- یکشنبه ، 26 آوریل
- رضا افخمی
- 4 دیدگاه
یک online responder سرور معتبر و trust شده ایست که وقتی کلاینت خاصی اطلاعاتی را درباره وضعیت certificate ها درخواست کند، درخواست را دریافت کرده و به آن پاسخ می دهد. استفاده از online responder یکی از دو روش معمول برای اعتبار سنجی certificate هاست. برخلاف certificate revocation lists (CRLs) که بطور دوره ای اطلاعات تمامی certificate ها را در اختیار شما قرار می دهد (که کدام certificate ها منقضی شده و کدام قابل استفاده نیستند)، online responder فقط به درخواست های خاصی از طرف کلاینت ها (در مورد وضعیت certificate) پاسخ می دهد. میزان اطلاعات دریافتی در هر درخواست ثابت بوده و به اینکه چه تعداد certificate ابطال شده است مربوط نمی شود. همانطور که می دانید، راه دیگر برای دسترسی به لیست certificate های ابطال شده، CRL ها هستند.
در بیشتر موارد، online responder می تواند موثرتر از CRL ها درخواست وضعیت certificate ها را پردازش کند. برای مثال:
-
کلاینت هایی که بصورت remote به شبکه متصل می شوند، برای اینکه بخواهند به لیست CRL ها دسترسی پیدا کنند، یا می بایست ارتباط پر سرعتی با شبکه داشته باشند و یا اینکه نیازی به لیست تمامی certificate ها ندارند.
-
شبکه نیاز دارد که میزان بسیار بالایی از فعالیت های مربوط به بررسی ابطال certificate ها مدیریت کند، مانند زمانی که تعداد زیادی از کاربران بطور همزمان لاگین شده و یا ایمیل ارسال می کنند.
-
یک سازمان به ابزار موثری نیاز دارد تا اطلاعات ابطال certificate هایی که از CA های غیر مایکروسافتی صادر می شوند را منتشر کنند.
-
یک سازمان قصد دارد فقط اطلاعات بررسی ابطال certificate هایی را بدست آورد که مربوط به درخواست های خاصی هستند و نیاز به دریافت همگی آنها ندارد.
ادامه ی مطلب
- سهشنبه ، 14 آوریل
- رضا افخمی
- 2 دیدگاه
در بخش قبل، اینکه SNMP چیست و چگونه کار می کند را توضیح دادیم. حال در این قسمت، به نحوه نصب و پیکربندی SNMP می پردازیم. SNMP در واقع یک ویژگی یا feature است که برای نصب آن می بایست از Server Manager به قسمت Features رفته و روی آن راست کلیک کرده و Add feature را بزنید.
ادامه ی مطلب
- چهارشنبه ، 8 آوریل
- رضا افخمی
- 8 دیدگاه
آیا تاکنون به این فکر کرده اید که نرم افزارهای مانیتورینگ، اطلاعات مربوط به کلاینت ها را چگونه دریافت کرده و برای شما مانیتور می کنند؟تمامی نرم افزارهایی (مانند نرم افزارهای مانیتورینگ و آنتی ویروس ها) که قرار است اطلاعات را از یک کلاینت دریافت و پردازش کنند، نیاز دارند که از طریقی این اطلاعات را دریافت نمایند. Simple Network Management Protocol یا همان SNMP پروتکل مشهور و پرکاربرد برای این کار و مدیریت شبکه است. از SNMP برای جمع آوری اطلاعات مربوط به کانفیگ ها و تجهیزات شبکه مانند سرورها، پرینترها، سوییچ ها و روترها، بر اساس یک IP، استفاده می شود.
اگر بخاطر داشته باشید، شبکه به چندین لایه تقسیم می شود. SNMP در واقع یک پروتکل لایه Application است که برای تبادل اطلاعات مدیریتی بین تجهیزات شبکه استفاده می شود. این پروتکل بخشی از همان پروتکل TCP/IP می باشد. SNMP یکی از پروتکل های بسیار ارزشمند و پرکاربرد برای مدیریت و مانیتور عناصر و تجهیزات شبکه های LAN به کار می رود.
بطور کلی نحوه کار SNMP بدین شکل است که یک agent (ویژگیست که روی کلاینت ها نصب و فعال شده تا اطلاعات کلاینت را جمع آوری کرده و به سرور بفرستد) اطلاعات کلاینت ها را به SNMP Manger (همان سروری که قرار است اطلاعات کلاینت ها را از agent دریافت کرده و به نرم افزار مانیتورینگ تحویل بدهد) ارسال کرده و مانیتور می کند.
ادامه ی مطلب
- دوشنبه ، 6 آوریل
- رضا افخمی
- 2 دیدگاه
همانطور که در بخش های اول تا سوم این مبحث (مدیریت گروه های local با استفاده از Group Policy) بیان شد، یکی از راه های مدیریت گروه های local در شبکه های دامین، استفاده از Restricted groups است. در این قسمت قصد داریم با یکی دیگر از ویژگی های group policy آشنا شویم که وظیفه مدیریت گروه و کاربران local را به عهده دارند. این ویژگی group policy که Local Users and Groups نام دارد، در بخش Group Policy Preferences قرار دارد. این تنظیمات به شما کمک می کند تا بصورت مرکزی، گروه های local را ایجاد، حذف و تغییر نام دهید. حتی از این طریق می توانید عضویت گروه های local را نیز عوض کنید.
یکی از برتری های مهم و کاربردی این تنظیم نسبت به Restricted group این است که Group Policy Preferences به شما اجازه می دهد که علاوه بر اضافه کردن کاربران و گروه ها به یک گروه local، اعضای موجود در آن گروه ویرایش نشده و دست نخورده بمانند!بدان معنا که اگر شما کاربر یا گروه هایی را به یکی از گروه های local اضافه کنید، کاربران یا گروه هایی که قبلا به عضویت آن گروه local درآمده اند، تغییری نخواهند کرد. بنابراین استفاده از این ویژگی مدیریت و کنترل شما را بر روی گروه های local منعطف تر می سازد.
ویژگی Group Policy Preferences در ویندوزهای 2000 و XP قابل پشتیبانی نبوده و از ویندوز vista به بعد اضافه شده است، اما اگر می خواهید ویندوزهای XP نیز از این ویژگی پشتیبانی کنند، می بایست یک افزونه کلاینتی روی این ویندوزها نصب کنید (برای دانلود این افزونه روی Group Policy Preference Client Side Extensions for Windows XP کلیک کنید)
ادامه ی مطلب