Ces dernières années, les environnements Active Directory ont subi de nombreuses attaques de plus en plus sophistiquées. Aujourd’hui, ils sont les cibles privilégiées des attaquants en raison des accès et des fonctionnalités qu’ils offrent. En cas de première intrusion réussie, la compromission peut être totale si un seul compte à privilège est compromis, il est donc crucial de limiter l’exposition de ces comptes. Cet article a pour but de présenter la méthodologie de déploiement d’une architecture en tiers en se basant sur un retour d’expérience concret.
1. Rappel du principe d’architecture en Tier
L'architecture N-tier d’un Active Directory désigne la segmentation des ressources et des services en plusieurs niveaux (appelés « tiers »). Chaque tier possède des rôles et des droits spécifiques, permettant une séparation claire des privilèges et des accès.
L’intérêt principal de ce type d’architecture est de limiter la présence d’identifiant à privilèges sur le système d’information. Beaucoup d’administrateurs s’authentifient avec des privilèges d’administration de domaine sur les postes utilisateur (fortement exposés aux menaces) pour effectuer leurs tâches d’administration.
En cas de compromission d’un système se trouvant dans un tier inférieur (par exemple un poste utilisateur) le seul compte à privilège susceptible de se trouver en mémoire du poste sera le compte administrateur du tier correspondant (un compte uniquement administrateur des postes, en l’occurrence).
Grâce...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
