آموزش شبکه: آموزش مایکروسافت، آموزش سیسکو

مفهوم Auditing

مانیتورینگ تمامی فعالیت هایی که در ساختار IDA اتفاق می افتد، auditing نام دارد. Auditing به شما اجازه می دهد تا اتفاقاتی که در ساختار IDA می افتد، در جایی جمع آوری شده تا بتوان آنها را مشاهده کرد، مانند دسترسی به پوشه ها، کدام کاربران در چه زمانی به domain وارد (login) شدند، چه تغییراتی در active directory اتفاق افتاده است. Auditing توسط system access control lists (SACLs) کنترل می شود. همانند DACL، هر object ای درون ساختار IDA یک SACL مربوط به خود را دارد. SACL شامل لیستی از مواردیست که هرگونه تغییر و فعالیت روی object را log برداری کرده و ذخیره می کند.

مفهوم Access control

همانطور که می دانید، ساختار IDA، با اطمینان حاصل کردن از اینکه، دسترسی به منابع شبکه فقط برای کسانیست که عضو دامین بوده و authenticate شده اند، از اطلاعات و منابع شبکه محافظت می کند. اینکه چه کسانی به چه منابعی از شبکه دسترسی داشته باشند، بایستی براساس خط مشی شرکت باشد. هر object (مانند کامپیوترها، پوشه ها، فایل ها و پرینترها) در active directory یک discretionary access control list (DACL) دارد. این لیست شامل اطلاعاتی است که نشان می دهد هر یک از object ها چه میزان دسترسی داشته و سطح دسترسی هر کاربر را مشخص می کند (برای مثال، کاربر ادمین اجازه دسترسی کامل به تمامی object ها را دارد.) هنگامی که یک کاربر، پس از اینکه احراز هویت شد (authenticate)، بخواهد به هر یک از منابع شبکه و فایل ها دسترسی پیدا کند، DACL آن فایل، میزان دسترسی آن کاربر را بررسی می کند. برای مثال، وقتی یک کاربر معمولی وارد محیط domain شده و قصد دارد به یک فایل مربوط به بخش مالی دسترسی پیدا کند، DACL آن فایل، سطح دسترسی کاربر را بررسی و اجازه دسترسی به آن فایل را نمی دهد.

مفهوم Authentication

مهمترین وظیفه Active Directory احراز هویت افراد، کامپیوترها و تمام دستگاه هایی که قرار است وارد شبکه شده و سرویس بدهند و یا سرویس بگیرند. هر کاربر یا کامپیوتر، قبل از اینکه بتواند در شبکه و محیط domain نقشی ایفا کند، بایستی توسطActive Directory  شناخته شود (شناسایی هر object توسط SID و identity خود انجام می گیرد.) این فرایند شناسایی، با تبادل یک سری اطلاعات محرمانه و محافظت شده ای مانند، پسورد ویا certificate های دیجیتالی، بین آن object و Active Directory انجام می گیرد. پس از اتمام فرایند احراز هویت (authentication)، آن object می تواند در شبکه فعالیت کرده و از منابع شبکه (با توجه به میزان اجازه دسترسی) استفاده کند.

ادامه ی مطلب

مفهوم Active Directory Domain Services

همانطور که می دانید، شبکه های بزرگ، نیاز به مدیریت و مراقب بیشتری دارند. شرکت مایکروسافت با ویندوز سرور، این امکان را به ما می دهد تا بتوانیم شبکه و فایل های موجود در آن را بهتر مدیریت کنیم. به جرات می توان گفت که قلب یک شبکه مایکروسافتی، همان Active Directory است. Active Directory برای شبکه های بزرگ نقش تشخیص هویت و دادن اجازه دسترسی به منابع شبکه را بازی می کند. در اصطلاح ،از عملکرد Active Directory به عنوان identity and access (IDA) نام می برند. IDA در واقع زیربنایست که توسط Active Directory در شبکه های مایکروسافتی ایجاد می شود.

ادامه ی مطلب