امنیت اکتیو دایرکتوری برنا

دسترسی غیر مجاز به Active Directory را می توان به منزله دسترسی به کل سیستم ها و منابع سازمان در نظر گرفت. در واقع همه مجوز ها و سطوح دسترسی در شبکه ها توسط Active Directory مدیریت و کنترل می شود. یکی از نگرانی های مدیران IT و راهبران شبکه حصول اطمینان از پیکریندی صحیح سرور و نیز تفویض اختیار کاملا کنترل شده امور مدیریت دامین به سایر کارشناسان است. به طور کلی می توان گفت که امنیت Active Directory به خودی خود، تضمین شده است و رخنه در آن جز به کمک و یا سهل انگاری کارشناسان فناوری اطلاعات تقریبا غیر ممکن است.

جلوگیری ازاشتباهات کارشناسان فناوری اطلاعات و حفظ امنیت Active Directory

هر گونه اشتباه کارشناسان واحد IT در انجام تغییرات دامین به صورت بالقوه می تواند موجب دسترسی غیر مجاز افراد به منابع و اطلاعات حساس سازمان شود، برای مثال عضویت اشتباه یک کاربر در گروه های غیر مرتبط ممکن است منجر به دسترسی آن فرد به اطلاعات حساسی شود که نمی بایست در دسترس قرار می گرفت، و یا عدم محدود سازی کامپیوترهای مجاز لاگین برای هر کاربر، او را قادر می سازد تا به کامپیوتر های غیر مجاز وارد شده و به اطلاعات آن دسترسی داشته باشد.
نرم افزار مدیریت Active Directory برنا دارای امکاناتی است موجب اطمینان و آسودگی خاطر در تفویض مسئولیت های مدیریت AD به کارشناسان می گردد، برای مثال:

اجباری ساختن ورود مقدار برای پارامتر های مهم و تنظیمات امنیتی پیش فرض برای ایجاد کاربر جدید با استفاده از الگوهای ایجاد کاربر.
محدود سازی سطح دسترسی کارشناس بر اساس دامین ها و واحد های سازمانی.
کنترل دسترسی به آبجکت های مهم، برای مثال عدم امکان تغییر اعضاء برخی گروه ها و یا واحد های سازمانی.
امکان مشاهده تغییراتی که توسط هر کارشناس صورت گرفته در قالب گزارش و یا به صورت بلادرنگ.

ثبت همه تغییرات صورت گرفته در Active Directory

بسیاری از موضوعاتی که امنیت اطلاعات سازمان را تهدید می کند در اثر سهل انگاری و یا عامدانه توسط نیروهای داخلی سازمان رخ می دهد، لذا واحد فناوری اطلاعات باید از زمان ایجاد حساب کاربری جدید بر همه تغییرات صورت گرفته در AD نظارت دقیقی داشته باشد. به صورت پیش فرض با استفاده از ابزار های سیستم عامل نمی توان کنترل یکپارچه و دقیقی بر روی تغییرات Active Directory داشت. نرم افزار مدیریت Active Directory برنا، همه آنچه که طبق توصیه های استاندارد برای نظارت بر تغییرات AD مورد نیاز است را برای شما مهیا می سازد. برنا، سوابق همه تغییرات صورت گرفته در دامین را ثبت و نگه داری می کند.از جمله امکانات برنا در این خصوص می توان به موارد زیر اشاره نمود:

ثبت سوابق همه تغییرات صورت گرفته در AD مانند ایجاد کاربر جدید، تغییر رمز عبور، جابجایی کاربران بین واحد های سازمانی و سایر مواردی از این دست.
امکان گزارش گیری بر اساس زمان تغییرات و یا فردی که تغییرات را انجام داده است.
مشاهده تغییرات مهم در داشبورد سیستم به صورت بلادرنگ.
آگاهی از تغییرات مهم توسط SMS و ایمیل.

تمیز کردن Active Directory

در طی زمان آبجکت های متعددی در AD وجود خواهد داشت که نیازی به آنها نمی باشد. برای مثال ممکن است به دلیل عدم اطلاع رسانی واحد منابع انسانی سازمان، حساب کاربری پرسنلی که دیگر با سازمان همکاری ندارند در AD باقی بماند که این موضوع بالقوه از نظر امنیتی ریسک بالایی دارد. واحد فناوری اطلاعات باید سیاستی داشته باشد تا در فواصل زمانی مشخص، همه آبجکت ها شامل کاربران، کامپیوتر ها و گروه هایی که مورد نیاز نیست را شناسایی و حذف نماید. نرم افزار مدیریت Active Directory برنا، این فرآیند را بسیار آسان ساخته و نگرانی باقی ماندن آبجکت های بلا استفاده در دامین را از بین می برد، از جمله امکانات برنا در این خصوص می توان به موارد زیر اشاره نمود:

با استفاده از گزارش کاربرانی که از X روز گذشته فعالیت نداشته اند، فهرستی از کاربران که برای مثال در 30 روز گذشته به شبکه لاگین نکرده اند را مشاهده و با انتخاب کاربران مورد نظر آنها را حذف و یا غیر فعال نمایید.
با استفاده از گزارش گروه هایی که دارای عضو نیستند، گروه های بلا استفاده را شناسایی و آنها را حذف کنید.
با استفاده از گزارش کامپیوترها بر اساس تاریخ ورود کاربران، فهرستی از اکانت کامپیوتر های بلا استفاده را مشاهده و نسبت به آنها تصمیم گیری نمایید.
با استفاده از گزارش کاربرانی که مشخصه های بدون مقدار دارند، فهرستی از کاربران که پارامتر های امنیتی آنها (مانند کامپیوتر های مجاز لاگین و ساعات مجاز لاگین) مقدار دهی نشده اند را مشاهده و تغییر دهید.
خروجی گزارش کاربرانی که رمز عبور آنها تاریخ انقضاء ندارد، نیاز به توجه و تصمیم گیری دارد.