Windows DNS i Netlogon: zašto su serveri i domen kontroleri posebno osjetljivi
U poslovnoj mreži server nije samo “računar koji stoji u ćošku”. On često upravlja korisnicima, pravima pristupa, zajedničkim folderima, aplikacijama, DNS zapisima i prijavom na domenu. Zato ranjivosti u servisima kao što su DNS i Netlogon zaslužuju posebnu pažnju.
Kada se u mjesečnim sigurnosnim izvještajima pojave propusti vezani za Windows Server, DNS ili Netlogon, to nije tema samo za velike korporacije. I mala firma sa jednim domen kontrolerom može imati ozbiljan problem ako se server dugo ne održava.
Šta DNS radi u firmi?
DNS prevodi nazive u mreži u adrese koje računari razumiju. Kada korisnik otvori aplikaciju, mrežni folder ili interni sistem, DNS često učestvuje u tome da uređaji pronađu jedan drugog. Ako DNS servis ne radi ili je kompromitovan, posljedice mogu biti široke: od prekida rada do preusmjeravanja korisnika na pogrešne lokacije.
Šta je Netlogon?
Netlogon učestvuje u prijavi računara i korisnika na Windows domenu. U praksi, to je jedan od servisa koji pomaže da firma zna ko je ko, kojem uređaju se vjeruje i koja prava korisnik ima. Zbog toga ranjivosti u ovakvim servisima mogu imati veći značaj nego običan problem na jednom računaru.
Zašto su domen kontroleri kritična oprema?
Domen kontroler je centralna tačka identiteta u Windows mreži. Ako napadač dobije kontrolu nad njim, može pokušati pristupiti korisničkim nalozima, mapiranim folderima, servisima i drugim uređajima. Zato se domen kontroler ne smije tretirati kao običan PC.
- Treba imati redovna sigurnosna ažuriranja.
- Administratorski pristup mora biti ograničen.
- Backup Active Directory okruženja mora biti provjeren.
- Server treba imati nadzor diska, napajanja, logova i servisa.
- Remote pristup ne treba biti otvoren bez VPN-a i kontrole.
Kako izgleda dobar osnovni pregled?
Prvi korak je inventura: koji serveri postoje, koja verzija Windows Servera se koristi, da li su zakrpe instalirane, ko ima administratorski pristup i kada je zadnji put testiran backup. Tek nakon toga ima smisla pričati o naprednijoj zaštiti.
ProTek Systems može pregledati postojeću serversku infrastrukturu, predložiti plan ažuriranja i pomoći da server radi stabilnije i sigurnije.
Izvori: Microsoft Security Update Guide, Microsoft Active Directory dokumentacija i javna dokumentacija za Windows Server servise.
