Browse Tag: Active Directory

Debug autenticazione su Active Directory

Recentemente abbiamo dovuto analizzare i log di sicurezza dell’Active Directory di un cliente per scoprire l’origine di un ripetuto tentativo di accesso. Era in corso da qualche giorno un attacco sfruttando un dizionario di login e password. Questo tipo di attacco prevede che un BOT provi in continuazione ad autenticarsi su un servizio pubblico (es. la posta elettronica) con credenziali generiche (es. admin/admin) prelevate da un dizionario precostituito.

Continue Reading

Kerio Control e Logon Script

Kerio Control è un popolare sistema firewall disponibile sia in versione hardware che software, potente, facile da configurare ed integrato con antivirus e controllo del traffico. Spesso nei nostri ambienti lo utilizziamo come appliance virtuale, sia per proteggere la LAN da Internet, sia come firewall intermedio tra VLAN.

Tra le richieste più comuni c’è la possibilità di consentire il traffico WEB (o parte di esso) solo per alcuni utenti; questi utenti devono essere identificati tramite Active Directory e quindi in un contesto di Single-Sign-On.

Continue Reading