Alles was Sie schon immer über IT Security wissen wollten und sich nie zu fragen getraut haben.
Hier finden Sie nützliche IT Security Tipps, die Ihnen das Leben leichter machen werden.
Internet Zugang von Server Systemen unterbinden
Der Zugriff auf das Internet von Server Systemen sollte soweit als möglich eingeschränkt werden. Da auf diesen Systemen meistens mit privilegierten Benutzern gearbeitet wird, ist das Gefahren-Potenzial sehr hoch. Vor allem auf hochsensiblen Systemen wie z.B. Domain Controllern sollte diese Möglichkeit vollständig unterbunden werden.
Bereinigung bzw. Reduktion der Mitglieder in sensiblen Gruppen
Ein Active Directory stellt mehrere hochprivilegierte Gruppen zur Verfügung (z.B. Domain Admins). Diese Gruppen sollten nur eine sehr geringe Anzahl an Mitgliedern aufweisen. Sehen Sie sich die Mitglieder von sensiblen Gruppen in regelmäßigen Abständen an und entfernen Sie nicht mehr benötigte Mitglieder.
Alte Kennwörter / Kennwort Qualität
In den meisten Active Directory Umgebungen lassen sich Konten mit sehr alten oder schwachen Kennwörtern identifizieren. Kontrollieren Sie, ob die Kennwörter Ihrer Benutzer regelmäßig geändert werden. Dies gilt vor allem auch für Administrative- und Service Konten.
Password Never Expire
Sehr häufig nutzt man das Account Flag „Password Never Expires“ für Service Konten. Dies stellt ein hohes Risiko für das Benutzerkonto dar, da ein Angreifer mehr oder weniger unendlich viel Zeit hat, ein betroffenes Konto zu knacken. Ein ordentlicher Prozess für die Änderung von Service Konten oder die Einführung einer PAM Lösung kann hier Abhilfe schaffen.