تحقیق با موضوع مزایای Kerberos
تحقیق با موضوع مزایای Kerberos
توضیحات:
تحقیق با موضوع مزایای Kerberos
39صفحه قالب ورد قابل ویرایش
بخشی ازمتن:
مقدمه
Kerberos نسخه 5، پروتكل اعتبار سنجی پیش فرض شبكه برای ویندوز 2000 است. Kerberos پروتكل جدیدی نیست كه مایكروسافت اختراع كرده باشد، بلكه از سالها قبل در دنیای یونیكس مورد استفاده قرار گرفته است.
مایكروسافت اعتبار سنجی شبكهای Kerberos را در ویندوز 2000 برای بالا بردن امنیت پیاده سازی كرده است، زیرا سرویس ها و سرورهای شبكه باید بدانند كه یك سرویس گیرنده كه درخواست اجازه دستیابی می كند واقعاً یك سرویس گیرنده معتبر است. Kerberos بر پایه ticket (بلیط)هایی كه شامل هویت سرویس گیرنده كه با كلیدهای مشترك رمزنگاری شده است، استوار می شود. Kerberos v5 بهبودهای زیر را نسبت به نسخههای قبلی Kerberos دارد:
• ارسال اعتبارسنجی: امكان می دهد كه درخواست برای سرویس را از طرف یك كاربر به ارائه كننده سرویس قابل اطمینان دیگر محول كنیم.
• سیستم های رمزنگاری قابل جایگزینی: از چندین متد رمزنگاری پشتیبانی می كند. نسخههای قبلی Kerberos، فقط از رمزنگاری DES پشتیبانی می كردند.
• كلیدهای زیر نشست (subsession): به client و سرور امكان می دهد تا یك كلید زیر نشست كوتاه مدت را برای یك بار استفاده برای تبادل های نشست مورد مذاكره قرار دهند
فهرست برخی ازمطالب:
مزایای Kerberos 1
مقدمه 1
اعتبار سنجی در ویندوز 2000 2
مزایای اعتبار سنجی Kerberos 5
استانداردهای اعتبارسنجی Kerberos 6
گسترش هایی در پروتكل Kerberos 7
نگاه كلی به پروتكل Kerberos 8
مفاهیم پایه 8
اعتبار سنجها (Authenticators) 9
Key Distribution Center 10بلیط های نشست (Session Tickets) 11بلیط هایی برای اعطای بلیط 13سرویس های ارائه شده توسط Key Distribution Center 15اعتبار سنجی بین محدوده ای 15زیر پروتكلها 16As Exchange 16TGS Exchange 17CS Exchange 19flagهای Option برای پیغامهای KRB_AS_REQ و KRB_TGS_REQ 20بلیط ها (Tickets) 20بلیطهای پروكسی و بلیط های ارسال شده 22Kerberos و ویندوز 2000 24Key Distribution Center 24محتویات یك بلیط متعلق به Microsoft Kerberos 28محول كردن اعتبارسنجی 29پیش اعتبار سنجی 29ارائه كنندگان پشتیبانی امنیتی (Security Support Providers) 30حافظه نهان گواهی هویت 31تبدیل اسم DNS 32پورت های UDP و TCP 33داده های اجازه دهی (Authorization Data) 34KDC و Authorization Data 34سرویس ها و داده های اجازه دهی 35ابزارهای Kerberos 35Kerberos List 36Kerberos Tray 37