افزایش امنیت حساب کاربری Administrator در Active Directory

افزایش امنیت حساب کاربری Administrator در Active Directory

آموزش ویندوز سرور ۲۰۱۶

در مقالات قبلی امنیت در ویندوز ۱۰ را آموختید. ولی همان طور که در مقاله امنیت در ویندوز ۱۰ : مراحل افزایش امنیت حساب کاربری Administrator در ویندوز ۱۰ گفته شد امنیت ویندوز سرور نیز اهمیت دارد. در این آموزش ویندوز سرور ۲۰۱۶ به بررسی افزایش امنیت حساب کاربری administrator پرداخته می شود و در مقاله بعدی این آموزش را به صورت جزیی تر آموزش خواهیم داد.

افزایش امنیت حساب کاربری Administrator در Active Directory

با نصب ویندوز سرور نیز به صورت پیش فرض حساب های کاربری مانند حساب کاربری Administrator ایجاد می شود که بیش از هر حساب کاربری دیگری نیاز به محافظت دارد. حساب کاربری Administrator ایجاد شده بیشترین دسترسی را در اکتیو دایرکتوری ها، سرور های عضو (Member Servers)، دامین کنترلر ها، کلیه کامپیوتر های دامین و سرویس های شبکه را دارد. این حساب کاربری چون در اولین دامین ایجاد می شود و در گروه های Enterprise Admins و Schema Admins نیز عضو می باشد دسترسی به تمام object ها در تمام فارست ها را دارد و نیز کنترل Forest Schema را در دست دارد.

هر سرور و کلاینتی دارای حساب کاربری Local Administrator می باشد. این حساب کاربری کنترل کامل سیستم را در دست دارد. این حساب کاربری می بایست کنترل شود و مورد حفاظت قرار گیرد. برای کنترل امنیت حساب کاربری Local Administrator می توان از Group Policy در Active Directory استفاده کرد. ولی در مقابل باید بدانید که قدرت Domain Administrator به قدری زیاد است که اگر Local Administrator دسترسی آن را ببندد باز هم می تواند این دسترسی را به خود برگرداند.

Group Policy ها با این حساب کاربری درهم تنیده شده اند و اجزایی جدایی ناپذیر از این حساب کاربری می باشند. از این رو، این حساب کاربری می تواند هر نوع ویرایشی در شبکه انجام دهد و قوانینی خاص تعریف کند. این حساب کاربری از نسخه ویندوز سرور ۲۰۰۳ به بعد قابلیت غیر فعال سازی دارد.

دلایل حمله به حساب کاربری Administrator

مهاجمان دلایل متعددی برای هجوم به این حساب کاربری دارند. این حساب کاربری حداکثر دسترسی را دارد که این دسترسی ها می تواند بسیار به مهاجم کمک کند. ولی جالب است بدانید یکی از عمده ترین دلایل انتخاب این حساب کاربری توسط مهاجمان این است که مهاجمان اطلاعات زیادی در مورد این حساب کاربری در اکثر محیط ها دارند. حساب کاربری Administrator چه در اولین دامین Active Directory و چه در ویندوز ۲۰۰۰ پروفشنال باشد، دارای Security Identifier (SID) مشابه می باشد.

SID یک رشته از اعداد و حروف می باشد که توسط سیستم عاامل برای پیگیری حساب کاربری و دسترسی به منابع مورد استفاده واقع می شود. SID حساب های کاربری Administrator در هر محیطی با عدد ۵۰۰ به اتمام می رسد. این اطلاعات باعث می شود مهاجمان به راحتی این حساب کاربری را با استفاده از شمارش کردن SIDها از Active Directory یا SAM روی کامپیوتر کلاینت، مورد هدف قرار دهند. برای دیدن SID این حساب کاربری مراحل زیر را طی کنید:

۱- کلید ترکیبی دکمه ویندوز + R را بفشارید. پنجره Run باز می شود. در آن عبارت regedit را تایپ کنید.

افزایش امنیت حساب کاربری Administrator

آموزش ویندوز سرور ۲۰۱۶

۲- پنجره ای مطابق تصویر زیر باز می شود. وارد شاخه HKEY_USERS شوید.

افزایش امنیت حساب کاربری Administrator

آموزش ویندوز سرور ۲۰۱۶

۳- همان طور که در تصویر زیر می بینید انتهای SID آن ها ۵۰۰ است.

آموزش ویندوز سرور 2016

افزایش امنیت حساب کاربری Administrator

شمارش کردن SIDها با وجود ابزار هایی که در اینترنت وجود دارند به راحتی قابل انجام است.

دلیل دیگر مورد هدف قرار گرفتن این حساب کاربری عدم حفاظت مدیران شبکه از این حساب کاربری می باشد. در واقع اکثر مدیران شبکه نام این حساب کاربری را تغییر نمی دهند و برای آن کلمه عبور در نظر نمی گیرند.

برای افزایش امنیت در Active Directory کلیه نکات ذکر شده در افزایش امنیت حساب کاربری Administrator در ویندوز ۱۰ صادق است و می بایست آن را مطابق آموزش های قبلی انجام دهید. بسیاری از شرکت ها برای انجام امور حفظ و نگهداری دوره ای، کارها و مدیریت شبکه از این حساب کاربری استفاده می کنند. و همچنین این حساب کاربری به عنوان Service Account برای بسیاری از سرویس های شبکه مورد استفاده قرار می گیرد. این حساب کاربری فقط باید زمانی که فاجعه ای رخ داده است و برای دسترسی به دامین کنترلر به آن نیاز است مورد استفاده قرار گیرد.

افزایش امنیت حساب کاربری Administrator : نتیجه گیری

در این مقاله آموختید که چرا در ویندوز سرور حساب کاربری administrator حائز اهمیت می باشد و چرا هکرها ایم حساب کاربری را مورد حمله قرار می دهند. ولی سوال اینجاست که چگونه از حمله هکر ها به ویندوز سرور جلوگیری کنیم و امنیت ویندوز سرور را بالا ببریم. در آموزش ویندوز سرور ۲۰۱۶ بعدی تحت عنوان آموزش ویندوز سرور : افزایش امنیت حساب کاربری Administrator به کمک GPO به آموزش افزایش امنیت حساب کاربری administrator خواهیم پرداخت.

نویسنده : سارا همایونی
برچسب ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیاده سازی شده توسط هوش پلاس