Newsroom

Microsoft update: wijziging LDAP-protocol

In de maandelijkse patch-ronde van maart brengt Microsoft een belangrijke wijziging aan in een van de basisprotocollen binnen het Active Directory domein: LDAP.

Meer weten? Praat verder met Jaap

Jaap de Koning, cloud & infra specialist
T: 088 44 60 000
LinkedIn

LDAP is een oud en breed gebruikt protocol, ontworpen in een tijd waarin er compleet andere eisen aan beveiliging gesteld werden. In de huidige tijd betekent dit dat een kwaadwillend persoon op het netwerk een zogenaamde ‘man-in-the-middle’ aanval kan uitvoeren op simpele LDAP verzoeken. Via deze weg kunnen authenticatie verzoeken onderschept worden en misbruikt.

Wat wijzigt er?

Om dit op te lossen blokkeert Microsoft vanaf maart automatisch simpele (SASL) verzoeken richting LDAP als er geen geldig certificaat wordt aangeboden.

Binnen veel bedrijfsnetwerken worden applicaties gebruikt die actief communiceren met Active Directory via het LDAP protocol. Zonder actie is de kans groot dat deze applicaties na de wijziging niet meer werken zonder aanpassing.

Wat kun je doen?

Om inzichtelijk te krijgen welke applicaties er nog op een niet ondersteunde manier met Active Directory praten, kan worden gekeken naar de logging op de Domain Controllers. Elke 24 uur zullen alle domain controllers een event 2887 wegschrijven met hierin het aantal keer dat er een applicatie via een niet veilige manier contact heeft gemaakt.

Het advies van Microsoft is om zo snel mogelijk auditing van deze applicaties aan te zetten en deze direct te configureren voor LDAP met SSL.

 

Meer informatie of hulp nodig?

Meer informatie vind je op de website van Microsoft. Twijfels, vragen of hulp nodig? Neem contact met ons op via 088 44 60 000 of info@detron.nl

Waarmee kunnen we je helpen?

Actuele ICT vragen van bedrijven en organisaties hebben we geclusterd in thema’s. Voor welke uitdaging sta jij? 

Bekijk onze themas