Existen diferentes tipos de límites dentro de Active Directory. Estos límites definirán el bosque, el dominio, la topología del sitio y la delegación de permisos.
Estos límites se establecen automáticamente durante la instalación de Active Directory, pero se debe asegurar que los límites de permisos incorporen los requisitos y políticas organizacionales.
La delegación de permisos administrativos puede ser bastante flexible dependiendo de los requisitos de una organización. Por ejemplo, para mantener un equilibrio adecuado entre la seguridad y la funcionalidad administrativa, puede subdividir aún más los límites de delegación de permisos en límites de seguridad y límites administrativos.
Límites de seguridad
Los límites de seguridad ayudan a definir la autonomía o el aislamiento de diferentes grupos dentro de una organización. Es difícil lograr un equilibrio entre garantizar una seguridad adecuada, basada en cómo se establecen los límites de negocios de la empresa y la necesidad de continuar proporcionando un nivel sólido de funcionalidad base.
Para lograr exitosamente este equilibrio, debe ponderar las amenazas para la organización contra las implicaciones de seguridad de delegar los permisos de administración y otras selecciones respecto a la arquitectura de red del ambiente.
Límites de seguridad de bosque vs. dominio
Un dominio es el límite de administración de Active Directory. Con una organización de personas bien intencionadas, el límite de dominio proporcionará una administración autónoma de servicios y datos dentro de cada dominio de la organización.
Desafortunadamente, al analizar la seguridad, esto no es tan simple de lograr. Por ejemplo un dominio no aislará completamente un ataque de un administrador de dominios sin escrúpulos.
Este nivel de separación sólo se puede lograr a nivel bosque.
Debido a esto, es posible que la organización necesite considerar dividir el control
administrativo de servicios y datos dentro del diseño actual de Active Directory. El diseño de Active Directory requiere entender completamente los requisitos de la organización en cuanto a autonomía de servicios y aislamiento de servicios, así como en cuanto a autonomía de datos y aislamiento de datos.
Límites administrativos
Debido a la necesidad potencial de segmentar los servicios y datos, usted debe definir los diferentes niveles de administración requeridos. Además de administradores que puedan realizar servicios únicos para la organización.
View My Stats
Deja un comentario