Antes de hablar de que es el Directorio Activo de Windows Server o Active Directory te voy a poner un ejemplo para que puedas entender el concepto rápidamente, supongamos que queremos acceder a una fiesta privada en donde hay una persona de seguridad en la puerta donde tiene una lista con las personas que pueden entrar, en caso de no estar en esa lista no se podrá acceder al local, quédate con ese concepto, empezamos el artículo.
¿Que es el Directorio Activo o Active Directory?
Es un servicio de Microsoft, este directorio activo se desarrolla en los servidores de Microsoft Windows. El directorio activo es una base de datos con unos objetivos concretos, esto sería por ejemplo, creación de usuarios, recursos, políticas, etc. con el objetivo de establecer políticas de seguridad informática.
¿Para que sirve el Directorio Activo?
Básicamente es utilizado por los administradores de sistemas para poder gestionar los usuarios previamente creados en el domino. Gracias a esto el administrador de sistemas podrá aplicar unas políticas de acceso a ciertos usuarios, la posibilidad de acceder a ciertos recursos, etc. y toda esta agrupación de objetos ( se llaman objetos a los usuarios, recursos etc.) se denomina dominio.
Voy a explicar esto un poco, cuando creamos un usuario, recurso o cualquier otro objeto estos deben estar vinculados a una empresa o perímetro, esta empresa o perímetro es lo que denominamos dominio.
Debemos tener en cuenta algo importante, el directorio activo no puede ser manejado por gente inexperta o personal poco cualificado, debemos pensar que el directorio activo es el «tesoro» para los hackers o crackers que quieren acceder a la información. Si estos llegaran a acceder al directorio activo de la empresa, toda la información de la organización quedaría al descubierto.
Por ello siempre hago hincapié en que todas las empresas deben tener en cuenta el factor humano en la ciberseguridad, pensar que cualquiera puede manejar el directorio activo solamente por saber introducir datos o crear los objetos, es como decir que cualquiera puede ser médico porque cuando le duele algo se toma una pastilla.
¿Cómo funciona el directorio activo?
Ya sabemos que el directorio activo es «una gran base de datos» donde se pueden crear y almacenar datos como si fueran objetos. Como te puede resultar un poco ambigua la palabra objeto vamos a aclararlo un poco, un objeto pueden ser realmente de dos tipos:
- Uno puede ser una entidad de seguridad, como podría ser un usuario, un departamento, etc.
- O también puede ser un recurso, esto podría ser un dispositivo, impresora, etc.
Para el almacenamiento de estos objetos utiliza una estructura coherente o también denominada lógica que suele ser en forma de árbol.
El directorio activo establece reglas, políticas y permisos sobre esos recursos, ya no solamente entre usuarios o grupos sino también entre los recursos. Gracias a esto se gestiona y se crea capas de seguridad de una manera muy eficiente.
Para entender como funciona, debemos conocer cual es el esquema que nos ofrece el directorio activo, este esquema es donde encontramos la definición de todas los objetos que se pueden crear en dicho directorio activo, sin él el Active Directory no funcionaría.
Ejemplo del directorio activo
Nada mejor que un ejemplo para entender como funciona el directorio activo. Cuando queremos acceder a un sistema o un programa y este nos pide los datos de acceso por lo normal será colocar un usuario y la contraseña para poder acceder, cuando colocamos las credenciales el ordenador empezará a autenticar al usuario (para todo esto tendríamos que haber dado de alta en el mismo dominio, la computadora, el usuario y sus credenciales). Si está todo correcto, se le habrán asignado ciertos privilegios, por ejemplo supongamos que trabaja en el departamento de administración, pues podría acceder al módulo de este departamento pero no a otros módulos que no le corresponde.