Active Directory è il server centralizzato Microsoft integrato sui sistemi Windows Server che permette di gestire un insieme di servizi di rete in ambito aziendale.
Grazie ad Active Directory si possono definire le strategie e le modalità con cui vengono assegnate agli utenti le risorse disponibili (servizi di autenticazione, account utente, configurazioni dei singoli sistemi, stampanti di rete, cartelle condivise e così via).
La scelta del nome del dominio Active Directory è fondamentale: in alcune versioni del software Microsoft veniva proposto .corp.com
mentre altri amministratori sono soliti optare per TLD come .local, .lan, .corp
e così via. Accettare queste denominazioni è sbagliato e intrinsecamente rischioso.
Soprattutto in forza della liberalizzazione dei TLD voluta da ICANN (ne parlavamo già nel 2014: Nuovi domini: opportunità anche per malware e phishing), la scelta del nome del dominio Active Directory è diventata cruciale.
Nulla esclude, infatti, che un dominio scelto per Active Directory sia registrato e accessibile pubblicamente. È il problema noto come namespace collision: nomi a dominio destinati ad essere utilizzati esclusivamente su una rete aziendale interna finiscono per sovrapporsi a domini che possono risolversi normalmente sulla rete Internet.
Come prassi bisognerebbe sempre usare in Active Directory un dominio sotto il proprio controllo registrato presso un registrar autorizzato. Inoltre, se il dominio fosse nomeazienda.com
, in Active Directory si dovrà impostare come root ad.nomeazienda.com
assicurandosi che tale terzo livello non sia già in uso sulla rete.
A febbraio 2020 il noto giornalista Brian Krebs ha segnalato che il dominio corp.com
è stato messo in vendita per la somma di 1,7 milioni di dollari.
Ad averlo registrato nel lontano 1994 (insieme con altri nomi a dominio di elevata caratura) è stato l’imprenditore Mike O’Connor che oggi offre corp.com
a un prezzo che viene considerato assolutamente in linea con un nomo da dominio così corto (sole quattro lettere sul TLD .com).
O’Connor si augura che sia Microsoft stessa ad acquistare il dominio in questione anche perché, diversamente, per alcune aziende “il passaggio di mano” potrebbe portare a problemi di sicurezza tutt’altro che irrilevanti.
Nelle vecchie installazioni di Active Directory, infatti, veniva per default proposto corp.com
come dominio: se una terza parte ostile acquisisse il controllo di tale dominio questa potrebbe diventare in grado di spiare le conversazioni e le informazioni aziendali di migliaia di società operative in tutto il mondo.
Di fatto chi avesse assunto il controllo del dominio corp.com
avrebbe potuto intercettare passivamente le comunicazioni private di centinaia di migliaia di computer, portate al di fuori degli ambienti aziendali nei quali il nome è utilizzato per la configurazione di Active Directory.
Microsoft ha deciso di tagliare la testa al toro e, a fronte di un investimento in denaro del quale non si conosce l’entità, ha deciso di acquistare il dominio corp.com
a tutela dei propri utenti e per scongiurare qualunque rischio.
“Per aiutare a mantenere i sistemi protetti, incoraggiamo i clienti ad adottare alcune misure di sicurezza particolarmente utili come quelle relative alla scelta corretta dei nomi di dominio e di rete interni“, si legge in una nota di Microsoft.
In questa pagina, ovvero la home page del dominio corp.com
nel 1997 (viene conservata grazie al progetto Archive.org), all’epoca fu lo stesso O’Connor – oggi 70enne – a prendersi gioco di Microsoft segnalando come la scelta di usare il nome a dominio in alcuni famosi software avesse portato un bel po’ di traffico sul suo server.