In English
cloudbleed

Säkerhetstest • Artikel

12 april, 2021

Vad är Active Directory?

Active Directory (AD) är en tjänst i Windows Server som används för att hantera och organisera användare, resurser, behörigheter, klienter och servrar. I princip alla stora företag använder AD för att kunna centralisera hanteringen av stora IT-miljöer. Men tjänsten medför även stora risker om den inte hanteras och skyddas på rätt sätt. 

  • Server operators
  • Print operators
  • DnsAdmins
  • Remote desktop users

  1. Användaren skickar en förfrågan till servern med sitt användarnamn.
  2. Servern svarar med en så kallad challenge innehållandes ett slumptal.
  3. Klienten signerar slumptalet med hashen av användarens lösenord och skickar resultatet till servern.
  4. Servern skickar sedan användarnamnet, slumptalet och klientens svar på serverns challenge till domänkontrollanten.
  5. Domänkontrollanten använder användarnamnet för att ta fram hashen av användarens lösenord och signerar sedan slumptalet med hashen. Resultatet jämförs med klientens svar, om de är identiska är autentiseringen godkänd och servern meddelas om detta.
  6. Servern beviljar användaren åtkomst.

  1. Klienten skickar en förfrågan för en Ticket Granting Ticket (TGT) från KDC.
  2. Authentication Server gör ett uppslag på användaren i KDC-databasen. Om användaren existerar genereras en sessionsnyckel för kommunikationen mellan klienten och TGS som returneras tillsammans med en TGT.
  3. Klienten skickar en förfrågan för åtkomst till servern till TGS innehållandes TGT:n.
  4. TGS svarar med en sessionsnyckel samt en TGS service ticket för tjänsten som efterfrågas (servern i detta fall) som tillsammans ger åtkomst till servern.
  5. Klienten skickar en förfrågan konstruerad med hjälp av TGS service ticket och sessionsnyckel till servern.
  6. Servern autentiserar användaren och ger åtkomst.

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.