توضیحات:
تحقیق با موضوع مزایای Kerberos
39صفحه قالب ورد قابل ویرایش
بخشی ازمتن:
مقدمه
Kerberos نسخه 5، پروتکل اعتبار سنجی پیش فرض شبکه برای ویندوز 2000 است. Kerberos پروتکل جدیدی نیست که مایکروسافت اختراع کرده باشد، بلکه از سالها قبل در دنیای یونیکس مورد استفاده قرار گرفته است.
مایکروسافت اعتبار سنجی شبکهای Kerberos را در ویندوز 2000 برای بالا بردن امنیت پیاده سازی کرده است، زیرا سرویسها و سرورهای شبکه باید بدانند که یک سرویس گیرنده که درخواست اجازه دستیابی میکند واقعاً یک سرویس گیرنده معتبر است. Kerberos بر پایه ticket (بلیط)هایی که شامل هویت سرویس گیرنده که با کلیدهای مشترک رمزنگاری شده است، استوار میشود. Kerberos v5 بهبودهای زیر را نسبت به نسخههای قبلی Kerberos دارد:
• ارسال اعتبارسنجی: امکان میدهد که درخواست برای سرویس را از طرف یک کاربر به ارائه کننده سرویس قابل اطمینان دیگر محول کنیم.
• سیستمهای رمزنگاری قابل جایگزینی: از چندین متد رمزنگاری پشتیبانی میکند. نسخههای قبلی Kerberos، فقط از رمزنگاری DES پشتیبانی میکردند.
• کلیدهای زیر نشست (subsession): به client و سرور امکان میدهد تا یک کلید زیر نشست کوتاه مدت را برای یک بار استفاده برای تبادلهای نشست مورد مذاکره قرار دهند
فهرست برخی ازمطالب:
مزایای Kerberos 1
مقدمه 1
اعتبار سنجی در ویندوز 2000 2
مزایای اعتبار سنجی Kerberos 5
استانداردهای اعتبارسنجی Kerberos 6
گسترشهایی در پروتکل Kerberos 7
نگاه کلی به پروتکل Kerberos 8
مفاهیم پایه 8
اعتبار سنجها (Authenticators) 9
Key Distribution Center 10
بلیطهای نشست (Session Tickets) 11
بلیطهایی برای اعطای بلیط 13
سرویسهای ارائه شده توسط Key Distribution Center 15
اعتبار سنجی بین محدوده ای 15
زیر پروتکلها 16
As Exchange 16
TGS Exchange 17
CS Exchange 19
flagهای Option برای پیغامهای KRB_AS_REQ و KRB_TGS_REQ 20
بلیطها (Tickets) 20
بلیطهای پروکسی و بلیطهای ارسال شده 22
Kerberos و ویندوز 2000 24
Key Distribution Center 24
محتویات یک بلیط متعلق به Microsoft Kerberos 28
محول کردن اعتبارسنجی 29
پیش اعتبار سنجی 29
ارائه کنندگان پشتیبانی امنیتی (Security Support Providers) 30
حافظه نهان گواهی هویت 31
تبدیل اسم DNS 32
پورتهای UDP و TCP 33
دادههای اجازه دهی (Authorization Data) 34
KDC و Authorization Data 34
سرویسها و دادههای اجازه دهی 35
ابزارهای Kerberos 35
Kerberos List 36
Kerberos Tray 37
مزایای Kerberos
1
مقدمه
1
اعتبار سنجی در ویندوز 2000
2
مزایای اعتبار سنجی Kerberos
5
استانداردهای اعتبارسنجی Kerberos
6
گسترشهایی در پروتکل Kerberos
7
نگاه کلی به پروتکل Kerberos
8
مفاهیم پایه
8
اعتبار سنجها (Authenticators)
9
Key Distribution Center
10بلیطهای نشست (Session Tickets)
11بلیطهایی برای اعطای بلیط
13سرویسهای ارائه شده توسط Key Distribution Center
15اعتبار سنجی بین محدوده ای
15زیر پروتکلها
16As Exchange
16TGS Exchange
17CS Exchange
19flagهای Option برای پیغامهای KRB_AS_REQ و KRB_TGS_REQ
20بلیطها (Tickets)
20بلیطهای پروکسی و بلیطهای ارسال شده
22Kerberos و ویندوز 2000
24Key Distribution Center
24محتویات یک بلیط متعلق به Microsoft Kerberos
28محول کردن اعتبارسنجی
29پیش اعتبار سنجی
29ارائه کنندگان پشتیبانی امنیتی (Security Support Providers)
30حافظه نهان گواهی هویت
31تبدیل اسم DNS
32پورتهای UDP و TCP
33دادههای اجازه دهی (Authorization Data)
34KDC و Authorization Data
34سرویسها و دادههای اجازه دهی
35ابزارهای Kerberos
35Kerberos List
36Kerberos Tray
37