Wykrywanie ataków brute force i zapobieganie im

Hasła to najczęstszy cel ataku przeprowadzanego, aby uzyska dostęp do kluczowych zasobów. Dlatego należy pamiętać o stosowaniu surowych zasad w zakresie haseł, aby uniknąć przykrych konsekwencji. Wraz z coraz powszechniejszym stosowaniem dobrych praktyk tworzenia haseł rozwijają się również metody ich łamania, co oznacza, że najwyższa pora stosować właściwe narzędzia, aby stawić opór takim nieznanym zagrożeniom.

Program ADSelfService Plus oferuje sposoby identyfikowania problemów związanych z hasłami i zapobiegania im. W tym tygodniu nauczymy się, jak zapobiegać atakom siłowym. Atak siłowy polega na łamaniu haseł użytkowników metodą prób i błędów, najczęściej przebiega automatycznie.

Identyfikacja ataku

Ciągłe nieudane logowania to oznaka ataku siłowego. W ADSelfService udostępniany jest Raport z inspekcji prób użytkowników, zawierający informacje na temat prób logowania się przez użytkowników. Można przefiltrować nieudane próby logowania, aby sprawdzić czy do systemu nie próbuje przeniknąć jakiś intruz.

Jak wygenerować Raport z inspekcji prób użytkowników

• Zaloguj się do portalu administratora ADSelfService Plus.
• Wybierz kartę Reports .
• W obszarze Audit Reports wybierz User Attempts Audit Report.

  

• Wybierz opcję Filter znajdującą się w prawym górnym rogu.
• Usuń zaznaczenie z obszaru Success i wybierz Apply Filter.

  

• Wygenerowana zostanie lista nieudanych prób logowania. Jeżeli próby nieudanego logowania pochodzą z jednej Nazwy użytkownika, istnieje ryzyko, że jesteś ofiarą ataku siłowego.

  

Raport ten można wyeksportować do pliku w formacie PDF, CSV, HTML lub XLS. Można go również wysłać do właściwej osoby, korzystając z opcji Wyślij wiadomość.

Zapobieganie atakowi

Najczęstszym sposobem zapobiegania automatycznym atakom siłowym jest włączenie weryfikacji CAPTCHA. ADSelfService Plus pozwala włączyć wizualną i dźwiękową weryfikację CAPTCHA. Dodatkową zaletą jest możliwość konfiguracji momentu i lokalizacji stosowania tej weryfikacji.

Jak włączyć funkcję weryfikacji CAPTCHA

• Zaloguj się do portalu administratora ADSelfService Plus.
• Wybierz kartę Admin .
• Wybierz opcję Customize → Logon Settings w lewym okienku.
• W karcie General wybierz polecenie Show CAPTCHA (Word Verification Image) on Login Page.
• Po zaznaczeniu tej opcji zostaną wyświetlone dwie dodatkowe opcje do konfiguracji. Opcje te decydują o tym, na której stronie musi pojawić się element weryfikacyjny CAPTCHA. (Na stronie logowania 'Admin' & 'Domain User' Login Page. / On 'Reset Password' & 'Unlock Account' Login Page).
• Wybierz stronę(-y), na której na podstawie wyboru będzie wyświetlany element weryfikacyjny CAPTCHA.

  

• Wybierz CAPTCHA settings, aby skonfigurować informację, kiedy musi być wyświetlana weryfikacja CAPTCHA.

  

• Skonfiguruj ustawienia w oknie podręcznym.
• Kliknij  Save.