Servicebeschreibung
Das Active Directory ist das Herzstück des Windows-Netzwerkes. Schwachstellen, etwa durch unsichere Prozesse, stellen eine wesentliche Bedrohung für Unternehmen dar: Eine Kompromittierung des Active Directorys führt zu einem Vollzugriff auf alle Computer in der entsprechenden Domäne. Besonders heikel: Automatische Scans erkennen viele diese Schwachstellen nicht.
Viele Unternehmen haben noch keinen dedizierten Sicherheitstest des Active Directory durchgeführt. Damit bleiben kritische Lücken unentdeckt. Übliche Zeitpunkte eines Active Directory Check sind während oder nach einer Migration (Merger/Trust), einer Umstrukturierung der Berechtigungsstruktur oder nach einem Sicherheitsvorfall.
Unsere Leistung
Bei diesem Sicherheitstest wird im White-Box-Verfahren das Active Directory auf unsichere Konfigurationen überprüft. Auf Interviewbasis und mit manuellen Security-Tests werden gemeinsam mit den Systemadmins Sicherheitseinstellungen überprüft, Administrationspraktiken (Zugriff auf Server, Clients, kritische Dienste) besprochen und Gegenmaßnahmen identifiziert. Der Sicherheitstest hat folgende Schwerpunkte:
- Prüfung der Umsetzung des Tier Model/ Enterprise Access Model.
- Review der verschachtelten Gruppenmitgliedschaften und Berechtigungen.
- Review von hoch privilegierten Gruppen: gibt es Mitglieder die nicht bekannt sind?
- Review des Passwortalters aller Konten: sind alle konform mit der Passwortrichtlinie?
- Review der gesetzten ACLs auf OUs und Objekte.
- Domain Trusts zwischen den Forests und innerhalb der Domäne.
- Prüfung der administrativen Praktiken (RDP, Helpdesk).
- Prüfung der Service-Accounts, Un/Constrained Delegations.
- DC Sync und Replikation, AD Connect.
Testszenarien
- Fokus auf Administrationspraktiken: Wie wird das Active Directory administriert? Wie greifen die AdministratorInnen auf Server, Clients zu? Gibt es Szenarien, die ein Angriff ausnutzen kann?
- Fokus auf Vertrauensstellungen: Ein Sub- bzw. Schwesterunternehmen soll keinen anderen Konzern attackieren können, mit dem eine Vertrauensstellung (Trust) hergestellt wurde. Gibt es Einstellungen, die einen Angriff ermöglichen?
Benefits
- Einführung von sicheren und getesteten Administrationspraktiken.
- Identifikation von Sicherheitsrisiken in der Kernkomponente von Windows-Netzwerken.
- Verständnis für Sicherheitsprobleme im Active Directory für MitarbeiterInnen der Administration.