Inside Out - Blog CyberSécurité Blog   /     /  

Contrôleur de domaine : Qu’est-ce que c’est ? Dans quel cas est-il nécessaire ? Comment le mettre en place ?

Contrôleur de domaine : Qu'est-ce que c'est ? Dans quel cas est-il nécessaire ? Comment le mettre en place ?

Sommaire

    Un contrôleur de domaine est un serveur qui répond aux demandes d’authentification et contrôle les utilisateurs des réseaux informatiques.
    Les domaines eux, sont un moyen hiérarchique d’organiser les utilisateurs et ordinateurs travaillant de concert sur le même réseau.
    Le contrôleur de domaine permet donc d’organiser et de sécuriser toutes les données.

    Le contrôleur de domaine (DC) est le coffret qui contient les clefs du royaume : l’Active Directory (AD). Si les hackers disposent de toutes sortes d’astuces pour élever leurs droits d’accès sur les réseaux et attaquer le DC lui-même, vous pouvez non seulement protéger vos DC contre les hackers mais également les utiliser pour détecter les cyberattaques en cours.

    Quelle est la fonction principale d’un contrôleur de domaine ?

    domain controller use contrôleur de domaine

    La mission première du DC est d’authentifier un utilisateur et de valider son accès au réseau. Lorsque les utilisateurs se connectent à leur domaine, le DC vérifie leur identifiant, leur mot de passe ainsi que d’autres authentifiants, afin de leur autoriser ou leur refuser l’accès.

    Microsoft Active Directory ou Microsoft AzureAD en sont les exemples les plus courants, Samba étant l’équivalent du DC sous Linux.

    Téléchargez un Livre-Blanc sur la sécurité d'AD

    "Répondez enfin simplement aux questions 'Où sont mes données' ou 'Mes données sont-elles protégées ?' "

    Pourquoi un contrôleur de domaine est-il important ?

    Les contrôleurs de domaine contiennent les données qui déterminent et valident l’accès à votre réseau, y compris l’ensemble des règles de groupe et des noms d’ordinateur. Le DC contient tout ce dont un pirate a besoin pour occasionner des dégâts massifs à vos données et à votre réseau, ce qui en fait une cible privilégiée dans le cadre d’une cyberattaque.

    Contrôleur de domaine vs. Active Directory

    ACTIVE DIRECTORY : CONTRÔLEUR DE DOMAINE – voiture : moteur

    Active Directory est un type de domaine, et un contrôleur de domaine est un serveur important pour ce domaine. C’est un peu comme les voitures : il y en a de toutes les sortes, mais chacune a besoin d’un moteur pour fonctionner. Tous les domaines ont un contrôleur de domaine, mais tous les domaines ne sont pas Active Directory.

    Ai-je besoin d’un contrôleur de domaine ?

    En général, oui. Toute entreprise, quelle que soit sa taille, qui enregistre des données client sur son réseau a besoin d’un contrôleur de domaine pour en améliorer la sécurité. Il peut y avoir des exceptions : certaines entreprises, par exemple, n’utilisent que des solutions de CRM et de paiement basées sur le cloud. Dans ce cas, c’est le service cloud qui sécurise et protège les données des clients.

    La principale question que vous devez vous poser est « où se trouvent les données de mes clients et qui peut y accéder ? »

    La réponse détermine si vous avez besoin d’un domaine – et d’un DC – pour sécuriser vos données.

    domain controller benefits and limitations contrôleur de domaine

    Les avantages d’un contrôleur de domaine

    • Gestion centralisée des utilisateurs
    • Permet un partage des ressources pour les fichiers et imprimantes
    • Configuration fédérée pour la redondance (FSMO)
    • Peut être distribué et répliqué sur des réseaux étendus
    • Chiffrement des données utilisateur
    • Peut être renforcé et verrouillé pour une meilleure sécurité

    Limitations d’un contrôleur de domaine

    • Cible pour les cyberattaques
    • Susceptible d’être piraté
    • Nécessité de gérer les utilisateurs et le système d’exploitation pour assurer leur stabilité, leur sécurité et les garder à jour
    • Réseau dépendant du temps de disponibilité du DC
    • Exigences en termes de matériel/logiciel

    Comment mettre en œuvre un contrôleur de domaine + meilleures pratiques

    best practices for setting up a domain controller contrôleur de domaine

    • Configurez un serveur autonome pour votre contrôleur de domaine.
      • Si vous utilisez Azure AD comme contrôleur de domaine, vous pouvez ignorer cette étape.
      • Si ce n’est pas le cas, votre DC doit agir exclusivement en tant que DC.
    • Limitez autant que possible l’accès physique et distant à votre DC.
      • Envisagez le chiffrement du disque local (BitLocker)
      • Utilisez des GPO pour fournir un accès aux SysAdmins responsables de l’administration d’Active Directory, et ne permettez pas aux autres utilisateurs de se connecter, que ce soit sur la console ou par le biais de Terminal Services.
    • Standardisez la configuration de votre DC en vue de sa réutilisation

    Le fait de configurer un DC sécurisé et stable ne veut pas dire que vous serez toujours en sécurité. Les hackers essaieront toujours de s’introduire dans votre DC pour augmenter les privilèges ou permettre un mouvement latéral sur votre réseau. VARONIS surveille votre AD pour détecter les modifications de GPO ne correspondant pas aux règles, les attaques KERBEROS, les augmentations de privilèges, et plus encore.

    Vous voulez voir comment ça marche ? Bénéficiez d’une démonstration individuelle pour découvrir comment Varonis protège vos DC et Active Directory contre les cyberattaques.

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Twitter, Reddit, or Facebook.

    Nous sommes Varonis.

    Depuis 2005, nous protégeons les données les plus précieuses du monde des mains de vos ennemis grâce à notre plateforme de sécurité des données, leader sur le marché.

    We've been keeping the world's most valuable data out of enemy hands since 2005 with our market-leading data security platform.

    Comment fonctionne Varonis ?