Red Forest – Segurança da Infraestrutura do Active Directory

Red Forest,

Se você ainda não ouviu… logo ouvirá esse termo… e muito.

Sabe aquele modelo de administração que existe um cara que tem a senha do administrador e ele é “o cara”. Ou aquele ambiente que tem um monte de gente que tem acesso a uma planilha de senhas. Isso já é passado. Existem diversas soluções que do tipo “Cofre de Senhas” que permite fornecer acesso aos recursos da rede sem realmente fornecer uma senha. (Vou falar mais disso em outro artigo).

O termo “Red Forest” foi inventado como um nome informal para uma floresta administrativa especial que a Microsoft recomenda para manter e segurar as contas que têm acesso privilegiado à sua floresta de produção e que exigem segurança adicional.

Usando esse modelo as contas de administração são divididas em três níveis* de segurança:

  • Tier 0 – Basicamente enterprise admins  com autoridade administrativa de nível de floresta.
  • Tier 1 – Administração de servidores, aplicativos e nuvem.
  • Tier 2 – Controle administrativo de estação de trabalho e dispositivos

A lista de componentes dentro do universo Microsoft é enorme, e na minha opinião e como conhecedor de outras soluções de segurança acredito que podemos incrementar ainda mais com diversos outras soluções.

 

Essa imagem ilustra um ambiente hibrido onde podemos identificar alguns os recursos e soluções que compõem toda uma infraestrutura e se você observar existe um destaque em vermelho, que é a chave da proposta, ou seja, Privileged Access Worskstations (PAWS).

 

Na realidade inicialmente a Microsoft fez um esforço de mostrar o valor de isolar credenciais com privilégios usando o que se torou um modelo “Enhanced Security Admin Environment (ESAE)” somente depois veio o termo Red Forest.

Existem muitos passos que devemos seguir para aplicar um modelo que seja uma aproximação e que nos forneça segurança apropriada ao nosso ambiente. Vale a pena acompanhar os próximos artigos.

 

Sites importantes para se aprofundar no tema:

Enhanced Security Admin Environment (ESAE) – https://social.technet.microsoft.com/wiki/contents/articles/37509.what-is-active-directory-red-forest-design.aspx

Assume breach https://www.microsoft.com/en-us/trustcenter/security/default.aspx

Securing Privileged Access Reference Material – https://technet.microsoft.com/en-us/windows-server-docs/security/securing-privileged-access/securing-privileged-access-reference-material

Enhanced Security Admin Environment Solution Datasheet [EN].pdf –  http://download.microsoft.com/download/A/C/5/AC5D21A6-E04B-4DC4-B1F2-AE060319A4D7/Premier_Support_for_Security/Popis/Enhanced-Security-Admin-Environment-Solution-Datasheet-[EN].pdf