Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: UNITY
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ...
ارسال پیام خصوصی
امتیازات این مطلب
نکته: روشهای مقابله با LDAP Enumeration
قبلا در مورد LDAP Enumeration در ITPRO بصورت مفصل صحبت کرده ایم و نوبت به راهکارهای مقابله با این نقطه ضعف است. دقت کنید که جلوگیری از LDAP Enumeration اصلا به سادگی جلوگیری از Enumeration در سایر سرویس ها نیست به دلیل اینکه اگر به درستی این سرویس کار نکند کل فعالیت شبکه داخلی شما که بعضا مبتنی بر Active Directory است دچار اختلال می شود. در واقع بهترین راهکار جلوگیری از LDAP Enumeration بدون اینکه مشکلی برای کاربران به وجود بیاید استفاده از مکانیزم Application Virtualization ای مثل Citrix است که به شما یک Remote Session می دهد که بتوانید کارهای خودتان را انجام بدهید اما طبیعتا هر کسی نمی تواند با استفاده از این مکانیزم همه کاربران شبکه را به استفاده از این ابزار هدایت کند.

جلوگیری از LDAP Enumeration بایستی خیلی با احتیاط انجام شود و از جمله مواردی است که شما به خیلی چیزها باید توجه کنید که دچار مشکل نشوند. اما بصورت کلی استفاده کردن از پروتکل NTLM و به ویژه NTLMv3 در شبکه برای برقراری ارتباط با Active Directory و همچنین استفاده از Basic Authentication در ارتباطات باعث کاهش ریسک این تکنیک می شود ، شما باید سعی کنید که ترافیک عبوری را محدود به کاربران عضو دومین و از طریق پروتکل های امنی مثل SSL یا IPsec رد و بدل کنید. و آخرین گزینه که یک قابلیت مبهم سازی هم می باشد این است که از همان ساختار نامگذاری ایمیل ها برای نامگذاری کاربران شبکه استفاده نکنید. ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.