El servicio de Directorio Activo de Microsoft es el corazón de la administración y autenticación de la mayoría de las empresas del mundo con una base instalada de equipos Windows. Es el servicio que, en adición a la autenticación, les permite a las empresas compartir recursos como impresoras, carpetas compartidas en entornos en premisas o ya dependientes de la nube.
Este es el primero de una serie de siete publicaciones que haremos en relación a un tema que nos apasiona en Greenfence Security, la seguridad del Directorio Activo. De la mano de los expertos de GreenFence Security y nuestros socios de negocios te llevaremos por el largo proceso de entender, evaluar y endurecer la configuración de tu Directorio Activo.
Los servicios de Directorio Activo fueron primero liberados al público con Windows Server 2000. A medida que pasó el tiempo han desarrollado diferentes funcionalidades adicionales hasta convertirse en el corazón de la autenticación y autorización de muchas empresas ya que, como hemos mencionado antes, permite a las empresas compartir autenticar a sus colaboradores y compartir recursos en la nube de una forma centralizada.
Cuando evaluamos la seguridad de un Directorio Activo lo primero que miramos es la versión de Windows Server en la cual se corre el servicio. Por favor tomar nota de la siguiente tabla de fechas de soporte de Windows Server:
Producto | Inicio de Soporte | Fin de Soporte | Fin de Soporte Extendido |
Versiones inferiores a Win Server 2012 | Soporte vencido. Debe migrar de inmediato. | ||
Win Server 2012 | 30-oct-2012 | 9-oct-2018 | 10-oct-2023 |
Win Server 2012 R2 | 25-nov-2013 | 9-oct-2018 | 10-oct-2023 |
Win Server 2016 | 15-oct-2016 | 11-ene-2022 | 12-ene-2027 |
Win Server 2019 | 13-nov-2018 | 9-ene-2024 | 9-ene-2029 |
Lo segundo que es evaluado es el estado de instalación de actualizaciones de seguridad. Es importantísimo mantener sus controladores de dominio y en sí, toda su infraestructura totalmente actualizada. La lista de vulnerabilidades publicadas que pueden ser eliminadas con correcto parcheo es altísima. Información sobre los parches y vulnerabilidades de Windows puedes encontrarlas aquí.
Abajo encontrarán los principales hallazgos que hemos encontrado al cuando evaluamos la seguridad del Directorio Activo o cuando realizamos pruebas de penetración internas y también las mitigaciones que aplican para cada uno de ellos.
En las siguientes publicaciones daremos más detalles sobre estas vulnerabilidades comunes y otras no tan comunes.
Nos vemos en la próxima.
Sebastián
¿Qué opinas sobre este tema? ¿Hay alguna vulnerabilidad del Directorio Activo que quisieras conocer?
Si te interesa solicitar una cotización personalizada para un servicio de Evaluación de Seguridad de Directorio Activo llena el formulario en el siguiente enlace o déjanos tu comentario en la parte de debajo de este post.
Imagen de Hikaroshita Hikari vía unsplash.com bajo licencia creative commons.