Anpassung Ihrer IT-Infrastruktur erforderlich
Microsoft beabsichtigt in der 2.Jahreshälfte 2020 ein Sicherheitsupdate zu veröffentlichen, das eine zwingende Umstellung auf LDAPS, durch Abschaltung von LDAP ohne „S“, unverschlüsselt, im Active Directory vornimmt. Es wird für alle unterstützenden Versionen von Windows Servern erscheinen. Damit leitet Microsoft schrittweise das Ende von unverschlüsselten LDAP-Verbindungen ein, was grundsätzlich gut ist.
Aber:
Sollten Sie in Ihrem Netzwerk bisher LDAP und nicht LDAPS nutzen, dann wird dieses Update Ihnen Probleme bereiten.
Warum?
Nach der Einspielung wird es nicht mehr möglich sein, über Simple Bind Port TCP 389 mit dem Active Directory zu kommunizieren, um zu verhindern, dass Kennwörter im Klartext übertragen werden. Es wird nur noch eine Kommunikation über Port TCP 636 TLS-verschlüsselt stattfinden.
Welche Systeme sind betroffen?
Betroffen davon sind meist „Sekundär-Systeme“, die per LDAP z.B. Benutzer-Authentifizierungen, AD-Gruppenabfragen oder Directory-Suchen ausführen. Dies sind nach unserer Erfahrung typischerweise Firewalls, VPN Gateways, Email Security (AV/AS) Appliances, Linux-Systeme und Shop-Systeme, um nur einige zu nennen. Diese Systeme und Applikationen müssen in Ihrer Umgebung identifiziert und auf LDAPS umgestellt werden.
Sollte keine rechtzeitige Umstellung auf LDAPS erfolgen, besteht das Risiko, dass einige Funktionen wie z.B. die VPN Einwahl, die Telefonanlage, die E-Mailarchivierung und ggf. Outlook nicht mehr richtig funktionieren.
Unsere Empfehlung:
Bitte stellen Sie bei all Ihren Applikationen, Systemen & Geräten die eine LDAP Anbindung verwenden, auf LDAPS um und vermeiden Sie so mögliche Ausfälle. Planen Sie dabei ggfs. notwendige Updates Ihrer Applikationsstruktur ein.
Sie benötigen Unterstützung?
Kontaktieren Sie uns, wir haben entsprechende Methoden und Tools, beraten Sie gerne und erstellen für Sie ein individuelles Angebot.
Ihr Team der Netz16 GmbH