Contact Support

Nieuws


Microsoft brengt een belangrijk wijziging aan in één van de basisprotocollen binnen vrijwel elke IT-omgeving. Dat doet de organisatie met een patchronde later dit jaar. In dit geval gaat het om het protocol LDAP, wat een groot deel van de communicatie behelst binnen de Active Directory. Deze wijziging zorgt er mogelijk voor dat applicaties of apparaten in je netwerk na de update niet meer werken. 

Wat is er precies aan de hand?  

LDAP is een protocol dat Microsoft gebruik om gebruikers te verifiëren en op die manier toegang te geven tot computers, mappen en bestanden, maar ook applicaties. Dit protocol komt uit een tijd waarin de eisen voor beveiliging minder streng waren. Het was dan ook niet verplicht om LDAP-berichten tussen systemen te versleutelen. Kwaadwillende kunnen daardoor mogelijk toegang krijgen tot jouw netwerk, om vervolgens het netwerkverkeer op te vangen en zich daarmee toegang te verschaffen tot jouw bedrijfsdata. 

Al jaren is LDAP een gebruikelijke manier om het verkeer te versleutelen, maar nog niet elke applicatie of systeem maakt daar gebruik van. Met het uitbrengen van de patch in maart verplicht Microsoft het gebruik van versleuteling. Wanneer jij applicaties of systemen (zoals printers) hebt die gekoppeld zijn met jouw Active Directory, maar nog geen gebruikmaken van versleuteling, dan werken die na de patch niet meer. 

Wat moet ik doen? 

Je wilt natuurlijk geen verstoring van je processen. Daarom is het beste om al het LDAP-verkeer te versleutelen. Doe je dat niet, dan loop je onnodig een groot risico.  
 
Het kost weinig moeite om in kaart te brengen waar nog sprake is van onversleutelde LDAP-communicatie. Zo heb je duidelijk waar de versleuteling nog geactiveerd moet worden. Op het moment dat dit niet op korte termijn uitgevoerd kan worden is er een workaround beschikbaar om verstoring van systemen en applicaties te voorkomen. 
 
Voor onze beheerde klanten hebben we dit de afgelopen tijd in kaart gebracht en zijn we met een team aan de slag gegaan om de juiste maatregelen door te voeren.  

Wat als ITON jouw infrastructuur niet actief beheert? 

Dan raden we je aan om zo snel mogelijk actie te ondernemen. Allereerst is het van belang om te bepalen wat de impact is voor jouw organisatie. Meer informatie hierover is te vinden in dit artikel: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190023  

Mocht je ondersteuning nodig hebben bij het voorkomen van verstoringen op jouw infrastructuur naar aanleiding van deze wijziging, laat het ons weten, dan kunnen wij je van dienst zijn. Contact opnemen kan via het contactformulier (links) of door te bellen met 088-0700625 (op werkdagen bereikbaar tussen 08:00 en 18:00 uur).