WDROŻENIA ACTIVE DIRECTORY
Co to jest Active Directory i dlaczego tego potrzebuję?
Jeśli mówimy o bezpieczeństwie w IT, to musimy poruszyć temat taktyki Defence in Depth, która zakłada rozproszenie systemów zabezpieczeń na wielu płaszczyznach:
Więcej na temat bezpieczeństwa można poczytać tutaj
Active Directory to w sumie aż 5 różnych usług:
- Active Directory Domain Services – tożsamość, uwierzytelnianie i autoryzacja
- Active Directory Certificate Services – certyfikaty PKI wykorzystywane m.in. w szyfrowaniu danych, podpisach elektronicznych i uwierzytelnianiu połączeń sieciowych
- Active Directory Rights Management Services – zabezpieczenia treści dokumentów
- Active Directory Lightweight Directory Serivces – tożsamość w lekkim wydaniu
- Active Directory Federation Services – usługi federacyjne, pozwalające na logowanie poświadczeniami naszej sieci do obcych serwisów
Czym dokładnie jest podstawowa usługa, czyli Active Directory Domain Services?
Active Directory Domain Services to usługa, która pozwala na obsługę tożsamości w naszej wewnętrznej sieci – mówiąc po polsku: weryfikuje, czy osoba, która próbuje się zalogować do systemu lub uzyskać dostęp do zasobu jest tą, za którą się podaje. Jest to podstawowa usługa w naszej sieci, która pilnuje, by określone osoby mogły robić określone rzeczy w naszej sieci. Za jej pomocą możemy także centralnie zarządzać ustawieniami komputerów, wymuszać pewne polityki i zachowania naszych stacji, a także pilnować ustawień zabezpieczeń serwerów i komputerów.
Na których poziomach Active Directory wspomaga ochronę infrastruktury?
W zależności od tego, które ze składowych skonfigurujemy, otrzymujemy narzędzia do uwierzytelniania, autoryzacji dostępu, federacji, relacji zaufania między środowiskami, logowania jednokrotnego, wymuszania polityk, klasyfikacji danych, zabezpieczania zawartości plików, audytów uprawnień.
Active Directory chroni nas więc na poziomach:
- DANE
- APLIKACJE
- HOST
- POLITYKI – choć tutaj jedynie jest narzędziem do ich wdrażania, polityki w wersji do dokumentacji musimy napisać w Wordzie ?
Czego potrzebuję, by myśleć o wdrożeniu?
Active Directory ma swoje niewyobrażalne plusy, ale ma też swoje wymagania:
- Potrzebujemy serwera, a najlepiej dwóch dla zapewnienia redundancji (nadmiarowości na wypadek awarii). Dla pełni bezpieczeństwa dobrze jest pomyśleć o dodatkowych serwerach utrzymujących środowisko Active Directory na potrzeby logowań administracyjnych. Jeśli struktura firmowa jest rozbudowana, być może będzie potrzebnych więcej serwerów, ale to będziemy mogli stwierdzić dopiero w momencie przeprowadzenia wstępnej rozmowy i po ustaleniu celów
- Potrzebujemy, by wszystkie komputery w naszej sieci miały system Windows w wersji Pro (wersje Home nie obsługują Active Directory)
- Potrzebujemy zakupić odpowiednie licencje
- Potrzebujemy wdrożyć Active Directory przez specjalistę
Dlaczego Active Directory powinno być wdrażane przez specjalistę?
Ponieważ to serce Waszej sieci. To od niego zależy, kto uzyska dostęp do danych. Źle skonfigurowana domena Active Directory to poważna luka w zabezpieczeniach, którą potrafi obejść początkujący hacker. Środowisko musi być bezpieczne i odporne na awarie, dlatego dobrze powierzyć sprawę specjaliście z tej dziedziny.
W Kompanii Informatycznej pracują ludzie, którzy uzyskali uznawane na całym świecie certyfikaty z technologii Microsoft, a także trenerzy certyfikowani i wykładowcy akademiccy, którzy znają się na rzeczy.
Zapoznaj się z naszym zespołem i obejrzyj nasze certyfikaty, a następnie:
Nasza firma ma status Srebrnego Partnera Microsoft
ul. Czereśniowa 98 lok. 230
02-456 Warszawa
E-mail: kontakt@kompania.it