Les groupes de sécurité Nous allons étudier un cas de figure… Voici une simulation : Nous reprenons notre entreprise locale LeenDIS de 220 personnes, avec différents services. L’ infrastructure informatique est la suivante : Côté Admin : Quelques machines SAW Côté serveur : 3 serveurs Hyper-V, 2 contrôleurs de domaine / DNS (AD DS), 1 serveur […]
Limiter les ports de communication au minimum est un bon moyen d’augmenter la sécurité, surtout quand on considère la sécurité des contrôleurs de domaine (Active Directory) comme primordiale. Toutefois, il n’y a pas de minimum, car si l’on restreint les ports recommandés par Microsoft, certains services ne fonctionneront pas ou plus comme prévu. Ainsi, pour […]
LDAP est utilisé pour lire et écrire dans Active Directory. Par défaut, le trafic LDAP est en clair. Nous pouvons rendre le trafic LDAP confidentiel et sécurisé à l’aide de la technologie SSL/TLS (Transport Layer Security). Pour activer LDAP sur SSL (LDAPS), il suffit d’installer un certificat correctement configurer à partir d’une autorité de certification […]
OPENSSL Vous n’avez pas le temps ou les compétences pour installer une CA de domaine dans votre entreprise afin de sécuriser les échanges LDAP… Une solution alternative pour créer des certificats se présente à vous : OpenSSL. A installer sur une petite VM (serveur autonome) que vous allumez quand vous en avez besoin. Le projet […]
Ces systèmes existent depuis des années et pourtant ils ne sont pas utilisés ou très peu à leur juste valeur… Alors qu’aujourd’hui, ils pourraient jouer un rôle primordial dans le monde Microsoft et de la sécurité. Tout le monde sait que leurs serveurs sont constamment exposés à des failles critiques, qu’ils sont impactés par des […]
- 1
- 2