Em muitas redes empresariais, o Active Directory (AD) controla centralmente a identidade, os direitos de acesso e os serviços – mesmo em ambientes híbridos que utilizam o Entra ID em paralelo. Aqui, os usuários AD geralmente são a base, que são sincronizados com a nuvem via Entra Connect. Riscos como conexões LDAP não criptografadas, versões desatualizadas de SMB, configurações Kerberos fracas ou dispositivos de rede desconhecidos podem comprometer a estabilidade e a segurança do sistema.
Ferramentas de código aberto podem ser usadas para criar soluções de monitoramento totalmente automatizadas que detectem essas vulnerabilidades. Este artigo fornece um conjunto coordenado de ferramentas gratuitas que os administradores do AD podem usar para manter a segurança.
- O Active Directory é o controle central do ambiente Microsoft em muitas empresas. No entanto, configurações inseguras, bem como participantes de rede desconhecidos e incidentes de segurança representam riscos.
- Ferramentas poderosas de código aberto podem ser combinadas para criar uma solução de monitoramento integrada, automatizada e em tempo real para ambientes do Active Directory.
- As ferramentas Sniffnet e WhoIsConnectedSniffer monitoram sua rede automaticamente.
- Nessus ou OpenVAS verificam vulnerabilidades e a plataforma de automação StackStorm controla o processo.
- As ferramentas de monitoramento Zabbix e pilhas ELK (Elasticsearch, Logstash, Kibana) correlacionam eventos e visualizam resultados.
Thomas Joos é escritor freelance, treinador e consultor de TI. Ele assessora empresas nas áreas de redes, segurança, IA e nuvem da Microsoft.
Sniffnet é um monitor de rede em tempo real para Linux, macOS e Windows. Ele vem com WhoIsConnectedSniffer, uma ferramenta leve do Windows que verifica os participantes da rede. Esses dois fornecem uma visão de rede em combinação com as ferramentas apresentadas aqui. O OpenVAS gratuito, junto com o Nessus proprietário (download), verifica se há vulnerabilidades no sistema. A plataforma de automação gratuita do StackStorm para Linux controla e automatiza processos. A popular combinação de ferramentas de registro em tempo real Elasticsearch, Logstash e Kibana – conhecida como pilha ELK – bem como o sistema de monitoramento Zabbix (download) coleta e correlaciona os resultados e os visualiza em tempo real.
Este é um exemplo de leitura do artigo heise-Plus “Protegendo o Active Directory com ferramentas de código aberto”. Com uma assinatura heise Plus você pode ler todos os artigos.
