iT邦幫忙

2022 iThome 鐵人賽
DAY 6
0
Security

資安這條路:學習 Active Directory Security系列 第 6

AD Security - [Day6] 一起來學 AD 安全吧!:什麼是 AD(4) Namespace、Tree、Forest、 Trust 關係

14th鐵人賽
4154 瀏覽

  • 分享至 

  • xImage
    •  

「打給賀,挖西飛飛,今天你要來點 Active Directory Security 嗎?」
以下將 Active Directory 簡稱為 AD

namespace

  • 名稱空間
    • 有取名的區域
    • 可利用名稱找到對應的內容、資訊
  • AD DS 利用 DNS 架構在網域名稱空間命名
    • 常見命名 fei.local
      • 本次範例為 feifei.tw

樹 domain Tree

  • AD 可設定多個網域架構,並且透過樹狀的方式與結構,其中會有根 root domain 與子網域
  • 每一個網域只會儲存該網域內的資料
  • 本次範例為 feifei.tw
    • 子網域 tapei.feifei.tw
    • 子網域 taichung.feifei.tw

樹系 = 森林 forest

  • 由多個樹狀網路架構組成,每一個樹狀網域目錄都有唯一名稱空間

關係 Trust

  • 兩個網域之間有信任關係,才可存取互相的資源
    • 雙向轉移性:樹狀網域當新增子網域會自動跟父網域進行信任,父網域也會信任子網域。
    • 信任關係使用 kerberos Security protocol

上一篇
AD Security - [Day5] 一起來學 AD 安全吧!:什麼是 AD(3) Container & OU & Security Group
下一篇
AD Security - [Day7] 一起來學 AD 安全吧!:AD 驗證協定 Kerberos (1)
系列文
資安這條路:學習 Active Directory Security33
  1. 29
    AD Security - [Day29] 一起來學 AD 安全吧!: 整理 Credential Request 相關手法與該監控的 Event ID
  2. 30
    AD Security - [Day30] 一起來學 AD 安全吧!: Active Directory Object Access
  3. 31
    AD Security - [Day31] 一起來學 AD 安全吧!: Active Directory: Active Directory Object Deletion
  4. 32
    AD Security - [Day32] 一起來學 AD 安全吧!: Active Directory: Active Directory Object Creation、DCShadow 手法
  5. 33
    AD Security - [Day33] 一起來學 AD 安全吧!: Active Directory Object Modification(1)- SID-History injection
完整目錄
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
HoiDam
iT邦新手 5 級 ‧ 2022-09-22 11:17:11

Yes

登入發表回應

我要留言

立即登入留言
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
19652
完賽人數
530
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙