Managed Cloud, Managed Security

Active Directory: onmisbaar, dus goede beveiliging is op zijn plaats

Active Directory bestaat al twintig jaar en heeft in die tijd een onmisbare positie ingenomen in onze wereld. Ook nu voegen we nog altijd nieuwe functies aan de dienst toe. Maar die onmisbare positie in bedrijven vereist ook een stevige beveiliging. 

Active Directory is in de basis een database met een limitatie tot maximaal 16 TB aan data en 2 miljoen objecten. De eerste contouren van Active Directory verschenen al in 1999 en sindsdien zijn er steeds meer functies bijgekomen. 

Zo werden in Windows Server 2003 de verschillende beheerswerkzaamheden rondom Active Directory vereenvoudigd. Toen Windows Server 2003 R2 verscheen, werd ook het beheer van Group Policies gemakkelijker gemaakt. 

Bij de lancering van Windows Server 2008 kreeg Active Directory een nieuwe functie die tegenwoordig veel gebruikt wordt: Single Sign-On. Waar gebruikers vroeger steeds opnieuw in moesten loggen om diensten te gebruiken, hoeft dat nu nog maar één keer per sessie. Die functie is tegenwoordig niet meer weg te denken.

Hoe beveilig je Active Directory goed?

Over de jaren heen werd Active Directory steeds belangrijker en steeds onmisbaarder. Active Directory is voor veel bedrijven dan ook de kern van het gehele bedrijfsnetwerk, wat betekent dat het goed beveiligd moet worden. Cybercriminelen kunnen namelijk eenvoudige en goedkope applicaties aanschaffen om wachtwoorden te verkrijgen, wat grote gevolgen heeft voor een organisatie. 

Er zijn gelukkig goede manieren om Active Directory te beveiligen. Allereerst is het goed om niet meer autorisaties uit te geven dan nodig is. Hoewel dit logisch klinkt, zijn er in de praktijk nog veel admin- en normale accounts die niet gescheiden worden. Het is ook aan te raden een managementserver te gebruiken voor het beheer van de Active Directory. Zo’n managementserver staat ook bekend als Steppingstone of Jumpserver.

Een laatste tip draait om de domain controller: gebruik deze ook echt als een domain controller. Voeg dus geen onnodige rollen of extra internetbrowsers toe. Op die manier maak je een omgeving, en dus ook je bedrijf, namelijk alleen maar kwetsbaarder.

Meer weten?

Wij helpen u graag verder

+31 (0) 36 539 3100
info@avensus.nl

Gerelateerd

Lees alles
Menu