دانلود رایگان


مقاله مزاياي Kerbros براي شبكه در ويندوز 2000 - دانلود رایگان



دانلود رایگان

دانلود رایگان مقاله مزاياي Kerbros براي شبكه در ويندوز 2000 Normal 0 false false false EN-US X-NONE FA MicrosoftInternetExplorer4 مقدمه Kerberos نسخه 5، پروتكل اعتبار سنجي پيش فرض شبكه براي ويندوز 2000 است. Kerberos پروتكل جديدي نيست كه مايكروسافت اختراع كرده باشد، بلكه از سال‌ها قبل در دنياي يونيكس مورد استفاده قرار گرفته است.
مايكروسافت اعتبار سنجي شبكه‌اي Kerberos را در ويندوز 2000 براي بالا بردن امنيت پياده سازي كرده است، زيرا سرويس ها و سرورهاي شبكه بايد بدانند كه يك سرويس گيرنده كه درخواست اجازه دستيابي مي كند واقعاً يك سرويس گيرنده معتبر است. Kerberos بر پايه ticket (بليط)هايي كه شامل هويت سرويس گيرنده كه با كليدهاي مشترك رمزنگاري شده است، استوار مي شود. Kerberos v5 بهبودهاي زير را نسبت به نسخه‌هاي قبلي Kerberos دارد:

ارسال اعتبارسنجي: امكان مي دهد كه درخواست براي سرويس را از طرف يك كاربر به ارائه كننده سرويس قابل اطمينان ديگر محول كنيم.

سيستم هاي رمزنگاري قابل جايگزيني: از چندين متد رمزنگاري پشتيباني مي كند. نسخه‌هاي قبلي Kerberos، فقط از رمزنگاري DES پشتيباني مي كردند.

كليدهاي زير نشست (subsession): به client و سرور امكان مي دهد تا يك كليد زير نشست كوتاه مدت را براي يك بار استفاده براي تبادل هاي نشست مورد مذاكره قرار دهند.

زمان دوام بيشتر براي بليط: حداكثر زمان بليط در Kerberos v4، 25/21 ساعت بود. Kerberos v5 اجازه مي دهد كه بليط ماه‌ها دوام بياورد.
اعتبار سنجي در ويندوز 2000 ويندوز 2000 براي اعتبار سنجي هويت كاربر، پنج روش دارد:

Windows NT LAN Manager (NTLM)

Kerberos v5

Distributed Password Authentication (DPA)

Extensible Authentication Protocol (EAP)

Secure Channel (Schannel)
ويندوز 2000، فقط از NTLM و Kerberos براي اعتبار سنجي شبكه اي استفاده مي كند و سه پروتكل ديگر براي اعتبارسنجي در اتصال‌هاي شماره گيري يا اينترنت مورد استفاده قرار مي گيرند.
ويندوز NT 4.0 از (NTLM) Windows NT LAN manager به عنوان پروتكل اعتبار سنجي شبكه اي پيش فرض استفاده مي كند. به اين دليل NTLM هنوز در ويندوز 2000 وجود دارد تا سازگاري با نسخه هاي قبلي سيستم عامل هاي مايكروسافت حفظ شود. NTLM همچنين براي اعتبار سنجي logon به كامپيوترهاي مستقل ويندوز 2000 به كار مي رود. Kerberos، اعتبار سنجي شبكه اي پيش فرض براي ويندوز 2000 است.
Kerberos پروتكل اعتبارسنجي پر استفاده اي است كه بر يك استاندارد باز بنا نهاده شده است. تمام كامپيوترهاي ويندوز 2000 از Kerberos v5 در محيط شبكه اي استفاده مي كنند، به غير از شرايط زير:

كامپيوترهاي ويندوز 2000 وقتي كه به سرورهاي ويندوز NT اعتبار سنجي مي شوند از NTLM استفاده مي كنند.

وقتي كه كامپيوترهاي ويندوز 2000 به منابع domainهاي ويندوز NT 4.0 دستيابي پيدا مي كنند از NTLM استفاده مي كنند.

وقتي كه كنترل كننده هاي domain ويندوز 2000، clientهاي ويندوز NT 4.0 را اعتبار سنجي مي كنند از NTLM استفاده مي كنند.

• Login كردن به صورت محلي به يك كنترل كننده domain ويندوز 2000.

ويندوز 2000.
(DPA) Distributed Password Authentication يك پروتكل اعتبارسنجي است كه روي اينترنت به كار مي رود تا به كاربران امكان دهد تا از يك كلمه عبور براي اتصال به هر سايت اينترنتي كه به يك سازمان عضويت متعلق است، استفاده كنند. DPA توسط ويندوز 2000 پشتيباني شده است ولي به همراه آن ارائه نشده است. شما بايد PDA را به صورت جداگانه و به صورت يك محصول اضافي بخريد.
(EAP) Extensible Authentication Protocol يك گسترش براي پروتكل Point-to-Point است كه براي اتصال هاي شماره گيري به اينترنت به كار مي رود. هدف EAP اين است كه اضافه كردن پوياي ماژول هاي Plug-in اعتبار سنجي را هم در سمت سرور و هم در سمت سرويس گيرنده از يك اتصال اجازه دهد. اطلاعات بيشتر در مورد EAP در (EAP) PPP Extensible Authentication و Request for Comments (RFC) 2284 مورخ مارس 1998 يافت مي شود. همچنين مي توانيد اين RFC و RFCهاي ديگر را در آدرس www.rfc-editor.org/ پيدا كنيد.
Secure Channel شامل چهار پروتكل مرتبط است:

Secure Sockets Layer (SSL) v2.0

SSL v3.0

Private Communication Technology (PCT) v1.0

Transport Layer Security (TLS) v1.0
هدف اصلي استفاده از Schannel، فراهم كردن اعتبار سنجي، جامعيت داده‌ها و ارتباطات ايمن در اينترنت است. SSL معمولاً براي انتقال اطلاعات خصوصي به و از سايت هاي تجارت الكترونيك مورد استفاده قرار مي گيرد. هر چهار پروتكل در Schannel، اعتبارسنجي را با استفاده از گواهي نامه هاي ديجيتال فراهم مي كنند. گواهي نامه‌هاي ديجيتال با جزئيات بيشتر در فصل 9، «Public Key Inftastructures. در ويندوز 2000» مورد بحث قرار گرفته اند.
مزاياي اعتبار سنجي Kerberos همانطور كه محبوبيت و استفاده از ويندوز NT 4.0 در بازار افزايش يافت، علاقه جهان به سيستم هاي ويندوز NT نيز بيشتر شد. مايكروسافت با اضافه كردن اعتبار سنجي Kerberos در ويندوز 2000، به ميزان زيادي قابليت امنيتي سيستم عامل را افزايش داده است. NTLM براي سازگاري با نسخه هاي قبلي ارائه شده است، ولي به محض اينكه تمام سرويس گيرنده هاي روي شبكه بتوانند با استفاده از Kerberos اعتبار سنجي شوند (كه مستلزم سرورها و سرويس گيرهاي ويندوز 2000 محض هستند) بايد غيرفعال شود. تا وقتي كه NTLM در شبكه موجود است، امنيت در بالاترين سطح خود قرار ندارد.
مزاياي زيادي كه Kerberos فراهم كرده، آن را نسبت به NTLM، انتخاب بهتري براي اعتبارسنجي نموده است. Kerberos بر پايه استانداردهاي موجود بنا شده است، بنابراين به ويندوز2000 امكان مي دهد تا روي شبكه‌هاي ديگري كه از Kerberos v5 به عنوان مكانيزم اعتبارسنجي استفاده مي كنند كار كند. NTLM نمي تواند اين قابليت را فراهم كند، زيرا خاص سيستم عامل هاي مايكروسافت است. اتصال به برنامه و سرورهاي فايل نيز در هنگام استفاده از Kerberos سريعتر است، زيرا براي تعيين اينكه آيا اجازه دستيابي داده مي شود يا خير، سرور Kerberos فقط لازم است كه هويتي كه سرويس گيرنده ارائه مي كند را بررسي كند. همين هويت ارائه شده توسط سرويس گيرنده مي تواند براي كل نشست logon به شبكه به كار رود. وقتي كه NTLM به كار مي رود، برنامه و سرورهاي فايل بايد با يك كنترل كننده domain تماس برقرار كنند تا تعيين كنند كه آيا اجازه دستيابي به سرويس گيرنده داده مي شود يا خير. اعتبارسنجي Kerberos همچنين هم براي سمت سرويس گيرنده و هم براي سمت سرور، اعتبارسنجي را فراهم مي كند ولي NTLM فقط براي سرويس گيرنده، اعتبار سنجي را فراهم مي كند. سرويس گينرده هاي NTLM مطمئناً نمي دانند كه سروري كه با آن ارتباط برقرار مي كنند يك سرور نادرست است.
Kerberos همچنين براي اعتمادها (trusts) سودمند است و در واقع اساس اعتمادهاي domain انتقالي است و ويندوز 2000، به صورت پيش فرض از اعتمادهاي دو طرفه انتقالي با domain هاي ويندوز 2000 ديگر در همين مجموعه (forest)، استفاده مي كند. يك اعتماد دو طرفه انتقالي از يك كليد بين ناحيه‌اي مشترك استفاده مي كند. domain ها به يكديگر اعتماد مي كنند، زيرا هر دو كليد مشترك را در اختيار دارند.



مقاله مزاياي Kerbros براي شبكه در ويندوز 2000


مقاله


پاورپوینت


فایل فلش


کارآموزی


گزارش تخصصی


اقدام پژوهی


درس پژوهی


جزوه


خلاصه


معرفي ويندوز 2000 و 2003 : مقالات و آموزش ها•phpBB فارسی ...

معرفي ويندوز 2000 و 2003 ماكروسافت و سيستم عامل ويندوز داراي يك تاريخچه طولاني مي باشند . ويندوز در ابتدا بعنوان يك محيط گرافيكي عملياتي ...

بیش از 1500 مقاله و تحقیق های آماده با فرمت ورد

شبكه چيست. شبكه در كامپيوتر windows 2000 14. شبكه كامپيوتر. شبكه نتورك. شبكه هاي LAN بي سيم. شبكه هاي كامپيوتري. شبيه سازي فرايند توليد پايگاههاي اطلاعات. شبیه سازی کامپیوتری. شرايط لازم برای دريافت ...

مفاهيم اوليه شبكه و نصب ويندوز سرور 2003

6 ـ در ويندوز 2003 فن آوري " Kerberos " كه ابزاري براي شناسايي و تصديق ( Authentication ) بوده و براي رسيدگي به هويت كاربران و ميزبان ( Host Identity ) بكار مي رود ، روش اصلي فرآيند Authentication مي باشد.

مباني ويندوز و شبکه ( بخش اول )

04.05.2005 · سيستم عامل ويندوز يکي از متداولترين سيستم هاي عامل شبکه اي است که براي برپاسازي شبکه هاي کامپيوتري استفاده مي گردد . در اين مقاله قصد داريم به بررسي اوليه ويندوز بعنوان يک سيستم عامل پرداخته و در ادامه با مفاهيم اوليه ...

دانلود مقاله کامل درباره امنيت در ويندوز 2003

دانلود مقاله کامل درباره امنيت در ويندوز 2003,دانلود,مقاله,کامل,درباره,امنيت,در,ويندوز,2003 ...

شبکه در ویندوز 2000 - فایل آپ ارائه ،فایل و پروژه های دانشجویی

مقدمه پیشرفت محاسبات در كامپیوتر بستگی به شبكه دارد این وضعیت قطعا ادامه پیدا میكند امروزه ، خدمات شركت نرم افزارهای Windows 2000 رو به پیشرفت است و اغلب آنها جایگزین شبكه سخت افزارهای مشخص ، كلیدهای

مقاله مزایای Kerberos

مايكروسافت اعتبار سنجي شبكه‌اي Kerberos را در ويندوز 2000 براي بالا بردن امنيت پياده سازي كرده است، زيرا سرويس ها و سرورهاي شبكه بايد بدانند كه يك سرويس گيرنده كه درخواست اجازه دستيابي مي كند واقعاً يك سرويس گيرنده معتبر ...

آنچه Windows 2000 Server عرضه مي كند

آنچكه از ويندوز 2000 بعنوان يك سيستم عامل محبوب در دنيا ساخته است امكانات زياد آن در شبكه مي‏باشد. آنچه كه در اين مقاله مي‏آيد نگاهي به برخي از قابليت‏ها و امكانات جديد ويندوز 2000 در شبكه‏هاي كامپيوتري مي‏باشد.

شبكه در windows 2000 - nabproje.rozblog.com

شبكه در windows 2000 دسته: کامپیوتر بازدید: 4 بار فرمت فایل: doc حجم فایل: 14 کیلوبایت تعداد صفحات فایل: 14 مقدمه پیشرفت محاسبات در كامپیوتر بستگی به شبكه دارد این وضعیت قطعا ادامه پیدا میكند امروزه ، خدمات شركت نرم افزارهای Windows ...

تحقیق مزاياي Kerberos – درنافایل

مزاياي Kerberos مقدمه Kerberos نسخه 5، پروتكل اعتبار سنجي پيش فرض شبكه براي ويندوز 2000 است. Kerberos پروتكل جديدي نيست كه مايكروسافت اختراع كرده باشد، بلكه از سال‌ها قبل در دنياي يونيكس مورد استفاده قرار گرفته است. مايكروسافت ...

مزایای Kerbros برای شبكه در ویندوز 2000

مزایای Kerbros برای شبكه در ویندوز 2000,,مزایای Kerbros برای شبكه در ویندوز 2000,دانلود پایان نامه ، پروژه ، مقاله ، تحقیق...

مقاله مزایای Kerberos

مايكروسافت اعتبار سنجي شبكه‌اي Kerberos را در ويندوز 2000 براي بالا بردن امنيت پياده سازي كرده است، زيرا سرويس ها و سرورهاي شبكه بايد بدانند كه يك سرويس گيرنده كه درخواست اجازه دستيابي مي كند واقعاً يك سرويس گيرنده معتبر ...

دانلود پروژه بررسی تفویض اختیار در حقوق اداری ایران

مقاله تئوري حسابداري (2)

دانلود سوالات استخدامی دانشگاه افسری رشته ریاضی فیزیک به همراه پاسخنامه

دانلود سوالات کارشناسی ارشد فراگیر آب و هواشناسی (اقلیم شناسی) - جغرافیای طبیعی (آب و هواشناسی شهری)

گزارش کارآموزي نگرشي بر فعاليتهاي بالادستي صنعت نفت

پاورپوینت روش تشکیل کانی ها

نمونه سوال پيام نور 1217272 آمار استنباطي ترم دوم 96-97 با جواب

مقایسه بازده پرتفوی سهام شرکت های سرمايه گذاری با شرکت های توليدی پذیرفته شده در بورس

دانلود پاورپوینت بررسی زیباترین مساجد

دانلود پروژه گزارش کارآموزی در پتروشيمي اراك