SécuritéWindows Server

L’ANSSI propose un guide pour sécuriser votre Active Directory

thibault
par thibault
3 Min Read
Logo ANSSI

L’ANSSI fait régulièrement le constat que des compromissions de systèmes d’information reposant sur un annuaire Active Directory (AD) résultent de l’application de mauvaises pratiques d’administration et d’un cloisonnement insuffisant.

Sommaire
L’Active Directory particulièrement ciblé par les hackersLe modèle en couche ou Tiering Model pour protéger votre Active DirectoryGuide d’administration Active Directory
(Ads)

L’Active Directory particulièrement ciblé par les hackers

Ces compromissions commencent souvent par des attaques qui ciblent les postes de travail des utilisateurs. Les attaquants exploitent ensuite des faiblesses du SI pour opérer des déplacements latéraux et élever progressivement leurs privilèges jusqu’à obtenir le contrôle total de l’AD. À ce niveau de contrôle de l’AD, un attaquant est en mesure de s’aménager des portes dérobées qui lui assurent un contrôle persistant du SI, c’est-à-dire également des processus et des données métiers de l’organisation.

Bref, vous l’aurez compris si vous disposez d’une infrastructure informatique qui repose sur des outils Microsoft tels que Windows Server – vous disposez alors probablement d’un Active Directory. Ce composant est essentiel et doit être protégé. 🛡️

Dans la plupart des cas où vous lisez dans l’actualité qu’une entreprise est victime d’une cyber-attaque et que toute l’activité est à l’arrêt – et bien dans une majorité des cas c’est que l’attaque est remontée jusqu’à l’Active Directory.

(Ads)

Le modèle en couche ou Tiering Model pour protéger votre Active Directory

Tiering Model ANSSI
Image extraite du document de l’ANSSI que vous pouvez télécharger plus bas

Afin de protéger ce composant au sein de votre infrastructure, il convient de respecter plusieurs normes en termes de sécurité :

  • Le Tiering Model – j’en parle d’ailleurs dans un ancien article. Dans le document de l’ANSSI, ils appellent cela la méthodologie du cloisonnement (qui permet de séparer votre infrastructure en plusieurs couches T0, T1, T2 selon l’importance de chacune.
  • L’abandon des protocoles obsolètes tels que SMB v1, Lan Manager, NTLM v1, LDAP, etc.

Et malheureusement cette liste n’est pas exhaustive mais c’est un bon début. 😆

(Ads)

Guide d’administration Active Directory

Le guide d’administration sécurisée des systèmes d’information reposant sur un annuaire AD aborde les aspects spécifiques à l’administration de ces environnements et guide dans le cloisonnement du SI en zones de confiance.

Vous pouvez le télécharger directement depuis l’ANSSI en suivant ce lien :

Guide d’administration Active Directory

Il complète ainsi les recommandations de sécurité relatives à l’administration sécurisée des systèmes d’information qui se veulent agnostiques des technologies mises en œuvre. 🛡️

TAGS :
Source(s) :ANSSI
Partager cet article ?
Ajouter un commentaire
S’abonner
Notifier de
guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Inline Feedbacks
Voir tous les commentaires

Publicités

Auteur

Anciennement Sr. Cloud Solution Architect (PFE) @ Microsoft France dans les domaines de l'infrastructure, du cloud et de la sécurité. Je suis aujourd'hui Technical Lead au sein de Devoteam M Cloud. Bonne visite ! 🤓


Certifications

Certifications

Communauté

Discord

Publicités

Partenaires

 

logo-geekland-200px
0
Pour partager un avis ou poser une question, laissez un commentaire :-).x