آموزش شبکه: آموزش مایکروسافت، آموزش سیسکو

خانه / آرشیو برچسب: authentication

آرشیوهای برچسب : authentication

مفهوم Public Key Infrastructure

Public key infrastructure یا PKI عنصر اصلی زیرساختار تمامی سازمان های جدید و مدرن است. تقریبا تمامی سازمان های امروزی از certificate های public key استفاده می کنند. این کلیدها برای ارتباطات امن وایرلس، سرویس های بازرگانی ایمن روی وبسایت ها، ارتباط امن با SSL برای شبکه های خصوصی مجازی (V.P.*)، ورود امن به ایمیل ها و یا هر جای دیگر، از certificate های PKI استفاده می شود. با PKI certificates زیرساخت ایجاد می شود. مایکروسافت، بصورت مستقیم، در ویندوز سرور 2008 قابلیت ایجاد و نگهداری PKI را داراست. Certificate ها، در واقع کار امنیت شبکه شما را آسان می کند. هنگامی که کاربران با استفاده از سیستم خود به سرور متصل می شوند، در واقع با این certificate ها، اطلاعات خود را رمزنگاری کرده و سپس به سرور ارسال یا از آن دریافت می کنند. سرور PKI certificates به تمامی کلاینت های شبکه شما certificate ارائه می کند. در واقع این زیر ساخت، محیط ناامن شبکه شما را به محیطی امن تبدیل می کند. در حقیقت، PKI ها می توانند به وفور برای اعتبارسنجی استفاده شود. Active Directory Domain Services به عنوان یک سیستم عامل شبکه (network OS) ، اصلی ترین عاملیست که احراز هویت و اختیارات کاربران را در شبکه داخلی به عهده دارد، ولی AD CS، همین سرویس ها را هم در شبکه داخلی و هم در شبکه خارجی فراهم می کند. برای مثال، وقتی شما به وبسایتی با HTTPS ای که شامل یک SSL certificate است، وارد می شوید، این certificate به شما اطمینان می دهد که شما دقیقا همان سایتی هستید که می خواهید؛ مثلا وبسایت بانک ها و شرکت هایی که برایشان امنیت و اعتماد مراجعه کنندگان اهمیت دارد از certificate های valid استفاده می کنند تا به شما اطمینان بدهند که به درستی وارد شده اید. اگر سایت های بزرگی مثل گوگل را مشاهد کنید، هنگامی که شما نام آنها را به هر صورتی در مرورگر وارد میکنید، ابتدای آدرس آنها HTTPS (معمولا سبز رنگ است) اضافه می شود که با کلیک بر روی آن با پیغام Identify verified مواجه می شوید؛ این بدان معناست وبسایتی که شما درون آن هستید، همان google.com اصلی و واقعیست.

ادامه ی مطلب

مفهوم RADIUS P***y

حال اگر به دلیل تعداد بالای کاربران ، در شبکه چندین RADIUS  سرور وجود داشته باشد، می توان با ایجاد یک RADIUS P-r-0-x-y بین RADIUS clients و RADIUS Server ها ارتباط ایجاد کرد تا Authorization ، Authentication و Accounting انجام گیرد.از RADIUS P-r-0-x-y می توان برای Load-balancing استفاده کرد که اگر یک RADIUS Server ، از دسترس خارج شود، بقیه سرورها پاسخگو باشند. در واقع، RADIUS Pr**y وسیله ایست که درخواست های ارتباطی موجود در RADIUS و پیام های Accounting بین RADIUS client ها و RADIUS سرورها را بالانس کرده و مسیریابی می کند. برای مثال، هنگامی که درخواست های ارسالی از طرف کلاینت ها افزایش یابد، RADIUS pr**y این درخواست ها را بین RADIUS سرورها پخش کرده تا بین سرورها تعادل برقرار شود. RADIUS pr**y از اطلاعات موجود در پیام های RADIUS، مانند نام کاربری (User-Name) یا ویژگی های Called-Station-ID RADIUS، برای مسیریابی و انتقال پیام های RADIUS به RADIUS سرور مناسب، استفاده می کند. شکل زیر یک RADIUS Pr**y را نشان می دهد :

ادامه ی مطلب

RADIUS Server چیست و چگونه کار می کند؟

همانطور که می دانید با GPO می توان Policy برای یوزرها و کامپیوترها تعریف کرد. اما آیا می توان یوزرهایی که از طریق کابل و یا وایرلس و با هر سیستمی به شبکه متصل می شوند را authenticate کرد؟ آیا می توان در صورت وجود چندین Access point به آنها policy اعمال کرد؟NPS  به شما اجازه می دهد تا با ایجاد policy از سلامت سیستم هایی که قصد اتصال به شبکه را دارند مطلع شوید و اجازه نمی دهد یوزر با هر سیستمی که توانست، به شبکه متصل شود. همچنین اگر در شبکه چندین RAS server یا (Remote access service) مثل چندین VPN server و یا چندین Access point وجود داشته باشد (خود این سرورها و access point ها authentication را نیز انجام می دهند) می توان با ایجاد RADIUS Server از طریق NPS ، کار احراز هویت همه این سرورها و access point ها را در یکجا و با امنیت بالاتر و تنظیمات بیشتر انجام داد.

ادامه ی مطلب

نصب و راه اندازی Active Directory Domain Services

AD DS هسته مرکزی یک شبکه Domain بوده که وظیفه مهم authentication (احراز هویت) را به عهده دارد. قبل از نصب AD DS بایستی تنظیمات ابتدایی ویندوز سرور را انجام داده و بستر را آماده کنید. برای مثال، به دلیل اینکه اولین domain controller در forest نقش DNS server را به عهده دارد و همچنین کلاینت ها، برای احراز هویت، باید به DC مراجعه کنند، بایستی IP این DC را بصورت static تنظیم کرد تا همیشه یک IP ثابت داشته و کلاینت ها بتوانند به راحتی آن را بیابند.

ادامه ی مطلب

Active Directory Domain Services چیست؟

همانطور که می دانید، AD DS پرکاربردترین و مهمترین نوع active directory بوده و اساس یک شبکه دامینی است. AD DS یک مرجع مرکزی را برای مدیریت احراز هویت (authentication) درون سازمان شما بوجود می آورد. AD DS وظیفه Authentication (احراز هویت)، authorization (هر کاربر چه میزان دسترسی را به منابع و مدیریت شبکه دسترسی دارد) و Auditing (تغییرات انجام گرفته log برداری شده و در جایی ذخیره می شوند) و اعمال policy های موجود را دارد. تمامی Object های موجود در شبکه بایستی به AD DS معرفی شده تا از هویت آنها آگاه شود تا هر object ای نتواند بدون احراز هویت وارد شبکه شما شود (منظور از object، هر یک از اجزای موجود در active directory مانند کاربران، کامپیوترها، گروه ها، پرینترها، سرورها،…). AD DS به شما اجازه می دهد تا بتوانید هر یک از اجزا و object های شبکه را پیدا کنید، به همین خاطر به AD DS نیز network operating system directory service گفته می شود.