微软AD域替代方案,助力企业摆脱hw期间被攻击的窘境

2024-02-07 19:28

本文主要是介绍微软AD域替代方案,助力企业摆脱hw期间被攻击的窘境,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

在红蓝攻防演练(hw行动)中,AD域若被攻击成功,是其中一个扣分最多的一项内容。每年,宁盾都会接到大量AD在hw期间被攻击,甚至是被打穿的企业客户。过去,企业还会借助2FA双因子认证加强OA、Exchange邮箱等重要应用账号密码的安全保护,但随着信创改造范围扩大、步伐加速,采取措施补救AD漏洞均属于治标不治本,企业客户正在寻求能够替代微软AD的国产方案。

微软AD域作为企业的核心身份验证和授权系统,为应用、网络、终端、基础设施(VPN、虚拟桌面)等提供统一身份认证和鉴权。在企业场景中,微软AD的核心功能主要体现在以下6个方面:

1.应用接入管理:主要对接LDAP协议的应用,如云桌面、VPN、研发应用等;

2.终端认证及管理:Windows操作系统终端的统一接入认证及组策略、桌面管理;

3.NPS网络准入:RADIUS协议,如有线网络接入认证;

4.文件共享:NAS文件共享、打印机等设备

5.DNS服务:域控组织架构信息通过DNS下放

6.CA证书:主要用于802.1X证书认证及域控计算机与内网服务器之间建立可信的Https

02c7e263a3264fdfda446a00a41e0b5c.jpeg

AD的核心能力必须依赖于微软生态。国产应用、云应用、操作系统、服务器等等异构化的基础设施组成的新IT架构下,微软AD无法发挥作用,且现代化的IT组织对身份安全(2FA双因子认证)、身份同步(对接飞书/企微/钉钉/HR等账号)、单点登录SSO(SaaS、云/本地应用)、多类型终端统一管理(Windows、macOS、Linux、BYOD)等场景的需求增大,微软AD天然不具备这些能力。从这些客户需求来看,微软AD替代有其必然性。

0bf3899b93b0254e00498c35f5f94926.jpeg

企业在寻找微软AD替代国产方案时,首先要考虑到国产方案的兼容性与开放性:对微软AD的兼容性,对异构化的IT架构的开放性。保证了兼容性与开放性,那么AD迁移、后续(非)信创产品的选型、对接都将轻松不少。在这方面,宁盾国产化身份域管已经先一步在国内率先实现了高度兼容微软AD、IBM、Apache、OpenLDAP等传统身份管理系统的,同时基于标准LDAP协议自主开发的优势,对于第三方应用、设备的开放性是显而易见的。

在核心能力上,国产化身份域管已经足够成熟。对于接管微软AD的位置,国产身份域管已经积累了大量最佳实践。例如,某大型金融机构在信创改造建设中,借助宁盾国产化身份域管作为微软AD备胎,从外围应用、新购国产操作系统终端到新购信创应用再到核心应用、终端,逐步迁移、对接到宁盾国产身份域管上,逐步减少AD接管的资源,直至AD停止服务或停止使用。此外,鉴于金融行业的特殊性,宁盾国产身份域管还支持异地分布式部署,以保障系统安全可靠。

核心能力之外,国产身份域管还可以叠加其他自选能力模块,如2FA双因子认证、身份同步、单点登录SSO、泛终端敏捷准入等,助力企业信息安全建设在现代化的IT架构下更加强壮、有效。

如果您有替换微软AD、新建目录服务的需求,或AD曾被攻击,宁盾国产身份域管将有针对性的解决方案为您排忧解难。

这篇关于微软AD域替代方案,助力企业摆脱hw期间被攻击的窘境的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/688676

相关文章

Java进行文件格式校验的方案详解

《Java进行文件格式校验的方案详解》这篇文章主要为大家详细介绍了Java中进行文件格式校验的相关方案,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录一、背景异常现象原因排查用户的无心之过二、解决方案Magandroidic Number判断主流检测库对比Tika的使用区分zip

IDEA中Git版本回退的两种实现方案

《IDEA中Git版本回退的两种实现方案》作为开发者,代码版本回退是日常高频操作,IntelliJIDEA集成了强大的Git工具链,但面对reset和revert两种核心回退方案,许多开发者仍存在选择... 目录一、版本回退前置知识二、Reset方案:整体改写历史1、IDEA图形化操作(推荐)1.1、查看提

Python实现html转png的完美方案介绍

《Python实现html转png的完美方案介绍》这篇文章主要为大家详细介绍了如何使用Python实现html转png功能,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 1.增强稳定性与错误处理建议使用三层异常捕获结构:try: with sync_playwright(

Java使用多线程处理未知任务数的方案介绍

《Java使用多线程处理未知任务数的方案介绍》这篇文章主要为大家详细介绍了Java如何使用多线程实现处理未知任务数,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 知道任务个数,你可以定义好线程数规则,生成线程数去跑代码说明:1.虚拟线程池:使用 Executors.newVir

MySQL中闪回功能的方案讨论及实现

《MySQL中闪回功能的方案讨论及实现》Oracle有一个闪回(flashback)功能,能够用户恢复误操作的数据,这篇文章主要来和大家讨论一下MySQL中支持闪回功能的方案,有需要的可以了解下... 目录1、 闪回的目标2、 无米无炊一3、 无米无炊二4、 演示5、小结oracle有一个闪回(flashb

Android App安装列表获取方法(实践方案)

《AndroidApp安装列表获取方法(实践方案)》文章介绍了Android11及以上版本获取应用列表的方案调整,包括权限配置、白名单配置和action配置三种方式,并提供了相应的Java和Kotl... 目录前言实现方案         方案概述一、 androidManifest 三种配置方式

Java嵌套for循环优化方案分享

《Java嵌套for循环优化方案分享》介绍了Java中嵌套for循环的优化方法,包括减少循环次数、合并循环、使用更高效的数据结构、并行处理、预处理和缓存、算法优化、尽量减少对象创建以及本地变量优化,通... 目录Java 嵌套 for 循环优化方案1. 减少循环次数2. 合并循环3. 使用更高效的数据结构4

web网络安全之跨站脚本攻击(XSS)详解

《web网络安全之跨站脚本攻击(XSS)详解》:本文主要介绍web网络安全之跨站脚本攻击(XSS)的相关资料,跨站脚本攻击XSS是一种常见的Web安全漏洞,攻击者通过注入恶意脚本诱使用户执行,可能... 目录前言XSS 的类型1. 存储型 XSS(Stored XSS)示例:危害:2. 反射型 XSS(Re

Vue中动态权限到按钮的完整实现方案详解

《Vue中动态权限到按钮的完整实现方案详解》这篇文章主要为大家详细介绍了Vue如何在现有方案的基础上加入对路由的增、删、改、查权限控制,感兴趣的小伙伴可以跟随小编一起学习一下... 目录一、数据库设计扩展1.1 修改路由表(routes)1.2 修改角色与路由权限表(role_routes)二、后端接口设计

Redis 多规则限流和防重复提交方案实现小结

《Redis多规则限流和防重复提交方案实现小结》本文主要介绍了Redis多规则限流和防重复提交方案实现小结,包括使用String结构和Zset结构来记录用户IP的访问次数,具有一定的参考价值,感兴趣... 目录一:使用 String 结构记录固定时间段内某用户 IP 访问某接口的次数二:使用 Zset 进行