¿abriendo Active Directory para servicios en la nube?

Navega tus respuestas
0

Estamos probando soluciones de SPAM / nube en la nube y pueden leer los usuarios y grupos del directorio activo para ayudar con la configuración y configuración de los usuarios. Todo lo que necesitan de mí es un nombre de usuario, una contraseña y la apertura del puerto en nuestro firewall. Al darles un nombre de usuario y una contraseña para acceder al directorio activo, ¿qué estoy abriendo en mi red? ¿La solución en la nube sería capaz de leer las contraseñas? ¿Qué pueden ver exactamente? ¿Puedo reducir los objetos que pueden ver?

Nuestro servidor es Windows 2008 sbs.

    
pregunta resolver101 03.04.2013 - 13:54
fuente

1 respuesta

1

Primero que nada, y lo más importante, NO pueden ver las contraseñas; sin embargo, básicamente tienen acceso de solo lectura a todos los contenidos de su Active Directory, tales como: usuarios, grupos, pertenencia a grupos, objetos de computadora y objetos de políticas de grupo. Además, la solución en la nube podría instalar una herramienta como Adsiedit en su estación de trabajo para ver los atributos en Active Directory que no están disponibles a través del complemento MMC estándar de Usuarios y computadoras de Active Directory (ADUC), como: último inicio de sesión de objetos de usuario, último cambio de contraseña de objetos de usuario, etc.

Uno de los riesgos a los que se está abriendo es un ataque de contraseña de fuerza bruta baja y lenta contra sus usuarios, ya que la solución en la nube podrá obtener una lista completa de nombres de usuario.

Dado que la función de la solución en la nube es tener acceso a sus usuarios y grupos, desafortunadamente no puede restringir de manera efectiva a lo que tienen acceso.

    
respondido por el Joe Gatt 03.04.2013 - 14:19
fuente

Lea otras preguntas en las etiquetas

Wireshark Decode HTTPS Root Certificate ¿Qué servicio podría penetrar mi Firewall a través de UDP en el puerto 17275?