¿Qué es el Directorio Activo?

Es el término que registró comercialmente Microsoft, y hace referencia a su implementación de servicios de directorio en una red distribuida de equipos de cómputo; por la cual utiliza distintos protocolos de red, principalmente DNS, LDAP, Kerberos y DHCP.

Es una forma robusta de organizar y gestionar centralizadamente todos los recursos informáticos de una empresa, tales como:

  • Servidores
  • Ordenadores
  • Usuarios
  • Contraseñas
  • Políticas de seguridad

 

Protocolo de autenticación Kerberos

Kerberos es un protocolo de autenticación creado por el MIT, y a diferencia de los métodos tradicionales de validación del usuario y contraseña, Kerberos utiliza algoritmos de cifrado simétrico y un Kerberos Distribution Center (KDC), que es un servidor central que se encarga de autenticar la sesión de cada uno de los usuarios y de repartir entre ellos los tickets para que se puedan identificar las máquinas en el entorno de los servicios de red.

 

Malas prácticas en Directorio Activo

  • Contraseñas débiles
  • Cuentas con privilegios
  • Usuarios y equipos genéricos
  • Directorio activo desatendido
  • Respaldos deficientes

 

Group Policy Object (GPO) es quien nos permite en Directorio Activo, la edición de un conjunto de políticas a un grupo de objetos en lo partículas usuarios o equipos.

Políticas básicas de seguridad en Directorio Activo

  1. Renombrar la cuenta del administrador local
  2. Deshabilitar hash para LAN Manager
  3. Inactividad de los equipos de cómputo
  4. Complejidad, historial y vigencia de contraseñas
  5. Deshabilitar el uso de memorias extraíbles

Si te interesa saber más sobre este tema, da clic al video:

https://www.youtube.com/watch?v=a1OFXBnFQbg&t=1059s 

Etiquetas: