Archivo

Archivo para miércoles, 21 de diciembre de 2011

¿Cómo realizar una auditoría de un Directorio Activo (AD)?

miércoles, 21 de diciembre de 2011 Sin comentarios

Hola a todos.

Sin pretender pasarme de listo, y dado que es algo básico en todo proyecto de mejora de una infraestructura de Directorio Activo, voy a escribir lo que podría tomarse como una “Guía base”  de auditoría de este tipo de entornos.

Lo mínimo que hay que mirar sería:

  1. Controladores de dominio
  2. Estructura del Directorio Activo
  3. Estructura de GPOs
  4. Estructura de DNS
  5. Estructura de DHCP
  6. Sites y subnets
  7. Login script
  8. Servidores de ficheros
  9. Servicio de correo
  10. Servicios de bases de datos
  11. Servicio de impresión
  12. Servicio de copias de seguridad
  13. Servicio de antivirus
  14. Servicios de monitorización
  15. Navegación Internet
  16. Cuentas genéricas y de servicio
  17. Otros servicios

Después de tener todo lo anterior, deberemos acabar redactando un documento donde se describan los problemas detectados, las posibles alternativas y un evolutivo de la plataforma, de cada plataforma.

Fácil, no? A modo de ejemplo para una empresa de 300 usuarios y 20 servidores, un informe se puede alargar unas 50 páginas, adjuntando en él un esquema de la infraestrucura (el famoso Visio Winking smile)

Edito y actualizo: Me apuntan vía Twitter (gracias Manuél Roldan, “eManu_es”) que para faciltar las tareas de dibujar la topología del Directorio Activo, valernos de la herramienta de Microsoft diseñada para ello: Active Directory Topology Diagramer así como el Microsoft Assessment and Planning (MAP) Toolkit si pensamos en migrar el entorno.

 

Saludos,

Marc