¿Qué es un Controlador de Dominio (DC)?
Un controlador de dominio es un computador tipo servidor encargado de administrar los accesos los usuarios operativos a los recursos compartidos de una red corporativa, es a través del controlador de dominio que se pueden otorgar permisos para que un determinado usuario pueda o no acceder a la red corporativa
La función principal de este servidor es validar el acceso de los usuarios a través de un nombre de usuario, una clave de usuario y alguna otra credencial dependiendo del caso. Es después de que el usuario obtiene el acceso el controlador de domino, dependiendo del perfil del mismo, que se realiza la administración de permisos, recursos compartidos y otras funciones a las cuales puede acceder dicho usuario.
Lo anterior representa una ventaja y al mismo tiempo una desventaja a la vez debido a que al estar toda la funcionalidad de accesos gobernada por un servidor la administración de accesos y permisos se hace más sencilla, sin embargo, el mismo servidor se convierte en un objetivo de ataques de distintos tipos, los cuales buscan generar alteraciones a la estructura de permisos u obtener acceso a la información compartida en la red corporativa.
El Directorio Activo
Es el servicio de directorios de Microsoft, el cual viene incluido en las licencias Windows Servers, este es motor de trabajo del controlador de dominio, el cual ejecuta todas las búsquedas de usuarios y sus respectivos permisos además de gestionar de manera centralizada la instalación de softwares en los computadores de trabajo y otras funcionalidades adicionales.
Existen otros tipos de servicios de directorios, los cuales corren en distintos sistemas operativos como Linux/Unix como Kerberos, LDAP y Samba, mas ninguno de ellos es tan funcional como el AD de Microsoft.
Seguridad del Controlador de Dominio
Podemos decir entonces que la importancia de un controlador de dominio para una red corporativa radica en los siguientes aspectos:
-
Centraliza las contraseñas de usuario en una base de datos ubicada en un solo punto “físicamente hablando”
-
La información centralizada puede protegerse mucho más fácil que la información dispersa.
-
La información importante (en nuestro caso las contraseñas) siempre será más fácil de proteger cuando está centralizada.
-
Las copias de seguridad (en nuestro caso de la base de datos de las contraseñas) se podrán ejecutar mucho más rápido cuando la información está centralizada
-
Perimetralmente, es más complicado evitar una intrusión en muchos computadores que proteger UN solo computador.
Es por lo anterior que se convierte en un objetivo para atacantes externos o internos a la red, ya que obtener permisos dentro del DC abre la puerta a realizar cualquier actividad dentro de la red corporativa.
Es aquí donde Varonis DatAdvange para Directorio Activo se convierte en una herramienta fundamental dentro una organización, sin importar el tamaño o cantidad de usuarios que estén declarados dentro del directorio, nuestra herramienta le dará la tranquilidad de que toda la actividad dentro del AD estará siendo monitoreada y podrá ejecutar las acciones preventivas o correctivas según sea el caso.
Nosotros en Setronics, como parthner de la solución Varonis estamos a la completa disponibilidad de realizar una reunión con el personal de seguridad e infraestructura de su organización, realizar un demo de la herramienta y generar una prueba de concepto sin compromiso ni costos generados, puede contactarnos para mayor información al respecto.
Mayor información escríbanos a:
Solicite una demostración en: