no-img
فروشگاه دانشجو، فروش فایل و پروژه

مزاياي پروتکل اعتبار سنجی Kerberos درکامپیوتر - فروشگاه دانشجو، فروش فایل و پروژه


فروشگاه دانشجو، فروش فایل و پروژه
محصولات ویژه
اطلاعیه های سایت

ادامه مطلب

DOC
مزایای پروتکل اعتبار سنجی Kerberos درکامپیوتر
امتیاز 3.00 ( 2 رای )
doc
تیر ۲۳, ۱۳۹۵
22کیلوبایت
15,000 ریال
تعداد صفحات : 37
15,000 ریال – خرید

مزایای پروتکل اعتبار سنجی Kerberos درکامپیوتر


فهرست :

مقدمه
اعتبار سنجی در ویندوز۲۰۰۰
مزایای اعتبار سنجی Kerberos
استانداردهای اعتبارسنجیKerberos
گسترش هایی در پروتکل Kerberos
نگاه کلی به پروتکلKerberos
مفاهیم پایه
اعتبار سنج‌ها (Authenticators)
بخشی از متن مقاله :
نگاه کلی به پروتکلKerberos
Key Distribution Center
بلیط های نشست(Session Tickets)
بلیط هایی برای اعطای بلیط
سرویس های ارائه شده توسطKey Distribution Center
 اعتبار سنجی بین محدوده ای
زیر پروتکل‌ها
As Exchange
TGS Exchange
CS Exchange
flagهای Option برای پیغامهای KRB_AS_REQ و KRB_TGS_REQ
بلیط ها (Tickets)
بلیط‌های پروکسی و بلیط های ارسال شده
Kerberos و ویندوز ۲۰۰۰
Key Distribution Center
محتویات یک بلیط متعلق به Microsoft Kerberos
محول کردن اعتبارسنجی
پیش اعتبار سنجی
ارائه کنندگان پشتیبانی امنیتی (Security Support Providers)
حافظه نهان گواهی هویت
تبدیل اسم DNS
پورت های UDP و TCP
داده های اجازه دهی (Authorization Data)
KDC و Authorization Data
سرویس ها و داده های اجازه دهی
ابزارهای Kerberos
 Kerberos List

بخشی از متن مقاله :

مزایای اعتبار سنجی Kerberos

همانطور که محبوبیت و استفاده از ویندوز NT 4.0 در بازار افزایش یافت، علاقه جهان به سیستم های ویندوز NT نیز بیشتر شد. مایکروسافت با اضافه کردن اعتبار سنجی Kerberos در ویندوز ۲۰۰۰، به میزان زیادی قابلیت امنیتی سیستم عامل را افزایش داده است. NTLM برای سازگاری با نسخه های قبلی ارائه شده است، ولی به محض اینکه تمام سرویس گیرنده های روی شبکه بتوانند با استفاده از Kerberos اعتبار سنجی شوند (که مستلزم سرورها و سرویس گیرهای ویندوز ۲۰۰۰ محض هستند) باید غیرفعال شود. تا وقتی که NTLM در شبکه موجود است، امنیت در بالاترین سطح خود قرار ندارد.

مزایای زیادی که Kerberos فراهم کرده، آن را نسبت به NTLM، انتخاب بهتری برای اعتبارسنجی نموده است. Kerberos بر پایه استانداردهای موجود بنا شده است، بنابراین به ویندوز۲۰۰۰ امکان می دهد تا روی شبکه‌های دیگری که از Kerberos v5 به عنوان مکانیزم اعتبارسنجی استفاده می کنند کار کند. NTLM نمی تواند این قابلیت را فراهم کند، زیرا خاص سیستم عامل های مایکروسافت است. اتصال به برنامه و سرورهای فایل نیز در هنگام استفاده از Kerberos سریعتر است، زیرا برای تعیین اینکه آیا اجازه دستیابی داده می شود یا خیر، سرور Kerberos فقط لازم است که هویتی که سرویس گیرنده ارائه می کند را بررسی کند. همین هویت ارائه شده توسط سرویس گیرنده می تواند برای کل نشست logon به شبکه به کار رود. وقتی که NTLM به کار می رود، برنامه و سرورهای فایل باید با یک کنترل کننده domain تماس برقرار کنند تا تعیین کنند که آیا اجازه دستیابی به سرویس گیرنده داده می شود یا خیر. اعتبارسنجی Kerberos همچنین هم برای سمت سرویس گیرنده و هم برای سمت سرور، اعتبارسنجی را فراهم می کند ولی NTLM فقط برای سرویس گیرنده، اعتبار سنجی را فراهم می کند. سرویس گینرده های NTLM مطمئناً نمی دانند که سروری که با آن ارتباط برقرار می کنند یک سرور نادرست است.

Kerberos همچنین برای اعتمادها (trusts) سودمند است و در واقع اساس اعتمادهای domain انتقالی است و ویندوز ۲۰۰۰، به صورت پیش فرض از اعتمادهای دو طرفه انتقالی با domain های ویندوز ۲۰۰۰ دیگر در همین مجموعه (forest)، استفاده می کند. یک اعتماد دو طرفه انتقالی از یک کلید بین ناحیه‌ای مشترک استفاده می کند. domain ها به یکدیگر اعتماد می کنند، زیرا هر دو کلید مشترک را در اختیار دارند

استانداردهای اعتبارسنجی Kerberos

سالهاست که Kerberos ارائه شده است. مهندسانی که روی Project Athena کار می‌کردند، برای اولین بار Kerberos را در (MIT) Massachusetts Institute of Technology اختراع کردند. Project Athena در ۱۹۸۳ شروع شد، ولی اولین نمونه Kerberos تا سال ۱۹۸۶ عرضه نشد.

هدف Project Athena، ایجاد یک نسل جدید از امکانات کامپیوتری توزیع شده مبتنی بر سرویس گیرنده/ سرور در سطح دانشگاه بود. Kerberos v4، اولین نسخه عمومی پروتکل اعتبارسنجی بود. Kerberos v5، بهبودهای زیادی به پروتکل اضافه کرده است از جمله پشتیبانی از بلیط های قابل ارسال، قابل تجدید و تاریخ دار و تغییر الگوریتم key salt برای استفاده از کل اسم اصلی. دو تا از RFCهایی که Kerberos v5 در آنها تعریف شده است، RFC 1510، Network Authentication Service،  The Kerberos (v5) مورخ سپتامبر ۱۹۹۳ و RFC 1964، The Kerberos Version 5 GSS-API Mechanism، مورخ ژوئن ۱۹۹۶ است (GSS-API علامت اختصاری Generic Security Service-Application Program Interface است). مایکروسافت بیان می کند که پیاده سازی Kerberos در ویندوز ۲۰۰۰ بسیار مطابق با مشخصات تعیین شده در RFC 1510 برای پیاده سازی پروتکل و RFC 1964 برای مکانیزم و فرمت ارسال نشانه های (token) امنیت در پیغام های Kerberos است.

گسترش هایی در پروتکل Kerberos

مایکروسافت، نسخه Kerberos را در ویندوز ۲۰۰۰ گسترش داده است تا اعتبارسنجی اولیه کاربر بتواند به جای کلیدهای سری مشترک استاندارد مورد استفاده توسط Kerberos، با استفاده از گواهی نامه های کلید عمومی انجام شود. بهبود Kerberos به این طریق امکان می دهد که logon به ویندوز ۲۰۰۰ با استفاده از کارت‌های هوشمند انجام شود. بهبودهایی که مایکروسافت در Kerberos برای ویندوز ۲۰۰۰ ایجاد کرده است بر پایه مشخصات Public Key Cryptography for Initial Authentication in Kerberos که توسط چند شرکت بیرونی مثل (DEC) Digital Equipment Corporation، Novell، CyberSafe Corporation و دیگران به (IETF) Internet Engineering Task Force پیشنهاد شده است، استوار است.



درباره نویسنده

Saber 122 نوشته در فروشگاه دانشجو، فروش فایل و پروژه دارد . مشاهده تمام نوشته های

دیدگاه ها


پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بیش از ۵۰۰ مقاله ترجمه شده از سال ۲۰۱۲ تا ۲۰۱۷
* ترجمه کاملا حرفه ای
* 500 مقاله در دسته بندی مختلف
* لیست کامل مقالات در فایل ورد
* دسته بندی مقالات بصورت الفبایی
* تضمین محصول فروخته شده
* گارانتی بازگشت وجه
* قیمت به ازای هر مقاله 1000 تومان