![5.1. Flashback [hacking AD]](https://cdn.slidesharecdn.com/ss_thumbnails/1-150409134641-conversion-gate01-thumbnail.jpg?width=560&fit=bounds)
More Related Content
What's hot (6)
Similar to Презентация Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия (20)
More from Marina Gryshko (8)
Презентация Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия
- 1. Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия Влад Самойленко | Группа Компаний БАКОТЕК | Vs@bakotech.com
- 2. Dell Software Что такое Active Directory? Доменные службы Active Directory (AD DS) хранят данные каталога и управляют обменом данными между пользователями и доменами, включая процессы входа пользователей, проверку подлинности и поиск в каталоге© TechNet 2
- 3. Dell Software Технические моменты • Восстановление домена или леса доменов — очень сложное дело • Руководство Microsoft по восстановлению предусматривает выполнение более 40 операций на каждом контроллере домена, причем эти операции могут выполняться только локально -- не удаленно • При этом интенсивно используются инструменты командной строки, что повышает риск человеческой ошибки. • Восстановление в крупных средах требует тесной координации действий администраторов на местах при выполнении каждой операции • Ручное восстановление возможно только при наличии подробной и актуальной документации на конфигурацию AD3
- 4. Dell Software Продолжаем о технических моментах • В 2006 году MS предоставил 58- страничный документ о восстановлении леса встроенными утилитами • Planning for Active Directory Forest Recovery
- 5. Dell Software Продолжаем о технических моментах • В 2013 MS изменил документ под новую версию AD • Теперь 47 страниц, из которых 42 страницы содержат нужную информацию
- 6. Dell Software Альтернатива • Автоматизировать все ручные операции по восстановлению домена или леса • Устранить необходимость личного присутствия администраторов в местах расположения контроллеров домена • Заранее протестировать и, при необходимости, доработать план аварийного восстановления AD • Без лишних усилий сформировать и поддерживать документацию по процедуре восстановления • Дистанционно и одновременно восстанавливать сервера, т.е. значительно быстрее и проще • Создать виртуальную лабораторию, имитирующую конфигурацию рабочей системы
- 7. Dell Software Recovery Manager for Active Directory: Быстрое гранулярное восстановление объектов
- 8. Dell Software Recovery Manager Forest Edition Completes your Forest Disaster Recovery Plan
- 9. Dell Software Backup/Recovery All steps are manual and performed at each DC
- 10. Dell Software Recovery Manager for Active Directory Forest Edition Recovery Post RecoveryPre-Recovery All steps are automated and performed remotely
- 11. Dell Software Что он может • Виртуальный сайт аварийного восстановления для быстрого возобновления работы службы каталогов на период восстановления основной (физической) системы. • Автоматизация всех операций, необходимых для успешного восстановления • Единая консоль для выбора восстанавливаемых DC и визуального контроля процесса восстановления • Выбор резервной копии для всех доменов • Изоляция всех поврежденных копий AD предотвращает репликацию "битых" данных в новую систему • Удаленное одновременное восстановление всех DC леса • Полная поддержка Windows Server 2003 – 2012R2 11
- 12. Dell Software Recovery Manager for Active Directory
- 13. Dell Software Отмена удаления объектов AD • Поиск, восстановление и отмена удаления объектов AD без необходимости их предварительного восстановления
- 14. Dell Software Восстановление атрибутов • Возможность восстановления исключительно атрибутов для объектов AD
- 15. Dell Software Восстановление групповых политик • Групповые политики при удалении не сохраняются в корзине AD, даже если она включена. • Даже при использовании PowerShell и Backup-GPO нет возможности сравнения 15
- 16. Dell Software Консоль восстановления леса
- 17. Dell Software Проверка здоровья леса и управления настройками домена
- 18. Dell Software Как защитить AD 18 Confidential 6/2/2015
- 19. Dell Software Несколько здравых советов • Бекап, бекап и еще раз бекап • План резервного копирования – это хорошо. Но план восстановления – еще лучше • Аудит изменений • Контроль привилегированных пользователей • Совершенствование знаний технических специалистов • Хорошая защита периметра 19
- 20. Dell Software Use case из жизни докладчика 20 Confidential 6/2/2015
- 21. Dell Software Ситуация • Конец 2008 года, организация подхватила Conficker • Смеркалось • 3 контроллера домена, 2 в Киеве, 1 в Мюнхене • Упал Microsoft Exchange • Упала самописная CRM система • Упал терминальный сервер • Работали только Cisco и Skype • Продолжало смеркаться 21
- 22. Dell Software Как решили • Решали почти 2 суток • В наличии были резервные копии только 2 контроллеров. Разница во времени в 3 дня • Повезло что в Мюнхене был коллега технический специалист, который приехал на обучение • Восстановили Мюнхенский, 2 киевских вычищали из метаданных 22