تحقیق با موضوع مزایای Kerberos تحقیق با موضوع مزایای Kerberos 39صفحه قالب ورد قابل ویرایش |
دسته بندی | کامپیوتر و IT |
فرمت فایل | doc |
حجم فایل | 33 کیلو بایت |
تعداد صفحات فایل | 39 |
توضیحات:
تحقیق با موضوع مزایای Kerberos
39صفحه قالب ورد قابل ویرایش
بخشی ازمتن:
مقدمه
Kerberos نسخه 5، پروتکل اعتبار سنجی پیش فرض شبکه برای ویندوز 2000 است. Kerberos پروتکل جدیدی نیست که مایکروسافت اختراع کرده باشد، بلکه از سالها قبل در دنیای یونیکس مورد استفاده قرار گرفته است.
مایکروسافت اعتبار سنجی شبکهای Kerberos را در ویندوز 2000 برای بالا بردن امنیت پیاده سازی کرده است، زیرا سرویس ها و سرورهای شبکه باید بدانند که یک سرویس گیرنده که درخواست اجازه دستیابی می کند واقعاً یک سرویس گیرنده معتبر است. Kerberos بر پایه ticket (بلیط)هایی که شامل هویت سرویس گیرنده که با کلیدهای مشترک رمزنگاری شده است، استوار می شود. Kerberos v5 بهبودهای زیر را نسبت به نسخههای قبلی Kerberos دارد:
• ارسال اعتبارسنجی: امکان می دهد که درخواست برای سرویس را از طرف یک کاربر به ارائه کننده سرویس قابل اطمینان دیگر محول کنیم.
• سیستم های رمزنگاری قابل جایگزینی: از چندین متد رمزنگاری پشتیبانی می کند. نسخههای قبلی Kerberos، فقط از رمزنگاری DES پشتیبانی می کردند.
• کلیدهای زیر نشست (subsession): به client و سرور امکان می دهد تا یک کلید زیر نشست کوتاه مدت را برای یک بار استفاده برای تبادل های نشست مورد مذاکره قرار دهند
فهرست برخی ازمطالب:
مزایای Kerberos 1
مقدمه 1
اعتبار سنجی در ویندوز 2000 2
مزایای اعتبار سنجی Kerberos 5
استانداردهای اعتبارسنجی Kerberos 6
گسترش هایی در پروتکل Kerberos 7
نگاه کلی به پروتکل Kerberos 8
مفاهیم پایه 8
اعتبار سنجها (Authenticators) 9
Key Distribution Center 10بلیط های نشست (Session Tickets) 11بلیط هایی برای اعطای بلیط 13سرویس های ارائه شده توسط Key Distribution Center 15اعتبار سنجی بین محدوده ای 15زیر پروتکلها 16As Exchange 16TGS Exchange 17CS Exchange 19flagهای Option برای پیغامهای KRB_AS_REQ و KRB_TGS_REQ 20بلیط ها (Tickets) 20بلیطهای پروکسی و بلیط های ارسال شده 22Kerberos و ویندوز 2000 24Key Distribution Center 24محتویات یک بلیط متعلق به Microsoft Kerberos 28محول کردن اعتبارسنجی 29پیش اعتبار سنجی 29ارائه کنندگان پشتیبانی امنیتی (Security Support Providers) 30حافظه نهان گواهی هویت 31تبدیل اسم DNS 32پورت های UDP و TCP 33داده های اجازه دهی (Authorization Data) 34KDC و Authorization Data 34سرویس ها و داده های اجازه دهی 35ابزارهای Kerberos 35Kerberos List 36Kerberos Tray 37
درباره این سایت