دانلود مقاله مزایای Kerberos

Word 64 KB 428 27
مشخص نشده مشخص نشده کامپیوتر - IT
قیمت قدیم:۱۰,۱۵۰ تومان
قیمت: ۷,۸۰۰ تومان
دانلود فایل
  • بخشی از محتوا
  • وضعیت فهرست و منابع
  • مقدمه

    Kerberos نسخه 5، پروتکل اعتبار سنجی پیش فرض شبکه برای ویندوز 2000 است. Kerberos پروتکل جدیدی نیست که مایکروسافت اختراع کرده باشد، بلکه از سال‌ها قبل در دنیای یونیکس مورد استفاده قرار گرفته است.

    مایکروسافت اعتبار سنجی شبکه‌ای Kerberos را در ویندوز 2000 برای بالا بردن امنیت پیاده سازی کرده است، زیرا سرویس ها و سرورهای شبکه باید بدانند که یک سرویس گیرنده که درخواست اجازه دستیابی می کند واقعاً یک سرویس گیرنده معتبر است. Kerberos بر پایه ticket (بلیط)هایی که شامل هویت سرویس گیرنده که با کلیدهای مشترک رمزنگاری شده است، استوار می شود. Kerberos v5 بهبودهای زیر را نسبت به نسخه‌های قبلی Kerberos دارد:

    ارسال اعتبارسنجی: امکان می دهد که درخواست برای سرویس را از طرف یک کاربر به ارائه کننده سرویس قابل اطمینان دیگر محول کنیم.

    سیستم های رمزنگاری قابل جایگزینی: از چندین متد رمزنگاری پشتیبانی می کند. نسخه‌های قبلی Kerberos، فقط از رمزنگاری DES پشتیبانی می کردند.

    کلیدهای زیر نشست (subsession): به client و سرور امکان می دهد تا یک کلید زیر نشست کوتاه مدت را برای یک بار استفاده برای تبادل های نشست مورد مذاکره قرار دهند.

    زمان دوام بیشتر برای بلیط: حداکثر زمان بلیط در Kerberos v4، 25/21 ساعت بود. Kerberos v5 اجازه می دهد که بلیط ماه‌ها دوام بیاورد.

    اعتبار سنجی در ویندوز 2000

    ویندوز 2000 برای اعتبار سنجی هویت کاربر، پنج روش دارد:

    •         Windows NT LAN Manager (NTLM)

    •         Kerberos v5

    •         Distributed Password Authentication (DPA)

    •         Extensible Authentication Protocol (EAP)

    •         Secure Channel (Schannel)

    ویندوز 2000، فقط از NTLM و Kerberos برای اعتبار سنجی شبکه ای استفاده می کند و سه پروتکل دیگر برای اعتبارسنجی در اتصال‌های شماره گیری یا اینترنت مورد استفاده قرار می گیرند.

    ویندوز NT 4.0 از (NTLM) Windows NT LAN manager به عنوان پروتکل اعتبار سنجی شبکه ای پیش فرض استفاده می کند. به این دلیل NTLM هنوز در ویندوز 2000 وجود دارد تا سازگاری با نسخه های قبلی سیستم عامل های مایکروسافت حفظ شود. NTLM همچنین برای اعتبار سنجی logon به کامپیوترهای مستقل ویندوز 2000 به کار می رود. Kerberos، اعتبار سنجی شبکه ای پیش فرض برای ویندوز 2000 است.

    Kerberos پروتکل اعتبارسنجی پر استفاده ای است که بر یک استاندارد باز بنا نهاده شده است. تمام کامپیوترهای ویندوز 2000 از Kerberos v5 در محیط شبکه ای استفاده می کنند، به غیر از شرایط زیر:

    کامپیوترهای ویندوز 2000 وقتی که به سرورهای ویندوز NT اعتبار سنجی می شوند از NTLM استفاده می کنند.

    وقتی که کامپیوترهای ویندوز 2000 به منابع domainهای ویندوز NT 4.0 دستیابی پیدا می کنند از NTLM استفاده می کنند.

    وقتی که کنترل کننده های domain ویندوز 2000، clientهای ویندوز NT 4.0 را اعتبار سنجی می کنند از NTLM استفاده می کنند.

    Login کردن به صورت محلی به یک کنترل کننده domain ویندوز 2000.

     ویندوز 2000.

    (DPA) Distributed Password Authentication یک پروتکل اعتبارسنجی است که روی اینترنت به کار می رود تا به کاربران امکان دهد تا از یک کلمه عبور برای اتصال به هر سایت اینترنتی که به یک سازمان عضویت متعلق است، استفاده کنند. DPA توسط ویندوز 2000 پشتیبانی شده است ولی به همراه آن ارائه نشده است. شما باید PDA را به صورت جداگانه و به صورت یک محصول اضافی بخرید.

    (EAP) Extensible Authentication Protocol یک گسترش برای پروتکل Point-to-Point است که برای اتصال های شماره گیری به اینترنت به کار می رود. هدف EAP این است که اضافه کردن پویای ماژول های Plug-in اعتبار سنجی را هم در سمت سرور و هم در سمت سرویس گیرنده از یک اتصال اجازه دهد. اطلاعات بیشتر در مورد EAP در (EAP) PPP Extensible Authentication و Request for Comments (RFC) 2284 مورخ مارس 1998 یافت می شود. همچنین می توانید این RFC و RFCهای دیگر را در آدرس www.rfc-editor.org/ پیدا کنید.

    Secure Channel شامل چهار پروتکل مرتبط است:

    •         Secure Sockets Layer (SSL) v2.0

    •         SSL v3.0

    •         Private Communication Technology (PCT) v1.0

    •         Transport Layer Security (TLS) v1.0

    هدف اصلی استفاده از Schannel، فراهم کردن اعتبار سنجی، جامعیت داده‌ها و ارتباطات ایمن در اینترنت است. SSL معمولاً برای انتقال اطلاعات خصوصی به و از سایت های تجارت الکترونیک مورد استفاده قرار می گیرد. هر چهار پروتکل در Schannel، اعتبارسنجی را با استفاده از گواهی نامه های دیجیتال فراهم می کنند. گواهی نامه‌های دیجیتال با جزئیات بیشتر در فصل 9، «Public Key Inftastructures. در ویندوز 2000» مورد بحث قرار گرفته اند.

    مزایای اعتبار سنجی Kerberos

    همانطور که محبوبیت و استفاده از ویندوز NT 4.0 در بازار افزایش یافت، علاقه جهان به سیستم های ویندوز NT نیز بیشتر شد. مایکروسافت با اضافه کردن اعتبار سنجی Kerberos در ویندوز 2000، به میزان زیادی قابلیت امنیتی سیستم عامل را افزایش داده است. NTLM برای سازگاری با نسخه های قبلی ارائه شده است، ولی به محض اینکه تمام سرویس گیرنده های روی شبکه بتوانند با استفاده از Kerberos اعتبار سنجی شوند (که مستلزم سرورها و سرویس گیرهای ویندوز 2000 محض هستند) باید غیرفعال شود. تا وقتی که NTLM در شبکه موجود است، امنیت در بالاترین سطح خود قرار ندارد.

    مزایای زیادی که Kerberos فراهم کرده، آن را نسبت به NTLM، انتخاب بهتری برای اعتبارسنجی نموده است. Kerberos بر پایه استانداردهای موجود بنا شده است، بنابراین به ویندوز2000 امکان می دهد تا روی شبکه‌های دیگری که از Kerberos v5 به عنوان مکانیزم اعتبارسنجی استفاده می کنند کار کند. NTLM نمی تواند این قابلیت را فراهم کند، زیرا خاص سیستم عامل های مایکروسافت است. اتصال به برنامه و سرورهای فایل نیز در هنگام استفاده از Kerberos سریعتر است، زیرا برای تعیین اینکه آیا اجازه دستیابی داده می شود یا خیر، سرور Kerberos فقط لازم است که هویتی که سرویس گیرنده ارائه می کند را بررسی کند. همین هویت ارائه شده توسط سرویس گیرنده می تواند برای کل نشست logon به شبکه به کار رود. وقتی که NTLM به کار می رود، برنامه و سرورهای فایل باید با یک کنترل کننده domain تماس برقرار کنند تا تعیین کنند که آیا اجازه دستیابی به سرویس گیرنده داده می شود یا خیر. اعتبارسنجی Kerberos همچنین هم برای سمت سرویس گیرنده و هم برای سمت سرور، اعتبارسنجی را فراهم می کند ولی NTLM فقط برای سرویس گیرنده، اعتبار سنجی را فراهم می کند. سرویس گینرده های NTLM مطمئناً نمی دانند که سروری که با آن ارتباط برقرار می کنند یک سرور نادرست است.

    Kerberos همچنین برای اعتمادها (trusts) سودمند است و در واقع اساس اعتمادهای domain انتقالی است و ویندوز 2000، به صورت پیش فرض از اعتمادهای دو طرفه انتقالی با domain های ویندوز 2000 دیگر در همین مجموعه (forest)، استفاده می کند. یک اعتماد دو طرفه انتقالی از یک کلید بین ناحیه‌ای مشترک استفاده می کند. domain ها به یکدیگر اعتماد می کنند، زیرا هر دو کلید مشترک را در اختیار دارند.

    استانداردهای اعتبارسنجی Kerberos

    سالهاست که Kerberos ارائه شده است. مهندسانی که روی Project Athena کار می‌کردند، برای اولین بار Kerberos را در (MIT) Massachusetts Institute of Technology اختراع کردند. Project Athena در 1983 شروع شد، ولی اولین نمونه Kerberos تا سال 1986 عرضه نشد.

    هدف Project Athena، ایجاد یک نسل جدید از امکانات کامپیوتری توزیع شده مبتنی بر سرویس گیرنده/ سرور در سطح دانشگاه بود. Kerberos v4، اولین نسخه عمومی پروتکل اعتبارسنجی بود. Kerberos v5، بهبودهای زیادی به پروتکل اضافه کرده است از جمله پشتیبانی از بلیط های قابل ارسال، قابل تجدید و تاریخ دار و تغییر الگوریتم key salt برای استفاده از کل اسم اصلی. دو تا از RFCهایی که Kerberos v5 در آنها تعریف شده است، RFC 1510، Network Authentication Service،  The Kerberos (v5) مورخ سپتامبر 1993 و RFC 1964، The Kerberos Version 5 GSS-API Mechanism، مورخ ژوئن 1996 است (GSS-API علامت اختصاری Generic Security Service-Application Program Interface است). مایکروسافت بیان می کند که پیاده سازی Kerberos در ویندوز 2000 بسیار مطابق با مشخصات تعیین شده در RFC 1510 برای پیاده سازی پروتکل و RFC 1964 برای مکانیزم و فرمت ارسال نشانه های (token) امنیت در پیغام های Kerberos است

  • فهرست:

    ندارد.


    منبع:

    ندارد.

تقريبا زمان زيادي از ورود خطوط اينترنت ADSL به ايران مي گذرد. با اينکه کاربران خانگي که از اين خطوط استفاده مي کنند هر روز بيشتر مي شوند اما متاسفانه گروه بزرگي از کاربران اينترنت در ايران اطلاع چنداني از مزيت هاي اين سرويس ندارند. سعي مي کنم به طور

PHP يک زبان اسکريپتي سمت سرور (Server Side) مي باشد که امروزه بيش از نصفي از وبسايتهاي مطرح جهان، از آن براي حفظ و نگهداري داده ها و ايجاد سايتهاي ديناميک و به روز استفاده مي کنند. PHP هم همانند تمامي زبانهاي برنامه نويسي Server Side، ترجمه شده و

کمیته استانداردهای حسابداری دولتی ( GASB ) اخیرا دو استاندارد جدید حسابداری را صادرکرده است که به نحوی تمام کارفرمایان دولتی از جمله سازمان ها و مؤسسات آموزش محلی را تحت تأثیر قرار می دهد و آنها را مؤظف می سازد تا هزینه ها و تعهدات خویش را پیرامون مزایای پس از اشتغال بجز حقوق مستمری را محاسبه و آن را گزارش کنند ( OPEB‌) . GASB 45‌ شامل حسابرسی وگزارش مالی کارفرمایان جهت ...

مقدمه با توجه به مشکلات روزافزون آلودگی هوا و عواقب زیست محیطی آن به دلیل استفاده از سوخت های دودزا (گازوئیل و بنزین و …) که حجم عمده ای از این آلودگی توسط وسایل نقلیه شخصی یا عمومی تولید می گردد، استفاده از سوخت گاز طبیعی به دلیل تولید حداقل گازهای آلوده کننده، درصد اولویت های دولت ها جهت جایگزین نمودن این سوخت بار دیگر سوخت های موجود در وسایل نقلیه قرار دارد. از مزایای عمده ...

تاريخچه کمتر کاربر اينترنت را مي‌توان يافت که تاکنون با صفحاتي با پسوندPHP برخورد نکرده باشد و البته اين پسوند نامي آشنا براي طراحان و برنامه ‌نويسان وب است. پي اچ پي (PHP) يکي از محبوب‌ترين و رايج‌ترين زبان‌هاي برنامه ‌نويسي براي ايجاد صفحات پويا د

هنگامي که اولين سيستم‌هاي کامپيوتري به صورت PC عرضه شدند و روي ميز من و شما قرار گرفتند، کمتر کسي مي‌توانست پيش‌بيني کند سيلاب اطلاعات با چنين حجم عظيمي شرکت‌ها و حتي مردم دنيا را در نوردد. اين دستگاه‌ها به انباره‌هاي ذخيره‌سازي کم‌ظرفيتي (نسبت به ا

اين مقاله تکنولوژي ذخيره سازي سيليکوني را توضيح مي دهد. در اين محصول سلول حافظه گيت و بازيابي تونل به روش ميداني تشريح شده است. تکنولوژي Super flash و سلول حافظه از نظر طراحي داراي مزاياي مهمي هستند و سازنده EEPROM هاي Flash در زمان استفاده از ابزار

يک روش عمومي براي تغيير شکل هاي فرم را ارائه مي کنيم که مدل تغيير شکل فرم آزاد را با روش هاي انترپولاسيون اطلاعات پراکنده شده بر روي نمودارهاي Dirichlet/Voronsi ترکيب مي نمايد . اين روش بسياري از مزاياي بر FFD ها را دارد که شامل کنترل ساده تغيير شکل

کابل و شبکه در شبکه هاي محلي از کابل بعنوان محيط انتقال و بمنظور ارسال اطلاعات استفاده مي گردد.ازچندين نوع کابل در شبکه هاي محلي استفاده مي گردد. در برخي موارد ممکن است در يک شبکه صرفا از يک نوع کابل استفاده و يا با توجه به شرايط موجود از چندين نوع

.در ايران بيشتر از PLCهاي ساخت شرکت زيمنس در صنعت استفاده ميشود.ما هم به توضيح اين نوع PLCها ميپردازيم.البته ناگفته نماند که PLCهاي شرکت کنترونيک که يک PLC ايراني است هم در صنعت کاربرد بسيار زيادي دارد.اما به دليل نزديکي زبان برنامه نويسي که PLCها

ثبت سفارش
تعداد
عنوان محصول