目錄
1. 什麼是內網
2. 內網基礎的相關概念
3. 工作組
4. 域的相關概念
5. 活動目錄
6. 安全域的劃分
學過計算機網路的同學都知道一般內網指的是區域網,即乙個局域範圍內的多個計算機裝置連線而成的網路,例如乙個學校,工廠,公司等,這個範圍通常在幾千公尺,在這個區域網路中,計算機之間可以實現網路通訊,檔案傳輸,軟體和硬體等資源共享。
通常這個網路是封閉的,不同區域範圍的網路是隔離的,無法直接通訊,所以區域網其實指的就是內網。
在正式學習內網安全之前,我們需要了解關於內網安全的一些基本概念:
工作組舉個栗子,例如乙個公司的內部網路可能會有成千上萬臺計算機裝置,並且這個公司有多個部門,為了區分不同部門就需要對該網路內的計算機進行分組,例如技術部的計算機被劃分到「技術部」的工作組內,行政部的計算機劃分到「行政部」的工作組內,利用工作組來劃分不同部門的計算機,便於管理。域域控制器
活動目錄
dmz域內許可權
域控制器,單域,父域,子域,域樹,域森林,網域名稱伺服器。域(domain)簡單來說就是公升級版的工作組,區別在於域的安全管理機制更加嚴格。
域控制器
域控制器(domain controller,簡稱dc)是域中的一台類似於管理員的計算機,負責所有連入的計算機和使用者驗證的相關工作,域內的計算機之前相互訪問都需要經過域控制器的審核。
上圖中研發(域)中的所有計算機想要互相訪問,就必須通過dc的管理和驗證。例如rd1計算機想要和rd3通訊,那麼dc會判斷rd1是否屬於研發(域),否則就拒絕rd1的請求,如果屬於就進一步判斷使用者使用的賬戶和密碼是否正確。域控制器在域中是乙個相當重要的角色,域控制器相當於整個域的通訊樞紐,所有許可權身份驗證和賬號,密碼都在域控制器上。
單域
單域,對於乙個只有十幾台計算機的小公司來說,建立乙個域就足夠了,乙個域內至少需要兩台dc(域伺服器),一台作為主dc,另一台作為備用dc,因為使用者的賬戶和密碼資訊都儲存在dc中,通過主備來防止單點故障問題。
父域和子域
有的公司出於方便管理需要在網路中劃分多個域,第乙個域成為父域,後來劃分的域則為該域的子域。例如乙個公司有多個分公司,並且每個分公司出於不同地點,就需要使用父域和子域。這樣做的好處是每個域的資源可以單獨管理,還有就是出於安全策略考慮,每個域可以根據自身需求制定賬戶和密碼安全策略單獨管理。
域樹
域樹是多個域通過建立信任關係組成的集合。乙個域管理員只能管理本域,如果兩個域想要相互訪問就需要建立信任關係(trust relation)。域樹中的父域和子域通過建立信任關係可以實現不同域之間的網路資源共享與管理,以及資料通訊。
在乙個域樹中,父域可以包含多個子域,子域之間用「 . 」符號隔開,並且子域只能使用父域的名字作為其網域名稱字尾,例如aaa子域只能使用父域web.com作為其網域名稱字尾,test子域只能使用父域aaa.web.com作為其網域名稱字尾,它們之間的關係是:web.com是頂級域,aaa.web.com為二級域,test.aaa.web.com域最低。
域森林
域森林,在理解了域樹後,那麼對於域森林就很好理解了,顧名思義,域森林是指多個域樹通過建立信任關係組成的集合,例如web.net域樹是無法掛載到web.com域樹中,那麼這兩個域樹就可以通過建立信任關係組成域森林,從而實現資源共享,方便管理。
網域名稱伺服器
網域名稱伺服器(domain name server,dns)是用於實現網域名稱和ip位址轉換的伺服器。
活動目錄(active directory,ad)是指域環境中提供目錄服務的元件。在目錄中儲存的資訊可以是使用者,組,計算機,共享資源,印表機,聯絡人等資訊。目錄服務可以幫助使用者快速準確地從目錄中找到需要的資訊服務。
活動目錄主要提供的功能:
賬號集中管理:所有賬號儲存在伺服器中,方便執行命令。域控制器和活動目錄的區別:如果網路規模很大,網路中的很多物件,例如計算機,使用者,使用者組,印表機,共享檔案等資源可以分門別類放到乙個活動目錄的資料庫中,簡稱ad庫。如果內網中的一台計算機安裝了ad庫,那麼這台計算機就變成了dc(域控制器,用於儲存活動目錄資料庫的計算機)。軟體集中管理:統一推送軟體,安裝網路印表機。
增強安全性:統一部署防毒軟體,病毒掃瞄任務,集中管理計算機許可權,統一制定使用者密碼策略等。
舉個栗子,在域環境中,只需要在活動目錄中建立allen賬戶一次,其他計算機中的任意一台計算機上使用該賬號登入,修改賬戶密碼同理,只需要在活動目錄中修改allen賬戶的密碼一次就可以了。
劃分安全域的目的是將一組安全等級相同的計算機劃入同一網段,該網段的計算機具有相同網路邊界,通過在網路邊界部署防火牆實現對其他安全域的網路訪問控制策略,使得網路攻擊風險最小化,盡可能把對計算機的威脅降到最低。
一般中小型企業內網的安全域劃分為dmz和內網,通過硬體防火牆的不同埠實現隔離。通常在乙個用路由器連線的內網中,可以將網路劃分為三個區域:安全級別最高的內網;安全級別中等的dmz,安全級別最低的外網。
內網和外網這兩個區域我們熟悉,dmz被稱為隔離區,主要是解決安裝防火牆後外部網路不能訪問內部網路問題的乙個非安全系統和安全系統的緩衝區,dmz通常部署在企業內部網路和外部網路之間,外部網路通常可以訪問dmz區域。
內網滲透 內網滲透測試基礎 1
內網也指區域網 local area network 是指在某一區域內由多台計算機互聯而成的計算機組,組網範圍通常在數千公尺以內。在區域網中,可以實現檔案管理 應用軟體共享 印表機共享 工作組內的日程安排 電子郵件和傳真通訊服務等。內網是封閉的,可以由辦公室內的兩台計算機組成,也可以由乙個公司內的大...
再談內網滲透
前言 看了 g.r0b1n文章 內網滲透 抑制不住自己衝動的心情,寫一篇 再談內網滲透 希望以後有朋友能更新 詳談內網滲透 在我的腦子裡面我始終認為,一次滲透至少要控制被滲透物件80 以上伺服器才能算得上一次成功的滲透。希望朋友們能夠多提寶貴意見。正文 我沒有內網域裡面某個機器的許可權,我只有乙個存...
Ettercap內網滲透
最近網速很卡,於是想到有人在蹭網,怎麼捉弄一下呢?1 開啟ettercap ettercap g 2 hosts scan,list 發現有幾個新的位址192.168.1.71,192.168.1.72,我的192.168.1.35 3 在hostlist中,選擇閘道器 192.168.1.1 右鍵...