- تحقیق با موضوع مزایای Kerberosدسته: کامپیوتر و IT
بازدید: 1 بار
فرمت فایل: doc
حجم فایل: 33 کیلوبایت
تعداد صفحات فایل: 39تحقیق با موضوع مزایای Kerberos 39صفحه قالب ورد قابل ویرایش
توضیحات:
تحقیق با موضوع مزایای Kerberos
39صفحه قالب ورد قابل ویرایش
بخشی ازمتن:
مقدمه
Kerberos نسخه 5، پروتکل اعتبار سنجی پیش فرض شبکه برای ویندوز 2000 است. Kerberos پروتکل جدیدی نیست که مایکروسافت اختراع کرده باشد، بلکه از سالها قبل در دنیای یونیکس مورد استفاده قرار گرفته است.
مایکروسافت اعتبار سنجی شبکهای Kerberos را در ویندوز 2000 برای بالا بردن امنیت پیاده سازی کرده است، زیرا سرویس ها و سرورهای شبکه باید بدانند که یک سرویس گیرنده که درخواست اجازه دستیابی می کند واقعاً یک سرویس گیرنده معتبر است. Kerberos بر پایه ticket (بلیط)هایی که شامل هویت سرویس گیرنده که با کلیدهای مشترک رمزنگاری شده است، استوار می شود. Kerberos v5 بهبودهای زیر را نسبت به نسخههای قبلی Kerberos دارد:
• ارسال اعتبارسنجی: امکان می دهد که درخواست برای سرویس را از طرف یک کاربر به ارائه کننده سرویس قابل اطمینان دیگر محول کنیم.
• سیستم های رمزنگاری قابل جایگزینی: از چندین متد رمزنگاری پشتیبانی می کند. نسخههای قبلی Kerberos، فقط از رمزنگاری DES پشتیبانی می کردند.
• کلیدهای زیر نشست (subsession): به client و سرور امکان می دهد تا یک کلید زیر نشست کوتاه مدت را برای یک بار استفاده برای تبادل های نشست مورد مذاکره قرار دهند
فهرست برخی ازمطالب:
مزایای Kerberos 1
مقدمه 1
اعتبار سنجی در ویندوز 2000 2
مزایای اعتبار سنجی Kerberos 5
استانداردهای اعتبارسنجی Kerberos 6
گسترش هایی در پروتکل Kerberos 7
نگاه کلی به پروتکل Kerberos 8
مفاهیم پایه 8
اعتبار سنجها (Authenticators) 9
Key Distribution Center 10
بلیط های نشست (Session Tickets) 11
بلیط هایی برای اعطای بلیط 13
سرویس های ارائه شده توسط Key Distribution Center 15
اعتبار سنجی بین محدوده ای 15
زیر پروتکلها 16
As Exchange 16
TGS Exchange 17
CS Exchange 19
flagهای Option برای پیغامهای KRB_AS_REQ و KRB_TGS_REQ 20
بلیط ها (Tickets) 20
بلیطهای پروکسی و بلیط های ارسال شده 22
Kerberos و ویندوز 2000 24
Key Distribution Center 24
محتویات یک بلیط متعلق به Microsoft Kerberos 28
محول کردن اعتبارسنجی 29
پیش اعتبار سنجی 29
ارائه کنندگان پشتیبانی امنیتی (Security Support Providers) 30
حافظه نهان گواهی هویت 31
تبدیل اسم DNS 32
پورت های UDP و TCP 33
داده های اجازه دهی (Authorization Data) 34
KDC و Authorization Data 34
سرویس ها و داده های اجازه دهی 35
ابزارهای Kerberos 35
Kerberos List 36
Kerberos Tray 37
مزایای Kerberos 1
مقدمه 1
اعتبار سنجی در ویندوز 2000 2
مزایای اعتبار سنجی Kerberos 5
استانداردهای اعتبارسنجی Kerberos 6
گسترش هایی در پروتکل Kerberos 7
نگاه کلی به پروتکل Kerberos 8
مفاهیم پایه 8
اعتبار سنجها (Authenticators) 9
Key Distribution Center 10بلیط های نشست (Session Tickets) 11بلیط هایی برای اعطای بلیط 13سرویس های ارائه شده توسط Key Distribution Center 15اعتبار سنجی بین محدوده ای 15زیر پروتکلها 16As Exchange 16TGS Exchange 17CS Exchange 19flagهای Option برای پیغامهای KRB_AS_REQ و KRB_TGS_REQ 20بلیط ها (Tickets) 20بلیطهای پروکسی و بلیط های ارسال شده 22Kerberos و ویندوز 2000 24Key Distribution Center 24محتویات یک بلیط متعلق به Microsoft Kerberos 28محول کردن اعتبارسنجی 29پیش اعتبار سنجی 29ارائه کنندگان پشتیبانی امنیتی (Security Support Providers) 30حافظه نهان گواهی هویت 31تبدیل اسم DNS 32پورت های UDP و TCP 33داده های اجازه دهی (Authorization Data) 34KDC و Authorization Data 34سرویس ها و داده های اجازه دهی 35ابزارهای Kerberos 35Kerberos List 36Kerberos Tray 37برچسب ها : تحقیق با موضوع مزایای Kerberos