پروتکل امنیتی Kerberos چیست؟

آخرین کاربران

DanielSpory Amir معین نعیم آبادی معراج esmayil Carlosrebra kian hossein Mostafa EmmettFlode alireza Davidmig رضا Douglasbic عدنان آلبوناصر Ali DavidHotte mahjabin hamid مهدی رضایی mahan BartonPasse Davidgap omid Milad khalafi mamad پدرام گلشنی ashkan سید علی حسینی masoud13699999 hamid Omid ادیب امید دانیال فلاح kianoosh rashidi کیومرث مامی سینا رحمتی صداقت

لینک دوستان

دانلود رایگان قالب تلاش برای دانلود بهترین هتل های تهران دانلود طراحی سایت سایت دانلود نرم افزار تبادل لینک رایگان باس موزیک صبانت-اینترنت پر سرعت صبانت قالب وبلاگ فروشگاه ساز فایل صبانت جزوه و پروژه های دانشجویی صبانت دانلود آهنگ جدید دانلود موزیک تبادل لينک شبکه تبادل لینک 2Links تبادل لینک هوشمند تازه ها دانلود آهنگ جدید خرید پستی گردنبند دانلود فیلم خارجی تبادل لینک اخبارورزشی آموزش فوتبال تبادل لینک رایگان|هوشمند |سه طرفه |اتوماتیک |پربازده فروشگاه ساز رایگان فروش فایل سرور اختصاصی آلمان خرید شلوارک لاغری هات شیپر ساخت وبلاگ حرفه ای خرید پاور بانک گن ساعت شنی تاپی کوچک کننده بینی گوشتی خرید گن مردانه آیدان خرید فیجت اسپینر دانلود موزیک سرزمین دانلود کلوب داغ ترین ها یاهو پی سی دی بلاگفا تبدیل نت سایت سافت98 سایت یاس دانلود سایت پی سی دانلود سایت وطن دانلود سایت دانلود ها خرید شارژ فیس بوک مدیر تلگرام مدیر نسخه ی دیگر شبکه 93 دانلود سریال جدید بزرگترین کامیونیتی ایرانیان مقیم استرالیا آخرین مطالب ارسال شده
ارسال لینک

پروتکل امنیتی Kerberos چیست؟

بازدید: 24205

پروتکل امنیتی Kerberos

Kerberos یک پروتکل هویت شناس است که در سرویس های دایرکتوری مانند Active Directory استفاده می شود و به کاربران امکان احراز هویت و ورود به شبکه را می دهد. وقتی یک سرورِ در حال اجرای پروتکل Kerberos، سرویس گیرنده ای را با موفقیت احراز هویت کند آن سرویس گیرنده می تواند به منابع موجود در شبکه دسترسی پیدا کند. این پروتکل در MIT طراحی و توسط IETF استاندارد شده است. اکثر سیستم عامل ها برای ایمن سازی شبکه های سرویس گیرنده / دهنده خود کاملا متکی بر این پروتکل هستند.

وقتی سرویس گیرنده ای به یک شبکه Kerberos وارد می شود، یک پیغام درخواست به همراه نام و کلمه عبور حساب خود را به سرور مربوطه می فرستد. آن سرور با یک TGT یا Ticket Granting Ticket که بر مبنای کلمه عبور سرویس گیرنده رمزنگاری شده است جواب می دهد. سرویس گیرنده به محض دریافت TGT از کاربر درخواست می کند که کلمه عبور خود را وارد کند و سپس از آن کلمه عبور برای رمزگشایی TGT استفاده می کند. چون در واقع فقط یک کاربر باید دارای کلمه عبور درست باشد این روند به عنوان احراز هویت عمل می کند. اگر رمزگشایی TGT با موفقیت انجام شود، سرویس گیرنده می تواند یک درخواست، حاوی یک کپی رمزنگاری شده از TGT به یک سرور TGS یا Ticket Granting Server، که الزاما همان سرور احراز هویت اول نمی باشد بفرستد و به منابع شبکه دسترسی پیدا کند. سرور TGS بعد از رمزگشایی TGT و تشخیص وضعیت کاربر یک بلیط سرور (Server Ticket) ایجاد می کند و به سرویس گیرنده می فرستد.

پروتکل امنیتی Kerberos

این بلیط، سرویس گیرنده را قادر می سازد برای مدت زمان محدودی به یک سرور مشخص دسترسی داشته باشد. این بلیط همچنین حاوی یک کلید Session می باشد که سرویس گیرنده و سرور از آن می توانند برای رمزنگاری داده های در حال انتقال بین خود استفاده کنند. سرویس گیرنده در صورت نیاز به یک منبع، بلیط سرور را به آن سرور می فرستد. سرور بعد از رمزگشایی آن بلیط امکان دستیابی به منبع موردنظر را به سرویس گیرنده می دهد.

بحث در رابطه با پروتکل Kerberos فراوان است و ما در این مقاله که برگرفته از کتاب +Network (ترجمه شده توسط مهندس شهرام سبحانی) است، سعی کردیم توضیحات مختصری را جهت آشنائی شما با این پروتکل بیان کنیم. اگر شما از دانشجویان دوره های مختلف شبکه های کامپیوتری هستید می توانید از اسناد RFC زیر برای کسب اطلاعات بیشتر استفاده کنید:

می پسندم 15 نمی پسندم 2

این مطلب در تاریخ: شنبه 22 شهریور 1393 ساعت: 4:03 منتشر شده است
برچسب ها : شبکه,کامپیوتر,اینترنت,

نویسنده:مهدی محمد حسین زاده

نظرات(6)

نظرات

	این نظر توسط کوتاه کننده لینک گوگل در تاریخ 1396/11/10 و 23:56 دقیقه ارسال شده است

			سلام ممنونم مطلب عالی بود پاسخ : باتشکر از بازدید

	این نظر توسط فروشگاه اینترنتی در تاریخ 1396/05/07 و 15:50 دقیقه ارسال شده است

			خیلی ممنون استفاده کردیم پاسخ : با تشکر از شما جهت بازدید

	این نظر توسط هر روز آخرین خبر استخدامی را برات اس ام اس میفرستیم در تاریخ 1393/10/09 و 4:10 دقیقه ارسال شده است

			سلام وقت بخیر اگه تمایل داری هر روز آخرین اخبار استخدامی شرکت ، سازمان های دولتی را دریافت کنی می تونی به لینک زیر جهت فعال سازی بری http://sms.mida-co.ir/newsletter/6/estekhtam

	این نظر توسط دریافت پنل رایگان به همراه خط اختصاصی با پیش شماره 50005 در تاریخ 1393/09/07 و 2:15 دقیقه ارسال شده است

			باسلام خدمت شما مدیر عزیز جهت ثبت نام پنل اس ام اس رایگان با همراه خط اختصاصی با پیش شماره 50005 می توانید به آدرس http://50005.mida-co.ir مراجعه نمائید. منتظر حضور گرمتون هستیم mida-co.ir

	این نظر توسط پیشنهاد یک کسب کار هوشمندانه در تاریخ 1393/08/26 و 1:25 دقیقه ارسال شده است

			با سلام خدمت شما این پیام احتمالا آینده ی تجاری شما را متحول خواهد کرد شما می توانید با حداقل سرمایه ی اولیه ، صاحب جامع ترین مرکز فروشگاهی و خدماتی شهرتان شوید جهت کسب اطلاعات بیشتر به وبسایت WWW.IBP24.ORG مراجعه نمایید

	این نظر توسط سامانه پیامک در تاریخ 1393/07/02 و 1:36 دقیقه ارسال شده است

			با سلام خدمت شما مدیر محترم شما می توانید با عضویت در طرح همکاری فروش پنل و خطوط پیامکی از بازدید کننده وبلاک خود درآمد کسب کنید ابتدا وارد آدرس زیر شوید و مراحل ثبت نام رو کامل نمائید http://sms.mida-co.ir/hamkar سپس وارد پنل کاربری شوید و از قسمت شبکه فروش و بازاریابی کد های مربوط به فروش پنل را در سایت خود قراردهید بعد از معرفی هر کاربر به شما 25 درصد سود فروش داده می شود جهت کسب اطلاعات بیشتر به سایت زیر مراجعه نمائید mida-co.ir info@mida-co.ir

ورود کاربران

» رمز عبور را فراموش کردم ؟

عضويت سريع

پشتيباني آنلاين

آمار

آمار مطالب

کل مطالب : 343

کل نظرات : 73

آمار کاربران

افراد آنلاین : 3

تعداد اعضا : 388

آمار بازدید

بازدید امروز : 197

بازدید دیروز : 227

ورودی امروز گوگل : 4

ورودی گوگل دیروز : 6

آي پي امروز : 131

آي پي ديروز : 124

بازدید هفته : 424

بازدید ماه : 7,149

بازدید سال : 32,689

بازدید کلی : 330,856

اطلاعات شما

آی پی : 3.138.123.190

مرورگر : Safari 5.1

سیستم عامل :

امروز : سه شنبه 01 خرداد 1403

درباره ما

مهدی حسین زاده- دانشجو دکترای حرفه ای دامپزشکی دانشگاه تهران متولد آبان سال 79- علاقه مند به هنر- کامپیوتر- موسیقی- فلسفه اسلامی،فلسفه غرب و عرفان- و علم. پیج مدیر: tablo_naghashi79