Continuando con la entrada anterior sobre Quest ChangeAuditor for Active Directory, hoy os mostramos la posibilidad de protección del directorio activo haciendo uso de esta herramienta.
Una de las principales amenazas a las que se enfrenta un dominio son los ataques de impersonalización y en esta entrada describimos como Quest ChangeAuditor evita estos ataques, avisando de cambios indebidos en las políticas de nuestro dominio.
Quest ChangeAuditor for Active Directory haciendo uso de la opción “Protection”, disponible en la pestaña de “Administración”, como se aprecia en la siguiente imagen, permite configurar la herramienta para protegernos ante los cambios inadecuados en los objetos del domino.
![clip_image002[1]](http://www.windowstecnico.com/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/windowstecnico/clip_5F00_image0021_5F00_thumb_5F00_5A0CE9C5.jpg "clip_image002[1]")
1 Ventana de Protección
De este modo es posible determinar qué objetos del domino queremos tener vigilados y protegidos, para ello sólo habrá que añadirlos a la lista. Para hacerlo utilizaremos botón “Add”, que nos abrirá una ventana con todos los objetos que es posible proteger.
![clip_image004[1]](http://www.windowstecnico.com/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/windowstecnico/clip_5F00_image0041_5F00_thumb_5F00_453AF145.jpg "clip_image004[1]")
2 Objetos para proteger
Entre los objetos a proteger figuran los relacionados con el controlador de dominio objetivos fundamentales de los ataques de impersonalización. Nos es posible por lo tanto seleccionar la carpeta SysVol donde se almacenan las diferentes políticas de nuestro dominio.
Quest ChangeAuditor for Active Directory nos permite establecer el nivel de protección del objeto o de sus hijos. En el caso de los ataque de impersonalización la protección de sus hijos es la correcta, al ser una carpeta del sistema y contener todas las políticas de nuestro dominio
![clip_image006[1]](http://www.windowstecnico.com/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/windowstecnico/clip_5F00_image0061_5F00_thumb_5F00_28715663.jpg "clip_image006[1]")
3 Protección de objetos
Cuando tenemos seleccionado el objeto, SysVol, la herramienta posibilita la definición de que atributos monitorizar para la supervisión de sus cambios. Estos atributos van desde el acceso a una política, la tasa de transferencia de envío, uso del objeto a través de IPsec, etcétera .
También podemos seleccionar todos los atributos a la vez, para que la aplicación nos avise de cualquier cambio que se produzca en tan delicada carpeta, siendo esta opción la más adecuada para previene cualquier ataque.
![clip_image008[1]](http://www.windowstecnico.com/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/windowstecnico/clip_5F00_image0081_5F00_thumb_5F00_70032F8A.jpg "clip_image008[1]")
4 Selección de atributos
Ya con los atributos y la carpeta preparada, sólo nos falta excluir o no alguna cuenta de usuario de la monitorización. Dada la naturaleza del ataque no es recomendable excluir ninguna cuenta salvo en los momentos puntuales de actualización de políticas. Es por ello que en la última ventana no seleccionaremos ninguna cuenta, porque queremos tener absolutamente controlada la carpeta SysVol.
![clip_image010[1]](http://www.windowstecnico.com/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/windowstecnico/clip_5F00_image0101_5F00_thumb_5F00_5411FA92.jpg "clip_image010[1]")
5 Selección de cuentas
Con todos estos pasos tendremos activada la protección de nuestros objetos y carpetas del controlador de dominio, proporcionándonos una capa de seguridad y monitorización de las mismas.
![clip_image012[1]](http://www.windowstecnico.com/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/windowstecnico/clip_5F00_image0121_5F00_thumb_5F00_37B492A5.jpg "clip_image012[1]")
6 Activación de la protección
Como veis Quest ChangeAuditor for ActiveDirectory nos aporta herramientas no sólo de monitorización sino de protección de elementos del directorio activo, evitando así diversos ataques que se puedan producir en nuestra organización.
Seguiremos informándoos sobre la herramienta.
Enviado
dic 10 2010, 06:34
por
Ignacio Briones