آموزش شبکه: آموزش مایکروسافت، آموزش سیسکو

خانه / آرشیو برچسب: authorization

آرشیوهای برچسب : authorization

مفهوم RADIUS P***y

حال اگر به دلیل تعداد بالای کاربران ، در شبکه چندین RADIUS  سرور وجود داشته باشد، می توان با ایجاد یک RADIUS P-r-0-x-y بین RADIUS clients و RADIUS Server ها ارتباط ایجاد کرد تا Authorization ، Authentication و Accounting انجام گیرد.از RADIUS P-r-0-x-y می توان برای Load-balancing استفاده کرد که اگر یک RADIUS Server ، از دسترس خارج شود، بقیه سرورها پاسخگو باشند. در واقع، RADIUS Pr**y وسیله ایست که درخواست های ارتباطی موجود در RADIUS و پیام های Accounting بین RADIUS client ها و RADIUS سرورها را بالانس کرده و مسیریابی می کند. برای مثال، هنگامی که درخواست های ارسالی از طرف کلاینت ها افزایش یابد، RADIUS pr**y این درخواست ها را بین RADIUS سرورها پخش کرده تا بین سرورها تعادل برقرار شود. RADIUS pr**y از اطلاعات موجود در پیام های RADIUS، مانند نام کاربری (User-Name) یا ویژگی های Called-Station-ID RADIUS، برای مسیریابی و انتقال پیام های RADIUS به RADIUS سرور مناسب، استفاده می کند. شکل زیر یک RADIUS Pr**y را نشان می دهد :

ادامه ی مطلب

RADIUS Server چیست و چگونه کار می کند؟

همانطور که می دانید با GPO می توان Policy برای یوزرها و کامپیوترها تعریف کرد. اما آیا می توان یوزرهایی که از طریق کابل و یا وایرلس و با هر سیستمی به شبکه متصل می شوند را authenticate کرد؟ آیا می توان در صورت وجود چندین Access point به آنها policy اعمال کرد؟NPS  به شما اجازه می دهد تا با ایجاد policy از سلامت سیستم هایی که قصد اتصال به شبکه را دارند مطلع شوید و اجازه نمی دهد یوزر با هر سیستمی که توانست، به شبکه متصل شود. همچنین اگر در شبکه چندین RAS server یا (Remote access service) مثل چندین VPN server و یا چندین Access point وجود داشته باشد (خود این سرورها و access point ها authentication را نیز انجام می دهند) می توان با ایجاد RADIUS Server از طریق NPS ، کار احراز هویت همه این سرورها و access point ها را در یکجا و با امنیت بالاتر و تنظیمات بیشتر انجام داد.

ادامه ی مطلب

Active Directory Domain Services چیست؟

همانطور که می دانید، AD DS پرکاربردترین و مهمترین نوع active directory بوده و اساس یک شبکه دامینی است. AD DS یک مرجع مرکزی را برای مدیریت احراز هویت (authentication) درون سازمان شما بوجود می آورد. AD DS وظیفه Authentication (احراز هویت)، authorization (هر کاربر چه میزان دسترسی را به منابع و مدیریت شبکه دسترسی دارد) و Auditing (تغییرات انجام گرفته log برداری شده و در جایی ذخیره می شوند) و اعمال policy های موجود را دارد. تمامی Object های موجود در شبکه بایستی به AD DS معرفی شده تا از هویت آنها آگاه شود تا هر object ای نتواند بدون احراز هویت وارد شبکه شما شود (منظور از object، هر یک از اجزای موجود در active directory مانند کاربران، کامپیوترها، گروه ها، پرینترها، سرورها،…). AD DS به شما اجازه می دهد تا بتوانید هر یک از اجزا و object های شبکه را پیدا کنید، به همین خاطر به AD DS نیز network operating system directory service گفته می شود.