محل لوگو

مزاياي Kerberos


این متن شامل 39 صفحه می باشد 

 

Kerberos نسخه 5، پروتكل اعتبار سنجي پيش فرض شبكه براي ويندوز 2000 است. Kerberos پروتكل جديدي نيست كه مايكروسافت اختراع كرده باشد، بلكه از سال‌ها قبل در دنياي يونيكس مورد استفاده قرار گرفته است.

مايكروسافت اعتبار سنجي شبكه‌اي Kerberos را در ويندوز 2000 براي بالا بردن امنيت پياده سازي كرده است، زيرا سرويس ها و سرورهاي شبكه بايد بدانند كه يك سرويس گيرنده كه درخواست اجازه دستيابي مي كند واقعاً يك سرويس گيرنده معتبر است. Kerberos بر پايه ticket (بليط)هايي كه شامل هويت سرويس گيرنده كه با كليدهاي مشترك رمزنگاري شده است، استوار مي شود. Kerberos v5 بهبودهاي زير را نسبت به نسخه‌هاي قبلي Kerberos دارد:

  • ارسال اعتبارسنجي: امكان مي دهد كه درخواست براي سرويس را از طرف يك كاربر به ارائه كننده سرويس قابل اطمينان ديگر محول كنيم.
  • سيستم هاي رمزنگاري قابل جايگزيني: از چندين متد رمزنگاري پشتيباني مي كند. نسخه‌هاي قبلي Kerberos، فقط از رمزنگاري DES پشتيباني مي كردند.
  • كليدهاي زير نشست (subsession): به client و سرور امكان مي دهد تا يك كليد زير نشست كوتاه مدت را براي يك بار استفاده براي تبادل هاي نشست مورد مذاكره قرار دهند.
  • زمان دوام بيشتر براي بليط: حداكثر زمان بليط در Kerberos v4، 25/21 ساعت بود. Kerberos v5 اجازه مي دهد كه بليط ماه‌ها دوام بياورد.

اعتبار سنجي در ويندوز 2000

ويندوز 2000 براي اعتبار سنجي هويت كاربر، پنج روش دارد:

  • Windows NT LAN Manager (NTLM)
  • Kerberos v5
  • Distributed Password Authentication (DPA)
  • Extensible Authentication Protocol (EAP)
  • Secure Channel (Schannel)

ويندوز 2000، فقط از NTLM و Kerberos براي اعتبار سنجي شبكه اي استفاده مي كند و سه پروتكل ديگر براي اعتبارسنجي در اتصال‌هاي شماره گيري يا اينترنت مورد استفاده قرار مي گيرند.

ويندوز NT 4.0 از (NTLM) Windows NT LAN manager به عنوان پروتكل اعتبار سنجي شبكه اي پيش فرض استفاده مي كند. به اين دليل NTLM هنوز در ويندوز 2000 وجود دارد تا سازگاري با نسخه هاي قبلي سيستم عامل هاي مايكروسافت حفظ شود. NTLM همچنين براي اعتبار سنجي logon به كامپيوترهاي مستقل ويندوز 2000 به كار مي رود. Kerberos، اعتبار سنجي شبكه اي پيش فرض براي ويندوز 2000 است.

Kerberos پروتكل اعتبارسنجي پر استفاده اي است كه بر يك استاندارد باز بنا نهاده شده است. تمام كامپيوترهاي ويندوز 2000 از Kerberos v5 در محيط شبكه اي استفاده مي كنند، به غير از شرايط زير:

  • كامپيوترهاي ويندوز 2000 وقتي كه به سرورهاي ويندوز NT اعتبار سنجي مي شوند از NTLM استفاده مي كنند.
  • وقتي كه كامپيوترهاي ويندوز 2000 به منابع domainهاي ويندوز NT 4.0 دستيابي پيدا مي كنند از NTLM استفاده مي كنند.
  • وقتي كه كنترل كننده هاي domain ويندوز 2000، clientهاي ويندوز NT 4.0 را اعتبار سنجي مي كنند از NTLM استفاده مي كنند.
  • Login كردن به صورت محلي به يك كنترل كننده domain ويندوز 2000.
  • ويندوز 2000.

(DPA) Distributed Password Authentication يك پروتكل اعتبارسنجي است كه روي اينترنت به كار مي رود تا به كاربران امكان دهد تا از يك كلمه عبور براي اتصال به هر سايت اينترنتي كه به يك سازمان عضويت متعلق است، استفاده كنند. DPA توسط ويندوز 2000 پشتيباني شده است ولي به همراه آن ارائه نشده است. شما بايد PDA را به صورت جداگانه و به صورت يك محصول اضافي بخريد.

(EAP) Extensible Authentication Protocol يك گسترش براي پروتكل Point-to-Point است كه براي اتصال هاي شماره گيري به اينترنت به كار مي رود. هدف EAP اين است كه اضافه كردن پوياي ماژول هاي Plug-in اعتبار سنجي را هم در سمت سرور و هم در سمت سرويس گيرنده از يك اتصال اجازه دهد. اطلاعات بيشتر در مورد EAP در (EAP)PPP Extensible Authentication و Request for Comments(RFC) 2284 مورخ مارس 1998 يافت مي شود. همچنين مي توانيد اين RFC و RFCهاي ديگر را در آدرس www.rfc-editor.org/ پيدا كنيد.


مبلغ قابل پرداخت 20,000 تومان

توجه: پس از خرید فایل، لینک دانلود بصورت خودکار در اختیار شما قرار می گیرد و همچنین لینک دانلود به ایمیل شما ارسال می شود. درصورت وجود مشکل می توانید از بخش تماس با ما ی همین فروشگاه اطلاع رسانی نمایید.

Captcha
پشتیبانی خرید

برای مشاهده ضمانت خرید روی آن کلیک نمایید

  انتشار : ۲۸ آذر ۱۳۹۸               تعداد بازدید : 255

برچسب های مهم

دیدگاه های کاربران (0)

تمام حقوق مادی و معنوی این وب سایت متعلق به "" می باشد

فید خبر خوان    نقشه سایت    تماس با ما