آموزش شبکه: آموزش مایکروسافت، آموزش سیسکو

خانه / کد 642-70 (صفحه ی 3)

کد 642-70

کانفیگ و پیکربندی RADIUS Server – بخش اول

برای مثال، اگر شما در محل کارتان access point داشته باشید و قصد دارید ارتباط کلاینت های وایرلس، بصورت امن صورت بگیرد، نیاز به این دارد که کلاینت ها احراز هویت شوند. یکی از راه های احراز هویت (در شبکه های دامین)، استفده از RADIUS sever است. یکی از امن ترین حالت ممکن برای اتصال کلاینت ها، استفاده از حالت Enterprise پروتکل امنیتی یا همان WIFI Protected Access یا (WPA یا WPA2) با رمزنگاری AES است.

حالت Enterprise، از احراز هویت 802.1x استفاده کرده که کلید های رمزنگاری یکتایی را برای هر session کاربر فراهم می کند، در صورتی که حالت Personal از عبارت امنیتی pre-shared Key یا (PSK) استفاده می کند که رمزنگاری ایستا بوده و برای موارد تجاری و سازمان ها، امنیت کمی دارند.

ادامه ی مطلب

مفهوم RADIUS P***y

حال اگر به دلیل تعداد بالای کاربران ، در شبکه چندین RADIUS  سرور وجود داشته باشد، می توان با ایجاد یک RADIUS P-r-0-x-y بین RADIUS clients و RADIUS Server ها ارتباط ایجاد کرد تا Authorization ، Authentication و Accounting انجام گیرد.از RADIUS P-r-0-x-y می توان برای Load-balancing استفاده کرد که اگر یک RADIUS Server ، از دسترس خارج شود، بقیه سرورها پاسخگو باشند. در واقع، RADIUS Pr**y وسیله ایست که درخواست های ارتباطی موجود در RADIUS و پیام های Accounting بین RADIUS client ها و RADIUS سرورها را بالانس کرده و مسیریابی می کند. برای مثال، هنگامی که درخواست های ارسالی از طرف کلاینت ها افزایش یابد، RADIUS pr**y این درخواست ها را بین RADIUS سرورها پخش کرده تا بین سرورها تعادل برقرار شود. RADIUS pr**y از اطلاعات موجود در پیام های RADIUS، مانند نام کاربری (User-Name) یا ویژگی های Called-Station-ID RADIUS، برای مسیریابی و انتقال پیام های RADIUS به RADIUS سرور مناسب، استفاده می کند. شکل زیر یک RADIUS Pr**y را نشان می دهد :

ادامه ی مطلب

RADIUS Server چیست و چگونه کار می کند؟

همانطور که می دانید با GPO می توان Policy برای یوزرها و کامپیوترها تعریف کرد. اما آیا می توان یوزرهایی که از طریق کابل و یا وایرلس و با هر سیستمی به شبکه متصل می شوند را authenticate کرد؟ آیا می توان در صورت وجود چندین Access point به آنها policy اعمال کرد؟NPS  به شما اجازه می دهد تا با ایجاد policy از سلامت سیستم هایی که قصد اتصال به شبکه را دارند مطلع شوید و اجازه نمی دهد یوزر با هر سیستمی که توانست، به شبکه متصل شود. همچنین اگر در شبکه چندین RAS server یا (Remote access service) مثل چندین VPN server و یا چندین Access point وجود داشته باشد (خود این سرورها و access point ها authentication را نیز انجام می دهند) می توان با ایجاد RADIUS Server از طریق NPS ، کار احراز هویت همه این سرورها و access point ها را در یکجا و با امنیت بالاتر و تنظیمات بیشتر انجام داد.

ادامه ی مطلب

مفهوم Downstream Servers در سرور WSUS

همانطور که می دانید، شرکت مایکروسافت بطور مداوم، برای بهبود محصولات خود، آنها را بررسی می کند و معایب و مشکلات را رفع کرده، و یا امکان جدیدی را برای محصولات خود ایجاد می کنند. سپس همه این موارد را در قالب آپدیت در اختیار کاربران قرار می دهند. بنابراین سرورهای مایکروسافت، اولین جایی هستند که شما به آنها متصل شده و آپدیت دریافت می کنید. در واقع سرور یا کامپیوتر شما، در اصطلاح، در مرتبه پایین تری از سرورهای مایکروسافت قرار می گیرد که در اینصورت، به سرور یا کامپیوتر شما، Downstream severs (سرورهای پایین دستی) و به سرورهای مایکروسافت Upstream servers (سرورهای بالادستی) گفته می شود.

ادامه ی مطلب

تنظیمات مربوط به کلاینت ها در WSUS

بصورت پیشفرض، کلاینت های شما برای اینکه آپدیت های خود را از سرور WSUS دریافت کنند، تنظیم نشده اند و بایستی به آنها گفته شود تا از کجا و به چه صورت آپدیت ها را دریافت کنند. برای اینکار، روی سرور (active directory) به Group policy رفته و GPO مربوط به OU کامپیوترها را Edit کنید (به دلیل اینکه این تنظیمات عمومی بوده و برای همه کامپیوترهاییست که قصد دارید آپدیت دریافت کنند، چه سرورها و چه کلاینت ها، این GPO را به همه OU های مورد نظر خود Link کنید)

ادامه ی مطلب

صفحه 3 از 1112345...10...قبلی »