Windows DNS i Netlogon sigurnost servera

Windows DNS i Netlogon: zašto su serveri i domen kontroleri posebno osjetljivi

U poslovnoj mreži server nije samo “računar koji stoji u ćošku”. On često upravlja korisnicima, pravima pristupa, zajedničkim folderima, aplikacijama, DNS zapisima i prijavom na domenu. Zato ranjivosti u servisima kao što su DNS i Netlogon zaslužuju posebnu pažnju.

Kada se u mjesečnim sigurnosnim izvještajima pojave propusti vezani za Windows Server, DNS ili Netlogon, to nije tema samo za velike korporacije. I mala firma sa jednim domen kontrolerom može imati ozbiljan problem ako se server dugo ne održava.

Šta DNS radi u firmi?

DNS prevodi nazive u mreži u adrese koje računari razumiju. Kada korisnik otvori aplikaciju, mrežni folder ili interni sistem, DNS često učestvuje u tome da uređaji pronađu jedan drugog. Ako DNS servis ne radi ili je kompromitovan, posljedice mogu biti široke: od prekida rada do preusmjeravanja korisnika na pogrešne lokacije.

Šta je Netlogon?

Netlogon učestvuje u prijavi računara i korisnika na Windows domenu. U praksi, to je jedan od servisa koji pomaže da firma zna ko je ko, kojem uređaju se vjeruje i koja prava korisnik ima. Zbog toga ranjivosti u ovakvim servisima mogu imati veći značaj nego običan problem na jednom računaru.

Zašto su domen kontroleri kritična oprema?

Domen kontroler je centralna tačka identiteta u Windows mreži. Ako napadač dobije kontrolu nad njim, može pokušati pristupiti korisničkim nalozima, mapiranim folderima, servisima i drugim uređajima. Zato se domen kontroler ne smije tretirati kao običan PC.

  • Treba imati redovna sigurnosna ažuriranja.
  • Administratorski pristup mora biti ograničen.
  • Backup Active Directory okruženja mora biti provjeren.
  • Server treba imati nadzor diska, napajanja, logova i servisa.
  • Remote pristup ne treba biti otvoren bez VPN-a i kontrole.

Kako izgleda dobar osnovni pregled?

Prvi korak je inventura: koji serveri postoje, koja verzija Windows Servera se koristi, da li su zakrpe instalirane, ko ima administratorski pristup i kada je zadnji put testiran backup. Tek nakon toga ima smisla pričati o naprednijoj zaštiti.

ProTek Systems može pregledati postojeću serversku infrastrukturu, predložiti plan ažuriranja i pomoći da server radi stabilnije i sigurnije.

Izvori: Microsoft Security Update Guide, Microsoft Active Directory dokumentacija i javna dokumentacija za Windows Server servise.