Masquer un contrôleur de domaine Active Directory
Masquer un contrôleur de domaine Active Directory se réalise avec une méthode bien particulière et précise. La clé de voûte est le DNS, à bien réfléchir c’est une évidence finalement ! Ce type d’opération ne s’improvise pas.
DNSSEC, DoH et DoT … le fonctionnement et les différences
Le principe du DNSSEC consiste à signer numériquement les zones afin d’éviter les attaques classiques de type MITM, DNS Spooofing, Cache Poisoning. La mise en est facile, et il permet de fournir une première couche basée sur la cryptographie à clé publique dans le but de bien protéger les zones.
Désactiver un compte built-in administrateur n’a rien de sécuritaire …
Désactiver un compte built-in administrateur dans un environnement Active Directory est tout simplement inutile. Cela n’a rien de sécuritaire, bien au contraire.
Afin de bien sécuriser le compte built-in administrateur des clients, vous pouvez mettre en œuvre LAPS (Windows LAPS ou Microsoft LAPS) ou un bastion.
VLAN d’administration, une petite piqûre de rappel !
VLAN d'administration, qu’est-ce et pourquoi ? Par définition, un VLAN (Virtual Local Area Network) est un mécanisme de segmentation d’un réseau local, le LAN (Local Area Network). Ainsi, d’un segment physique il est possible de décliner plusieurs réseaux logiques et...
Copier les zones DNS publiques localement, une très mauvaise idée …
Copier les zones DNS publiques localement n’est jamais un bon concept. C’est une fausse bonne idée. Tous les arguments pour justifier un tel acte sont tous benêts et foireux. L’impact quant à lui reste toujours aussi dévastateur au fil du temps.
Protocole NTP et Active Directory
NTP, protocole standard et normalisé, pour la synchronisation. Au même titre que le DNS, le NTP est un service essentiel à considérer tout au long de la vie de son infrastructure informatique.
Zone DNS, c’est toujours du sérieux !
Il galère avec sa zone DNS ... « Un problème est survenu lors de la tentative d’ajout du redirecteur conditionnel. Un problème de configuration de zone s’est produit. ». Tel était le message d’un DNSADI, c'est à dire DNS intégré à Active Directory. Dans la confusion,...
VIP DNS … j’y tiens !
Un DNS stable (service continu à travers une VIP DNS imaginons) avec un contenu cohérent ainsi qu’un mécanisme logique de réplication/résolution, que demander de plus à part un bon niveau de sécurité ? La redondance et la continuité des services DNS caractérisent...
Culture de la précision
La culture de la précision en informatique est un mindset si la pratique de la discipline n’est pas purement alimentaire #maslow.
Lorsqu’on est au sommet de la pyramide, même avec un bâton on n’a même pas parfois envie de toucher à certaines infrastructures. Mais qui peut le plus, peut le moins. N’oublions pas cela, et puis le client est roi paraît-il.