¿Qué es el Directorio Activo?
Es el término que registró comercialmente Microsoft, y hace referencia a su implementación de servicios de directorio en una red distribuida de equipos de cómputo; por la cual utiliza distintos protocolos de red, principalmente DNS, LDAP, Kerberos y DHCP.
Es una forma robusta de organizar y gestionar centralizadamente todos los recursos informáticos de una empresa, tales como:
- Servidores
- Ordenadores
- Usuarios
- Contraseñas
- Políticas de seguridad
Protocolo de autenticación Kerberos
Kerberos es un protocolo de autenticación creado por el MIT, y a diferencia de los métodos tradicionales de validación del usuario y contraseña, Kerberos utiliza algoritmos de cifrado simétrico y un Kerberos Distribution Center (KDC), que es un servidor central que se encarga de autenticar la sesión de cada uno de los usuarios y de repartir entre ellos los tickets para que se puedan identificar las máquinas en el entorno de los servicios de red.
Malas prácticas en Directorio Activo
- Contraseñas débiles
- Cuentas con privilegios
- Usuarios y equipos genéricos
- Directorio activo desatendido
- Respaldos deficientes
Group Policy Object (GPO) es quien nos permite en Directorio Activo, la edición de un conjunto de políticas a un grupo de objetos en lo partículas usuarios o equipos.
Políticas básicas de seguridad en Directorio Activo
- Renombrar la cuenta del administrador local
- Deshabilitar hash para LAN Manager
- Inactividad de los equipos de cómputo
- Complejidad, historial y vigencia de contraseñas
- Deshabilitar el uso de memorias extraíbles
Si te interesa saber más sobre este tema, da clic al video: