RI
Рабочие станции на шару sysvol на dc ходят за политиками
Что происходит, если она недоступна?
Size: a a a
2020 February 11
HT
Ruslan Ivanov
Что происходит, если она недоступна?
Групповые политики отвалятся
RI
+1. Но иметь детектирование с разных сторон лучше чем с одной
Ну тут вроде сразу консенсус был
RI
Лучше быть красивым и богатым
JD
Ruslan Ivanov
Не будут. И много чего ещё 🥺
ну AD без GPO мне вообще не понятно зачем нужен. Тогда можно уже просто Azure AD юзать, Okta и прочее
RI
Групповые политики отвалятся
Там не только gpo отлетит. Но при большом желании так сделать можно
HT
Ruslan Ivanov
На DC - да
На dc и файлопомойках оставляем, на рабочих станциях блочим хостовым fw или acl-ями на access-портах, а еще лучше pvlan юзаем + отключаем ntlm и будет ад атакерам ) вот только кроме как в лабах я таких инфраструктур не видел к сожалению (
JD
На dc и файлопомойках оставляем, на рабочих станциях блочим хостовым fw или acl-ями на access-портах, а еще лучше pvlan юзаем + отключаем ntlm и будет ад атакерам ) вот только кроме как в лабах я таких инфраструктур не видел к сожалению (
круть. мы будем первыми.
RI
На dc и файлопомойках оставляем, на рабочих станциях блочим хостовым fw или acl-ями на access-портах, а еще лучше pvlan юзаем + отключаем ntlm и будет ад атакерам ) вот только кроме как в лабах я таких инфраструктур не видел к сожалению (
Довольно много. У нас например. Но у нас ИТ - жёсткие парни
HT
Ruslan Ivanov
Довольно много. У нас например. Но у нас ИТ - жёсткие парни
Cisco не показатель )
RI
Наоборот. Это доказательство - что так можно, что так работает, и это вопрос желания
RI
И мотивации
RI
😅
HT
Так можно, никто не спорит
HT
Но в большой инфре, которая строилась очень давно и эволюционно, в которой куча легаси, это весьма тяжёлая задача
RI
У нас вообще smb - уже лет пять как аномалия в сети (кроме стандартного сценария рабочие станции - контроллеры)
RI
Все шары - это веб-порталы
RI
Но в большой инфре, которая строилась очень давно и эволюционно, в которой куча легаси, это весьма тяжёлая задача
У нас была куча легаси, куча лаб и т.д.
RI
Мы рассказываем как мы это делаем - в апреле будет Коннект, я думаю, что включим такой рассказ в программу
RI
Ну и современные тенденции в виде Zero trust - они тоже про это.