پنل کاربری



عضویت در سایت رمزتان را فراموش کردید؟

فایل های دیگر این دسته

تحقیق مزایای Kerbros برای شبکه در ویندوز 2000

تحقیق مزایای Kerbros برای شبکه در ویندوز 2000 Kerberos نسخه 5 پروتكل اعتبار سنجي پيش فرض شبكه براي ويندوز 2000 است Kerberos پروتكل جديدي نيست كه مايكروسافت اختراع كرده باشد بلكه از سال‌ها قبل در دنياي يونيكس مورد استفاده قرار گرفته است مايكروسافت اعتبار سنجي شبكه‌اي Kerberos را در ويندوز

دسته بندی: پروژه ، مقاله و تحقیق دانشگاهی » فنی و مهندسی

تعداد مشاهده: 1938 مشاهده

حجم فایل:25 کیلوبایت

فرمت فایل دانلودی:.zip

فرمت فایل اصلی: Word

تعداد صفحات: 36

  خرید فایل  قیمت: 3,000 تومان
پس از پرداخت، لینک دانلود فایل برای شما نشان داده می شود.
1 0 گزارش

  • موضوع : تحقیق مزایای Kerbros برای شبکه در ویندوز 2000

    Kerberos نسخه 5 پروتكل اعتبار سنجي پيش فرض شبكه براي ويندوز 2000 است Kerberos پروتكل جديدي نيست كه مايكروسافت اختراع كرده باشد بلكه از سال‌ها قبل در دنياي يونيكس مورد استفاده قرار گرفته است مايكروسافت اعتبار سنجي شبكه‌اي Kerberos را در ويندوز 2000 براي بالا بردن امنيت پياده سازي كرده است زيرا سرويس ها و سرورهاي شبكه بايد بدانند كه يك سرويس گيرنده كه درخواست اجازه دستيابي مي كند واقعاً يك سرويس گيرنده معتبر است Kerberos بر پايه ticket بليطهايي كه شامل هويت سرويس گيرنده كه با كليدهاي مشترك رمزنگاري شده است استوار مي شود Kerberos v5 بهبودهاي زير را نسبت به نسخه‌هاي قبلي Kerberos دارد ارسال اعتبارسنجي امكان مي دهد كه درخواست براي سرويس را از طرف يك كاربر به ارائه كننده سرويس قابل اطمينان ديگر محول كنيم سيستم هاي رمزنگاري قابل جايگزيني از چندين متد رمزنگاري پشتيباني مي كند نسخه‌هاي قبلي Kerberos فقط از رمزنگاري DES پشتيباني مي كردند كليدهاي زير نشست subsession به client و سرور امكان مي دهد تا يك كليد زير نشست كوتاه مدت را براي يك بار استفاده براي تبادل هاي نشست مورد مذاكره قرار دهند زمان دوام بيشتر براي بليط حداكثر زمان بليط در Kerberos v4 25/21 ساعت بود Kerberos v5 اجازه مي دهد كه بليط ماه‌ها دوام بياورد
    ويندوز 2000 فقط از NTLM و Kerberos براي اعتبار سنجي شبكه اي استفاده مي كند و سه پروتكل ديگر براي اعتبارسنجي در اتصال‌هاي شماره گيري يا اينترنت مورد استفاده قرار مي گيرند ويندوز NT 40 از NTLM Windows NT LAN manager به عنوان پروتكل اعتبار سنجي شبكه اي پيش فرض استفاده مي كند به اين دليل NTLM هنوز در ويندوز 2000 وجود دارد تا سازگاري با نسخه هاي قبلي سيستم عامل هاي مايكروسافت حفظ شود NTLM همچنين براي اعتبار سنجي logon به كامپيوترهاي مستقل ويندوز 2000 به كار مي رود Kerberos اعتبار سنجي شبكه اي پيش فرض براي ويندوز 2000 است Kerberos پروتكل اعتبارسنجي پر استفاده اي است كه بر يك استاندارد باز بنا نهاده شده است تمام كامپيوترهاي ويندوز 2000 از Kerberos v5 در محيط شبكه اي استفاده مي كنند به غير از شرايط زير
    كامپيوترهاي ويندوز 2000 وقتي كه به سرورهاي ويندوز NT اعتبار سنجي مي شوند از NTLM استفاده مي كنند وقتي كه كامپيوترهاي ويندوز 2000 به منابع domainهاي ويندوز NT 40 دستيابي پيدا مي كنند از NTLM استفاده مي كنند وقتي كه كنترل كننده هاي domain ويندوز 2000 clientهاي ويندوز NT 40 را اعتبار سنجي مي كنند از NTLM استفاده مي كنند Login كردن به صورت محلي به يك كنترل كننده domain ويندوز 2000 DPA Distributed Password Authentication يك پروتكل اعتبارسنجي است كه روي اينترنت به كار مي رود تا به كاربران امكان دهد تا از يك كلمه عبور براي اتصال به هر سايت اينترنتي كه به يك سازمان عضويت متعلق است استفاده كنند DPA توسط ويندوز 2000 پشتيباني شده است ولي به همراه آن ارائه نشده است شما بايد PDA را به صورت جداگانه و به صورت يك محصول اضافي بخريد
    EAP Extensible Authentication Protocol يك گسترش براي پروتكل Point-to-Point است كه براي اتصال هاي شماره گيري به اينترنت به كار مي رود هدف EAP اين است كه اضافه كردن پوياي ماژول هاي Plug-in اعتبار سنجي را هم در سمت سرور و هم در سمت سرويس گيرنده از يك اتصال اجازه دهد اطلاعات بيشتر در مورد EAP در EAP PPP Extensible Authentication و Request for Comments RFC 2284 مورخ مارس 1998 يافت مي شود همچنين مي توانيد اين RFC و RFCهاي ديگر را در آدرس wwwrfc-editororg/ پيدا كنيد
    استفاده از ويندوز NT 40 در بازار افزايش يافت علاقه جهان به سيستم هاي ويندوز NT نيز بيشتر شد مايكروسافت با اضافه كردن اعتبار سنجي Kerberos در ويندوز 2000 به ميزان زيادي قابليت امنيتي سيستم عامل را افزايش داده است NTLM براي سازگاري با نسخه هاي قبلي ارائه شده است ولي به محض اينكه تمام سرويس گيرنده هاي روي شبكه بتوانند با استفاده از Kerberos اعتبار سنجي شوند كه مستلزم سرورها و سرويس گيرهاي ويندوز 2000 محض هستند بايد غيرفعال شود تا وقتي كه NTLM در شبكه موجود است امنيت در بالاترين سطح خود قرار ندارد
    مزاياي زيادي كه Kerberos فراهم كرده آن را نسبت به NTLM انتخاب بهتري براي اعتبارسنجي نموده است Kerberos بر پايه استانداردهاي موجود بنا شده است بنابراين به ويندوز2000 امكان مي دهد تا روي شبكه‌هاي ديگري كه از Kerberos v5 به عنوان مكانيزم اعتبارسنجي استفاده مي كنند كار كند NTLM نمي تواند اين قابليت را فراهم كند زيرا خاص سيستم عامل هاي مايكروسافت است اتصال به برنامه و سرورهاي فايل نيز در هنگام استفاده از Kerberos سريعتر است زيرا براي تعيين اينكه آيا اجازه دستيابي داده مي شود يا خير سرور Kerberos فقط لازم است كه هويتي كه سرويس گيرنده ارائه مي كند را بررسي كند همين هويت ارائه شده توسط سرويس گيرنده مي تواند براي كل نشست logon به شبكه به كار رود وقتي كه NTLM به كار مي رود برنامه و سرورهاي فايل بايد با يك كنترل كننده domain تماس برقرار كنند تا تعيين كنند كه آيا اجازه دستيابي به سرويس گيرنده داده مي شود يا خير اعتبارسنجي Kerberos همچنين هم براي سمت سرويس گيرنده و هم براي سمت سرور اعتبارسنجي را فراهم مي كند ولي NTLM فقط براي سرويس گيرنده اعتبار سنجي را فراهم مي كند سرويس گينرده هاي NTLM مطمئناً نمي دانند كه سروري كه با آن ارتباط برقرار مي كنند يك سرور نادرست است
    Kerberos همچنين براي اعتمادها trusts سودمند است و در واقع اساس اعتمادهاي domain انتقالي است و ويندوز 2000 به صورت پيش فرض از اعتمادهاي دو طرفه انتقالي با domain هاي ويندوز 2000 ديگر در همين مجموعه forest استفاده مي كند يك اعتماد دو طرفه انتقالي از يك كليد بين ناحيه‌اي مشترك استفاده مي كند domain ها به يكديگر اعتماد مي كنند زيرا هر دو كليد مشترك را در اختيار دارند
    مزاياي Kerbros براي شبكه در ويندوز 2000
    Kerberos

    فهرست مطالب


    مزاياي Kerberos
    مقدمه
    مزاياي اعتبار سنجي Kerberos
    استانداردهاي اعتبارسنجي Kerberos
    گسترش هايي در پروتكل Kerberos
    نگاه كلي به پروتكل Kerberos
    مفاهيم پايه
    اعتبار سنج‌ها Authenticators
    Key Distribution Center
    بليط هاي نشست Session Tickets
    بليط هايي براي اعطاي بليط
    سرويس هاي ارائه شده توسط Key Distribution Center
    اعتبار سنجي بين محدوده اي
    As Exchange
    TGS Exchange
    CS Exchange
    بليط ها Tickets
    Kerberos و ويندوز 2000
    Key Distribution Center
    تنظيمات موجود در سياست domain متعلق به Kerberos
    محتويات يك بليط متعلق به Microsoft Kerberos
    محول كردن اعتبارسنجي
    پيش اعتبار سنجي
    حافظه نهان گواهي هويت
    تبديل اسم DNS
    پورت هاي UDP و TCP
    داده هاي اجازه دهي Authorization Data
    KDC و Authorization Data
    سرويس ها و داده هاي اجازه دهي
    ابزارهاي Kerberos
    Kerberos List



    برچسب ها: تحقیق درمورد مزایای Kerbros برای شبکه در ویندوز مقاله درباره مزایای Kerbros در شبکه ویندوز 2000 تحقیق مزایا Kerberos پروتکل Kerberos تعریف انواع روش شبکه در ویندوز تنظیمات Kerberos تبدیل اسم dns معایب Kerberos
  

به ما اعتماد کنید

تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
این سایت در ستاد سازماندهی ثبت شده است.

درباره ما

فروش اینترنتی فایل های قابل دانلود، پروژه، مقاله، و....
در صورتی که نیاز به راهنمایی دارید، صفحه راهنمای سایت را مطالعه فرمایید.

شماره تماس مدیریت شاپ ایرانی 09196136140

کلیه ی محتوای این سایت توسط کاربران درج شده است و تيم مديريت شاپ ایرانی هیچ مسئولیتی نسبت به آنها ندارد.
تمام حقوق این سایت محفوظ است. کپی برداری پیگرد قانونی دارد.
طراحی و پیاده سازی وبتینا