichern primärer Gruppen-IDs
- Daniel Petri | Senior Schulungsleiter
Willkommen zu AD Security 101, einer Serie, die die Grundlagen der Active Directory (AD) Sicherheit behandelt. Diese Woche befassen wir uns mit primären Gruppen-IDs und damit, wie unnötige Änderungen an ihnen die Kontoverwaltung erschweren können. Angreifer können primäre Gruppen-IDs auch ausnutzen, um Sicherheitsrisiken, einschließlich der Ausweitung von...
Ressourcenbasierte eingeschränkte Delegation: AD-Sicherheit 101
- Daniel Petri | Senior Schulungsleiter
Ressourcenbasierte eingeschränkte Delegation (RBCD) ist eine Active Directory (AD) Sicherheitsfunktion, die es Administratoren ermöglicht, Berechtigungen zu delegieren, um Ressourcen sicherer und mit größerer Kontrolle zu verwalten. RBCD wurde in Windows Server 2012 R2 als Erweiterung der traditionellen Kerberos Constrained Delegation (KCD) eingeführt und kann dazu beitragen, die...
AD-Sicherheit 101: Sperren Sie riskante Benutzerrechte
- Daniel Petri | Senior Schulungsleiter
In Active Directory (AD)-Umgebungen können Sie Policy (GPOs) verwenden, um Benutzerrechte zu konfigurieren. Mithilfe von GPOs können Sie auf einfache Weise einheitliche Richtlinien für Benutzerrechte auf allen Computern in der Domäne oder Organisationseinheit (OU) durchsetzen. Diese Funktion erleichtert die Verwaltung und Aufrechterhaltung der Benutzerzugriffskontrolle über…
AD-Sicherheit 101: Sicherheit des GPO-Anmeldeskripts
- Daniel Petri | Senior Schulungsleiter
In Active Directory (AD)-Umgebungen können Policy (GPOs) zur Konfiguration von Anmeldeskripten verwendet werden. Diese Skripte können leistungsstarke Werkzeuge zur Verwaltung und Automatisierung des Anmeldevorgangs für Benutzer und Computer in der AD-Umgebung sein. Sie können solche Skripte jedem GPO innerhalb der Organisation zuweisen und dort ablegen.…
AD-Sicherheit 101: Nicht-Standard-Sicherheitsprinzipale mit DCSync-Rechten
- Daniel Petri | Senior Schulungsleiter
Der Missbrauch der DCSync-Funktionalität kann zu Schwachstellen führen, die Active Directory - und Ihr Unternehmensnetzwerk - gefährden.
AD-Sicherheit 101: Domain Controller
- Daniel Petri | Senior Schulungsleiter
Für Unternehmen, die Active Directory (AD) einsetzen, ist die Absicherung von Domänencontrollern (DCs) ein wesentlicher Bestandteil der AD-Sicherheit. DCs sind kritische Komponenten der IT-Infrastruktur. Diese Server speichern sensible und sicherheitsrelevante Daten, darunter Benutzerkontoinformationen, Anmeldedaten und Policy (GPOs). Daher ist die Sicherheit von DCs natürlich ein…
AD-Sicherheit 101: SIEM-Tools und AD-Überwachung
- Daniel Petri | Senior Schulungsleiter
Bevor wir uns den technischen Tipps zuwenden, die ich in meinem letzten Beitrag erwähnt habe, möchte ich einen wichtigen Punkt ansprechen. Wenn Sie sich bei der Überwachung der Sicherheit von Active Directory (AD) - insbesondere im Hinblick auf potenzielle Cybersecurity-Angriffe - ausschließlich auf SIEM-Tools (Security Information and Event Management) verlassen, erhalten Sie möglicherweise kein vollständiges Bild von...
