Varonis debuts trailblazing features for securing Salesforce. Learn More

Wir stellen vor: Die Least Privilege Automation für Microsoft 365, Google Drive und Box

Mehr erfahren
Blog Datensicherheit

Bewährte Methoden für die Auswahl von Active-Directory-Domännamen

Wenn Sie Domänen benennen, sollten Sie sorgsam vorgehen, fast so als würden Sie den Namen Ihres ersten Kindes auswählen. Das ist natürlich ein wenig übertrieben, dennoch rate ich dazu, sorgfältig...
Michael Buckbee
1 minute gelesen
Letzte aktualisierung 21. April 2023

Inhalt

    Wenn Sie Domänen benennen,  sollten Sie sorgsam vorgehen, fast so als würden Sie den Namen Ihres ersten Kindes auswählen. Das ist natürlich ein wenig übertrieben, dennoch rate ich dazu, sorgfältig zu planen. Für diejenigen, die den Rat noch nicht befolgen wollen, schreiben wir dann in Kürze wie man am besten beim Umbenennen von Domain-Namen vorgeht

    Bevor wir bewährte Methoden erörtern, die derzeit angewandt werden, möchte ich zunächst auf zwei gängige Verfahren eingehen, die nicht mehr zu empfehlen sind:

    • Generische Top-Level-Domains wie .local, .lan, .corp usw. werden momentan von der ICANN verkauft. Domänen wie beispielsweise company.local, die Sie heute intern verwenden, könnten also morgen schon einem anderen Unternehmen gehören. Wenn Sie noch nicht ganz überzeugt sind, finden Sie hier einige Gründe mehr, warum Sie .local nicht bei Ihren AD-Domännamen verwenden sollten.
    • Wenn Sie extern einen öffentlichen Domännamen wie company.com verwenden. sollte dieser nicht dem intern verwendeten AD-Domännamen entsprechen. Das führt sonst zu Split-DNS. Dies bedeutet, dass zwei unterschiedliche DNS-Server exakt dieselbe Forward-Lookupzone verwalten, was den Verwaltungsaufwand erhöht.

    Bis sich die Dinge ändern (was sie früher oder später unweigerlich tun), stehen Ihnen zwei Optionen für die Auswahl von Domännamen zur Verfügung:

    Zum einen können Sie die inaktive Subdomäne einer öffentlich genutzten Domäne beispielsweise ad.company.com oder internal.company.com benutzen. Dieser Ansatz ist der beliebteste und bietet folgende Vorteile:

    • Es muss nur ein Domänname registriert werden, selbst wenn Sie später beschließen, einen Teil Ihres internen Namens öffentlich zugänglich zu machen.
    • Sie können Ihre internen und externen Domänen ganz einfach gesondert verwalten.
    • Alle internen Domännamen sind global eindeutig.

    Der einzige geringfügige Nachteil besteht darin, dass Sie bei der Eingabe von FQDNs im internen Netzwerk mehr tippen müssen. Wählen Sie also für die Subdomäne einen kurzen Namen aus!

    Wenn Sie die interne Domäne jedoch nicht als Subdomäne konfigurieren können, verwenden Sie eine andere Ihrer Domänen, die sonst nirgends genutzt wird. Wenn Ihr öffentlicher Webauftritt beispielsweise company.com lautet, könnten Sie company.net als internen Namen wählen, sofern Sie die Domäne registriert haben und sie nirgends sonst verwendet wird. Der Hauptvorteil liegt darin, dass Sie sich einen eindeutigen internen Domänennamen sichern. Der Nachteil ist, dass Sie zwei verschiedene Namen verwalten müssen.

    Wenn Sie sich genug Gedanken zur Namensvergabe gemacht haben sehen Sie am besten auf dieser Website nach, ob Ihnen nicht ein unscheinbarer Doppelpunkt (:) oder eine Tilde (~) den Tag vermasseln könnten….

    The post Bewährte Methoden für die Auswahl von Active-Directory-Domännamen appeared first on Varonis Deutsch.

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    Michael Buckbee
    Michael Buckbee

    Michael hat als Systemadministrator und Softwareentwickler für Startups im Silicon Valley, die US Navy und alles dazwischen gearbeitet.

    Testen Sie Varonis gratis.
    Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
    Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
    Ohne Bedingungen und Auflagen
    Erste Schritte Vorschau des Beispielreports
    Keep reading
    hinter-dem-varonis-rebranding
    Hinter dem Varonis-Rebranding
    hinter-dem-varonis-rebranding
    Courtney Bernard
    20. Februar 2024
    Entdecken Sie die Strategie, die hinter dem Rebranding von Varonis steht – mit einem Übergang zu einem Heldenarchetyp und der Einführung von Protector 22814.
    cybersecurity-trends-2024:-was-sie-wissen-müssen
    Cybersecurity-Trends 2024: Was Sie wissen müssen
    cybersecurity-trends-2024:-was-sie-wissen-müssen
    Lexi Croisdale
    16. Januar 2024
    Erfahren Sie mehr über Datensicherheitsmanagement, KI-Sicherheitsrisiken, Änderungen bei der Compliance und mehr, um Ihre Cybersecurity-Strategie für 2024 vorzubereiten.
    das-war-2023 – so-wird-2024
    Das war 2023 – so wird 2024
    das-war-2023 – so-wird-2024
    Sebastian Mehle
    13. Dezember 2023
    Im Kielwasser der massiven Verbreitung von WannaCry im letzten Monat sorgt gerade eine neue Variante von Ransomware für massive Störungen, dieses Mal unter der Bezeichnung „NotPetya“. Fast den gesamten Morgen...
    podcast-empfehlung:-alles,-was-sie-zu-data-security-posture-management
    Podcast-Empfehlung: Alles, was Sie zu Data Security Posture Management
    podcast-empfehlung:-alles,-was-sie-zu-data-security-posture-management
    Sebastian Mehle
    8. Dezember 2023
    Im Gespräch mit Oliver Schonschek, News-Analyst bei Insider Research, hatte ich die Möglichkeit, das Konzept Data Security Posture Management zu erklären und zu zeigen, wie es sich in der Praxis umsetzen lässt. Dabei stand zunächst die Frage im Raum, ob und inwieweit wir unsere bisherigen Security-Konzepte neu denken müssen. Werden durch DSPM bewährte Praktiken wie Endpoint-Sicherheit, Firewalls und ähnliches gar obsolet?