Recientemente, ha habido un cambio en Active Directory que empuja a las empresas a utilizar redes en la nube. El proveedor de nube de AD más notable es Azure AD. Su configuración predeterminada es mucho más segura que una red física de AD local; sin embargo, el AD en la nube aún puede tener vulnerabilidades.
Azure
Azure actúa como intermediario entre un Active Directory físico y el inicio de sesión de los usuarios. Esto permite una transacción más segura entre dominios, lo que hace que muchos ataques de Active Directory sean ineficaces.
Seguridad en la nube
La mejor manera de mostrar cómo la nube toma las precauciones de seguridad más allá de lo que ya se proporciona con una red física es realizando una comparación con un entorno de Active Directory en la nube, en la siguiente tabla podrás ver las equivalencias de AD físico vs Azure AD:
| Windows Server AD | Azure AD |
| LDAP | Rest APIs |
| NTLM | OAuth/SAML |
| Kerberos | OpenID |
| OU Tree | Flat Structure |
| Domains and Forests | Tenants |
| Trusts | Guests |
Esta es solo una descripción general de Active Directory en la nube, por lo que no entraremos en detalles sobre ninguno de estos protocolos; sin embargo, te invito a hacer tu propia investigación sobre estos protocolos de nube y cómo son más seguros que sus contrapartes físicas, y si ellos mismos vienen con vulnerabilidades.
Hasta aquí esta quinta y última parte. No olvides pasarte por mi canal de Youtube y demás publicaciones. ¡Hasta pronto!