Red Forest,
Se você ainda não ouviu… logo ouvirá esse termo… e muito.
Sabe aquele modelo de administração que existe um cara que tem a senha do administrador e ele é “o cara”. Ou aquele ambiente que tem um monte de gente que tem acesso a uma planilha de senhas. Isso já é passado. Existem diversas soluções que do tipo “Cofre de Senhas” que permite fornecer acesso aos recursos da rede sem realmente fornecer uma senha. (Vou falar mais disso em outro artigo).
O termo “Red Forest” foi inventado como um nome informal para uma floresta administrativa especial que a Microsoft recomenda para manter e segurar as contas que têm acesso privilegiado à sua floresta de produção e que exigem segurança adicional.
Usando esse modelo as contas de administração são divididas em três níveis* de segurança:
- Tier 0 – Basicamente enterprise admins com autoridade administrativa de nível de floresta.
- Tier 1 – Administração de servidores, aplicativos e nuvem.
- Tier 2 – Controle administrativo de estação de trabalho e dispositivos
A lista de componentes dentro do universo Microsoft é enorme, e na minha opinião e como conhecedor de outras soluções de segurança acredito que podemos incrementar ainda mais com diversos outras soluções.
Essa imagem ilustra um ambiente hibrido onde podemos identificar alguns os recursos e soluções que compõem toda uma infraestrutura e se você observar existe um destaque em vermelho, que é a chave da proposta, ou seja, Privileged Access Worskstations (PAWS).
Na realidade inicialmente a Microsoft fez um esforço de mostrar o valor de isolar credenciais com privilégios usando o que se torou um modelo “Enhanced Security Admin Environment (ESAE)” somente depois veio o termo Red Forest.
Existem muitos passos que devemos seguir para aplicar um modelo que seja uma aproximação e que nos forneça segurança apropriada ao nosso ambiente. Vale a pena acompanhar os próximos artigos.
Sites importantes para se aprofundar no tema:
Enhanced Security Admin Environment (ESAE) – https://social.technet.microsoft.com/wiki/contents/articles/37509.what-is-active-directory-red-forest-design.aspx
Assume breach https://www.microsoft.com/en-us/trustcenter/security/default.aspx
Securing Privileged Access Reference Material – https://technet.microsoft.com/en-us/windows-server-docs/security/securing-privileged-access/securing-privileged-access-reference-material
Enhanced Security Admin Environment Solution Datasheet [EN].pdf – http://download.microsoft.com/download/A/C/5/AC5D21A6-E04B-4DC4-B1F2-AE060319A4D7/Premier_Support_for_Security/Popis/Enhanced-Security-Admin-Environment-Solution-Datasheet-[EN].pdf