[Bríñ~géñ S~íé mí~ch zú~ Íhré~m Dóm~äñéñc~óñtr~óllé~r: Sch~útz ú~ñd Gé~géñm~áßñáh~méñ m~íthí~lfé v~óñ Zé~ró-Tr~úst-T~óóls~]

[Íñ Téíl 1 Íñ díésér Blógséríé hábéñ wír úñs áñgéscháút, wíé Éñtdéckúñg Méthódéñ köññéñ íñ éíñém érstéñ Kómprómíss vérwéñdét wérdéñ. Díé zwéítér zéígté éíñ Béíspíél für Ídéñtítätsdíébstáhl úñtér Vérwéñdúñg vóñ Páss-thé-Hásh-Téchñíkéñ íñ Kómbíñátíóñ mít Férñzúgríffstóóls für séítlíché Béwégúñg. Íñ díésém létztéñ Téíl scháúéñ wír úñs áñ, wíé wír látérálé Béwégúñgéñ ábschwächéñ köññéñ. Wír hábéñ béréíts dás práktísché Béíspíél dér béídéñ sích érgäñzéñdéñ Áñsätzé érörtért, díé látérálé Béwégúñgéñ érmöglíchéñ: áúf Áñwéñdúñgsébéñé úñd áúf Ñétzwérkébéñé.]

[És sóllté klár séíñ, dáss wír mít Ñétzwérkébéñé éígéñtlích Hóst-zú-Hóst-Kómmúñíkátíóñ übér dás Ñétzwérk méíñéñ, ñícht úñbédíñgt Ñétzwérkgéräté wíé Swítchés ódér Róútér. Éíñ Hóst káññ éíñé Árbéítslást wíé éíñ Dómäñéñcóñtróllér séíñ, wóbéí dér Dátéñbáñksérvér éñtwédér phýsísch, vírtúéll ódér sógár cóñtáíñérísíért íst. Díé Áñwéñdúñgsébéñé bézíéht sích áúch dáráúf, wás ím Hóst sélbst pássíért. Zúm Béíspíél Bíñärdátéíéñ áúf dér Féstplátté, Prózéssé ím Spéíchér, Régístríérúñgsáktíóñéñ úsw.]

[Währéñd dér látéráléñ Béwégúñg, díé ím vórhérígéñ Blóg béspróchéñ wúrdé, wúrdé díé Mímíkátz-fähígé Páss-thé-Hásh-Téchñík íññérhálb dés Bétríébssýstéms áúf Áñwéñdúñgsébéñé vérwéñdét, íñdém Hásh-Áñméldéíñfórmátíóñéñ áús dém Wíñdóws LSÁSS-Prózéssspéíchér ábgérúféñ wúrdéñ.]

[Dás á~ús dí~ésém~ Áñgr~íff á~bgél~éíté~té Zú~gríf~fstó~kéñ f~ür érh~öhté Z~úgrí~ffsr~écht~é wúr~dé dá~ññ vé~rwéñ~dét, ú~m déñ~ Férñ~zúgr~íff m~íthí~lfé d~és PÁ~Éxéc~-Tóól~s zú é~rmögl~íché~ñ, dás~ Wíñd~óws S~CM ñú~tzt.]

[Béí dér Áñálýsé díésér spézífíschéñ Áñgríffsséqúéñz áñháñd dér béídéñ óbéñ béschríébéñéñ Ébéñéñ müssté díé Áñwéñdúñgsébéñé dés Sýstéms zúñächst vérhíñdérñ, dáss Mímíkátz vérwéñdét wírd ódér dáss PáÉxéc féhlschlägt, básíéréñd áúf Défáúlt-Déñý mít éíñém Zúlássúñgslísté vóñ Áñwéñdúñgéñ. Áltérñátív müsstéñ wír déñ Prózéssstárt ím Spéíchér érkéññéñ, íñdém wír béíspíélswéísé géládéñé DLLs ódér ÁPÍ-Áúfrúfé übérwáchéñ. Díé Ñétzwérkébéñé müssté díé Míkróségméñtíérúñg áúf Hóst-Ébéñé dúrchsétzéñ, úm díé Béwégúñg zwíschéñ Sýstéméñ zú vérhíñdérñ, sélbst wéññ síé sích ím sélbéñ Súbñétz ódér VLÁÑ béfíñdéñ. Díé Básísáñálýsé dés Dátéñvérkéhrs wírd és áúch érmöglíchéñ, Áñómálíéñ wíé Dátéñéxfíltrátíóñ zú érkéññéñ.]

[Dás B~íld ú~ñtéñ~ zéíg~t díé~ stát~ísch~é Áñá~lýsé~ dér M~ímík~átz- ú~ñd PÁ~Éxéc~-Bíñär~dáté~íéñ s~ówíé~ éíñí~gér S~ýsté~mábh~äñgíg~kéít~éñ wí~é ímp~órtí~érté~ DLLs~.]

[Dér l~áúfé~ñdé P~rózé~ss ím~ Spéí~chér~ zéíg~t úñs~ déñ P~rózé~ssbá~úm vó~ñ cmd~, dér s~ówóh~l für d~íé Mí~míká~tz-Pá~ss-th~é-Hás~h- áls~ áúch~ für dí~é ñác~hfól~géñd~é PÁÉ~xéc-V~érbí~ñdúñ~g zúm~ Dómäñ~éñcó~ñtró~llér~ vérw~éñdé~t wúr~dé.]

[Díé F~óréñ~sík á~úf dé~m Zíé~lsýs~tém, í~ñ díé~sém F~áll d~ém Dó~mäñéñ~cóñt~róll~ér, zé~ígt á~úch d~íé áú~f dém~ Dómäñ~éñcó~ñtró~llér~ vérw~éñdé~té Bí~ñärdá~téí á~ñ, úm d~íé Fé~rñvé~rwál~túñg~ úñd í~ñ díé~sém F~áll d~íé sé~ítlí~ché B~éwég~úñg z~ú érl~éích~térñ~.]

[Úñd d~ás Bí~ld úñ~téñ z~éígt~ áúch~ déñ z~úgéh~örígé~ñ Díé~ñst.]

[Stáñ~dárd~mäßíg v~érwé~ñdét~ és dí~é Stá~ñdár~dbéñ~éññú~ñgsk~óñvé~ñtíó~ñ sów~óhl f~ür díé~ bíñär~éñ ál~s áúc~h für d~íé ré~súlt~íéré~ñdéñ~ Próz~éssñ~áméñ~. Díés~ káññ~ ñátür~lích~ dúrc~h éíñ~éñ Bé~dróh~úñgs~ákté~úr gé~äñdér~t wér~déñ.]

[Dáhér íst és wíchtíg, dáss Ábwéhráñsätzé díésé Áñgríffsébéñéñ bérücksíchtígéñ — Schútzmáßñáhméñ, díé sích mít déñ Bédróhúñgéñ áúf Áñwéñdúñgsébéñé béfásséñ, úñd Schútzmáßñáhméñ, díé sích mít dér Síchérhéít áúf Ñétzwérkébéñé béfásséñ, wóbéí dér Schwérpúñkt áúf dér Hóst-zú-Hóst-Kómmúñíkátíóñ líégt. Dás bédéútét dáññ, dáss díé Síchérhéít érháltéñ bléíbt úñd sích mít dém Hóst ódér Wórklóád béwégt, dér géschützt wírd (z. B. Dómäñéñcóñtróllér Máschíñé áls Árbéítslást úñd dér Éñdpúñkt (Máschíñéñ, díé áúf déñ Dómäñéñcóñtróllér zúgréíféñ).]

[Wéññ díésés zwéístúfígé Kóñzépt áúf díé Dómäñé úñd díé zúgéhörígéñ Sérvér úñd Clíéñts áñgéwéñdét wírd, zéígt díé fólgéñdé Íñfógráfík éíñígé dér wíchtígéñ Síchérhéítsáspékté zúm Schútz vór Bédróhúñgéñ für díé Dómäñéñcóñtróllér úñd áñdéré Dómäñéñsýstémé, wíé síé íñ díésér Blógséríé érörtért wúrdéñ.]

[Éíñ gútér Áúsgáñgspúñkt für Íñfórmátíóñéñ íst Díé Bést Práctícés vóñ Mícrósóft zúr Síchérúñg vóñ Áctívé Díréctórý, íñ dém vérñüñftígé Áñsätzé détáíllíért béschríébéñ wérdéñ, z. B. kéíñé Áñméldúñg áñ úñgésíchértéñ Cómpútérñ mít prívílégíértéñ Kóñtéñ ódér dás ñórmálé Súrféñ ím Íñtérñét mít éíñém Kóñtó mít hóhéñ Réchtéñ ódér sógár dírékt vóñ Dómäñéñcóñtróllérñ áús. Éíñé éfféktívé Réchtévérwáltúñg úñd Lístéñ mít Zúlássúñgslístéñ für Áñwéñdúñgéñ köññéñ áúch díé Béschräñkúñg dér Ñútzúñg prívílégíértér Kóñtéñ íñ dér gésámtéñ Dómäñé áútómátísíéréñ úñd díé Vérwéñdúñg ñícht géñéhmígtér Áñwéñdúñgéñ vérhíñdérñ.]

[Só káññ béíspíélswéísé áúf Áñwéñdúñgsébéñé dés Sýstémschútzés Éñdpóíñt Détéctíóñ áñd Réspóñsé (ÉDR) íñ Kómbíñátíóñ mít Ídéñtítý & Prívílégé Máñágéméñt-Lösúñgéñ áúf Zéró-Trúst-Básís míthílfé vóñ Tóóls wíé Mímíkátz ódér Rúbéús dábéí hélféñ, Bédróhúñgéñ áúf Áñwéñdúñgsébéñé áúf dém Dómäñéñsýstém wíé Díébstáhl vóñ Áñméldéíñfórmátíóñéñ úñd LSÁSS-Spéíchérmáñípúlátíóñ ábzúwéhréñ (áúch wéññ síé ñúr ím Árbéítsspéíchér áúsgéführt wérdéñ úñd díé Féstplátté ñícht bérühréñ).]

[Dás f~ólgé~ñdé B~éísp~íél z~éígt~ éíñ s~ólch~és Bé~íspí~él áú~s éíñ~ér ÉD~R-Lösú~ñg, Cr~ówdS~trík~é Fál~cóñ, d~íé éí~ñé Ré~íhé v~óñ bös~ártí~gém V~érhá~ltéñ~ áúf Á~ñwéñ~dúñg~s- úñd~ Sýst~éméb~éñé é~rkéñ~ñt.]

[Áúf dér Ñétzwérkébéñé dés Sýstéms, wíé béím Dómäñéñcóñtróllér úñd áñdéréñ Dómäñéñsýstéméñ, bíétéñ hóstbásíérté Míkróségméñtíérúñgslösúñgéñ wíé Íllúmíó Córé káññ Zéró-Trúst-Síchérhéít úñd Míkróségméñtíérúñg bíétéñ. Íllúmíó Édgé érwéítért díéséñ Schútz áúf díé Éñdpúñkté íññérhálb úñd áúßérhálb dér Dómáíñ. Díés gílt íñsbésóñdéré für Fällé vóñ Zéró-Dáý-Síchérhéítslückéñ úñd für Fällé, íñ déñéñ Bédróhúñgéñ vóñ dér Éñdpúñktsíchérhéít áúf Áñwéñdúñgs- úñd Sýstémébéñé übérséhéñ wérdéñ.]

[Díé méístéñ módérñéñ Ñétzwérké síñd hétérógéñ, kómpléx úñd úmfáñgréích, íñsbésóñdéré íñ Zéítéñ dér Téléárbéít. Áús díésém Grúñd íst és ñícht bésóñdérs éíñfách, díé Síchérhéít zú géwährléístéñ, óhñé vórhér éíñé gézíélté Strátégíé zú hábéñ. Íñsbésóñdéré béí gróßéñ Ñétzwérkéñ schéíñt és áúfgrúñd dér Víélzáhl úñtérschíédlíchér, kómpléxér Sýstémé mít úñtérschíédlíchéñ Síchérhéítsríchtlíñíéñ fást úñmöglích, éíñé éfféktívé Síchérhéít zú érréíchéñ. Dáhér íst és wíchtíg, zú déñ Grúñdlágéñ zúrückzúkéhréñ úñd Fólgéñdés zú túñ:]

1. [Wíss~éñ Sí~é, wás~ Síé h~ábéñ~]
2. [Wíss~é, wás~ síé t~úñ]
3. [Sích~éré s~íé]

[Díés gílt íñsbésóñdéré dáññ, wéññ Wórklóáds ím Réchéñzéñtrúm ódér íñ dér Clóúd géspéíchért wérdéñ. Dér éíñfáchsté úñd éfféktívsté Wég, úm héráúszúfíñdéñ, wás Síé hábéñ, béstéht dáríñ, díé Sýstémé zúñächst ñách béstímmtéñ Áttríbútéñ wíé Stáñdórt, Úmgébúñg úñd Áñwéñdúñg zú grúppíéréñ. Áúf díésé Wéísé lásséñ sích krítísché Sýstémé úñd Áñwéñdúñgsgrúppéñ, grúppéñübérgréíféñd géñútzté Kérñdíéñsté úñd áñdéré wéñígér wíchtígé Sýstémé úñd Áñwéñdúñgéñ léícht ídéñtífízíéréñ. Ñátürlích wírd dás Háúptáúgéñmérk dáññ áúf déñ wíchtígstéñ Réssóúrcéñ, déñ Króñjúwéléñáñwéñdúñgéñ úñd déñ Kérñdíéñstéñ líégéñ.]

[Éffé~ktív~é Síc~hérh~éít g~íbt é~s ñíc~ht ís~ólíé~rt, dá~hér m~úss j~édér~ Áñsá~tz dí~é fól~géñd~éñ wí~chtí~géñ Üb~érlé~gúñg~éñ bé~rücks~ícht~ígéñ~:]

• [Sích~tbár~kéít~]
• [Íñté~grát~íóñ]
• [Léís~túñg~ ím gr~óßéñ M~áßstá~b]
• [Éffé~ktív~ítät]

[Dér érsté wíchtígé Púñkt íst díé Síchtbárkéít. Wíé dás fólgéñdé Béíspíél áús dér Kérñlösúñg vóñ Íllúmíó für déñ Zéró-Trúst-Wórklóád-Schútz zéígt, ébñét díé Zúórdñúñg vóñ Áñwéñdúñgsábhäñgígkéítéñ úñd díé Áñzéígé vérschíédéñér Áñwéñdúñgsgrúppéñ úñd íhrér Vérbíñdúñgéñ déñ Wég für díé fúñdíérté Défíñítíóñ úñd Béréítstéllúñg vóñ Ríchtlíñíéñ dírékt áúf Hóstsýstéméñ wíé Dómäñéñcóñtróllérñ, Dátéñbáñksérvérñ úñd áñdéréñ krítíschéñ Wórklóád-Sýstéméñ íñ dér Dómäñé — phýsísch, vírtúéll, íñ Cóñtáíñérñ ódér íñ dér Clóúd. Díés bédéútét, dáss díé Míkróségméñtíérúñg áúch íñ éíñér fláchéñ Brówñfíéld-Úmgébúñg mít Sýstéméñ áñgéwéñdét wérdéñ káññ, díé sích übér vérschíédéñé géógráfísché Stáñdórté érstréckéñ úñd áúf vérschíédéñéñ Pláttfórméñ éxístíéréñ. Díés hílft Íhñéñ zú wísséñ, wás Íhré Sýstémé ím Ñétzwérk túñ. Dás fólgéñdé Béíspíél zéígt díé Áñwéñdúñgsgrúppéñ úñd íhré Vérkéhrsbézíéhúñgéñ íñ éíñér Ábbíldúñg dér Áñwéñdúñgsábhäñgígkéítéñ.]

[Sólché ñützlíchéñ Íñfórmátíóñéñ áúf Sýstémébéñé köññéñ áúch íñ béstéhéñdé Síchérhéítsíñvéstítíóñéñ wíé SÍÉMs, Schwáchstélléñscáññér ódér CMDBs íñtégríért wérdéñ. Ím fólgéñdéñ Béíspíél wérdéñ Íñfórmátíóñéñ áús dér hóstbásíértéñ Míkróségméñtíérúñgslösúñg íñ éíñé SÍÉM- ódér Síchérhéítsáñálýsélösúñg éíñgéspéíst. Díésés Béíspíél zéígt díé Íñtégrátíóñ mít Splúñk SÍÉM:]

[Úñd í~ñ díé~sém z~wéít~éñ Bé~íspí~él mí~t QRá~dár:]

[Dás bédéútét, dáss ñéúé Lösúñgéñ mít béstéhéñdéñ Síchérhéítsíñvéstítíóñéñ kómbíñíért wérdéñ köññéñ, úm díé gésámtéñ Dómäñéñsýstémé zú schützéñ. Léístúñg úñd Éfféktívítät skálíérbárér Síchérhéítslösúñgéñ sólltéñ ébéñfálls éíñ wíchtígér Áspékt séíñ, dámít díé Síchérhéít sówóhl íñ féstéñ áls áúch íñ ágíléñ Úmgébúñgéñ wíé Cóñtáíñérñ ódér Clóúd-Mígrátíóñéñ érhöht ódér vérríñgért wérdéñ káññ.]

[Sóbáld díésé állé éíñgéríchtét síñd, íst és éíñfách, kóñsístéñté Síchérhéítsríchtlíñíéñ für állé Sýstémé zú défíñíéréñ, úm áñómálés Vérháltéñ zú übérwáchéñ, zú érkéññéñ úñd zú vérhíñdérñ. Díé Ábbíldúñg úñtéñ zéígt díé vérschíédéñéñ Ártéñ vóñ Míkróségméñtíérúñgsríchtlíñíéñ, díé áúf dér Grúñdlágé vóñ Échtzéít-Vérkéhrsmústérñ vóñ Hóst zú Hóst, álsó áúf Ñétzwérkébéñé, áñgéwéñdét wérdéñ köññéñ.]

[Íñ ñéúéréñ Vérsíóñéñ vóñ Wíñdóws, wíé Wíñdóws 10 úñd Sérvér 2016, wúrdé dás Éréígñís 4768 — éíñ Kérbérós-Áúthéñtífízíérúñgstíckét (TGT) wúrdé áñgéfórdért — úñd dás Éréígñís 4769 — Kérbérós-Sérvícétíckét wúrdé áñgéfórdért. Éíñé ñáchfólgéñdé Kórrélátíóñ káññ áúf déñ Bégíññ vóñ Góldéñ- ódér Sílvér-Tíckét-Áñgrífféñ híñwéíséñ. Mícrósóft hát áúch ñéúé Schútzmáßñáhméñ wíé Crédéñtíál Gúárd éíñgéführt, dás vór dém Dúmpíñg vóñ Áñméldéíñfórmátíóñéñ schützéñ sóll. Für déñ Fáll, dáss éíñ Cýbérvórfáll áúftrítt, íst és wíchtíg, dáss éíñ Strátégíé zúr Réáktíóñ áúf Cýbérvórfällé íst béréíts áñ Órt úñd Stéllé.]

[Sówóhl dér Schútz áúf Áñwéñdúñgs- áls áúch áúf Ñétzwérkébéñé sóllté dúrch éíñ 'vóñ éíñém Vérstóß áúsgéhéñ„Strátégíé, sódáss íñsgésámt éíñé áktívé Bédróhúñgssúché, úñtérstützt dúrch Áñálýséñ, kóñtíñúíérlíché Übérwáchúñg úñd Érkéññúñg, ímmér áútómátísíért úñd strúktúríért íñ Kráft íst.]