Boshqaruvchisi uchun xavfsizlik yondashuvini ishlab chiqish. Buzilgan domen boshqaruvchisi butun ad tizimining yaxlitligini buzishi mumkin
Download 22.01 Kb.
|
Domen
|
Domen boshqaruvchisi uchun xavfsizlik yondashuvini ishlab chiqish. Buzilgan domen boshqaruvchisi butun AD tizimining yaxlitligini buzishi mumkin. Agar xaker domen boshqaruvchisiga kirish huquqiga ega bo'lsa, ular infratuzilma ichidagi hamma narsaga bir zumda ulanishi mumkin. Birinchi qadam domen kontrollerlarini boshqa serverlardan jismoniy ajratishdir. Ko'pgina korxonalar ruxsatsiz foydalanuvchilar kirishi mumkin bo'lmagan qulflangan xonadan foydalanadilar. Ushbu qo'shimcha xavfsizlik qatlami xotirjamlikni oshirish uchun domen kontrollerlariga tashqi hujumning oldini olishga yordam beradi. Ko'p faktorli autentifikatsiyadan foydalaning. Masofadagi foydalanuvchilar, ko'pincha, hatto o'zlari ham sezmay turib, osongina xavf ostida qolishi mumkin. Ko'p faktorli autentifikatsiya (MFA) masofaviy qurilmalarni onlayn hujumdan himoya qilishning eng yaxshi usullaridan birini taklif qiladi. TIV yechimi foydalanuvchidan tizimga kirish huquqini berishdan oldin ikki yoki undan ortiq dalillarni muvaffaqiyatli taqdim etishini talab qiladi. Agar xakerlar foydalanuvchining Active Directory hisob ma'lumotlarini qo'lga kiritsa, TIV jarayoni ularning tizimdagi imtiyozlarni oshirishiga yo'l qo'ymaydi. Domen boshqaruvchisi nima. Active Directory: domen boshqaruvchilari Domen kontrollerlari Active Directory-ni qo'llab-quvvatlaydigan serverlardir. Har bir domen boshqaruvchisi Active Directory ma'lumotlar bazasining o'ziga xos nusxasiga ega, uni yozish mumkin. Domen kontrollerlari domendagi markaziy xavfsizlik komponenti sifatida ishlaydi. Barcha xavfsizlik operatsiyalari va hisob tekshiruvlari domen boshqaruvchisida amalga oshiriladi. Har bir domenda kamida bitta domen boshqaruvchisi bo'lishi kerak. Mustahkamlik uchun har bir domen uchun kamida ikkita domen kontrollerlarini o'rnatish tavsiya etiladi. Windows NT da faqat bitta domen boshqaruvchisi ma'lumotlar bazasiga yozishni qo'llab-quvvatladi, ya'ni foydalanuvchi hisob sozlamalarini yaratish va o'zgartirish uchun domen nazoratchisiga ulanish talab qilinadi. Bunday boshqaruvchi chaqirildi Birlamchi domen boshqaruvchisi (PDC)... Windows 2000 operatsion tizimidan boshlab, domen boshqaruvchisi arxitekturasi har qanday domen boshqaruvchisida Active Directory ma'lumotlar bazasini yangilash imkoniyatini ta'minlash uchun qayta ishlab chiqilgan. Bitta domen kontrolleridagi ma'lumotlar bazasini yangilagandan so'ng, o'zgarishlar barcha boshqa domen kontrollerlariga takrorlandi. Garchi barcha domen kontrollerlari ma'lumotlar bazasiga yozishni qo'llab-quvvatlasa ham, ular bir xil emas. Active Directory domenlari va o'rmonlarida maxsus domen kontrollerlari tomonidan bajariladigan vazifalar mavjud. Qo'shimcha mas'uliyatga ega bo'lgan domen kontrollerlari deb nomlanadi operatsiya ustalari... Ba'zi Microsoft materiallari bunday tizimlarga ishora qiladi Moslashuvchan yagona usta operatsiyalari (FSMO)... Ko'pchilik FSMO atamasi juda uzoq vaqtdan beri ishlatilganiga ishonishadi, chunki unda aytilgan qisqartma juda kulgili ko'rinadi. Beshta operatsiya ustasi roli mavjud. Odatiy bo'lib, barcha besh rol Active Directory o'rmonidagi birinchi domen boshqaruvchisiga tayinlanadi. Uchta asosiy operatsiya roli domen darajasida ishlatiladi va yaratilgan domendagi birinchi domen boshqaruvchisiga tayinlanadi. Keyinchalik muhokama qilinadigan Active Directory yordam dasturlari sizga operatsiyalar bo'yicha asosiy rollarni bitta domen boshqaruvchisidan boshqa domen nazoratchisiga o'tkazish imkonini beradi. Bundan tashqari, siz domen boshqaruvchisini operatsiya ustasi sifatida ma'lum bir rolni olishga majburlashingiz mumkin. O'rmon darajasida ishlaydigan ikkita operatsiya ustasi roli mavjud. Download 22.01 Kb. Do'stlaringiz bilan baham: 
|