close
تبلیغات در اینترنت
پروتکل امنیتی Kerberos چیست؟

تبلیغات

پشتيباني آنلاين

    پشتيباني آنلاين

درباره ما

    با سلام من مهدی حسین زاده هستم دانش آموزش رشته ی تجربی و سعی دارم در این سایت مطالبی در باره ی شبکه و کامپیوتر و آموزش شبکه بزارم. هدف آینده ی بنده این است که متخصص چشم بشوم و فوق تخصصی قرنیه و سگمان قدامی را دریافت کنم. و از بهترین پزشک ها بشوم و بیمارستان بزنم و به مردمم کمک کنم. معتقدم باید از کودکی انسان عمیق و هدفمند باشد.

ورود کاربران

عضويت سريع

    نام کاربری :
    رمز عبور :
    تکرار رمز :
    ایمیل :
    نام اصلی :
    کد امنیتی : * کد امنیتیبارگزاری مجدد

نظرسنجي

    آیا وبسایت خوب است و استفاده بردید؟






آمار

    آمار مطالب آمار مطالب
    کل مطالب کل مطالب : 246
    کل نظرات کل نظرات : 40
    آمار کاربران آمار کاربران
    افراد آنلاین افراد آنلاین : 2
    تعداد اعضا تعداد اعضا : 93

    آمار بازدیدآمار بازدید
    بازدید امروز بازدید امروز : 52
    بازدید دیروز بازدید دیروز : 103
    ورودی امروز گوگل ورودی امروز گوگل : 0
    ورودی گوگل دیروز ورودی گوگل دیروز : 8
    آي پي امروز آي پي امروز : 1
    آي پي ديروز آي پي ديروز : 34
    بازدید هفته بازدید هفته : 229
    بازدید ماه بازدید ماه : 1,593
    بازدید سال بازدید سال : 8,635
    بازدید کلی بازدید کلی : 26,796

    اطلاعات شما اطلاعات شما
    آی پی آی پی : 54.145.83.79
    مرورگر مرورگر :
    سیستم عامل سیستم عامل :
    تاریخ امروز امروز : چهارشنبه 02 آبان 1397

آخرين ارسال هاي تالار گفتمان

کمی طاقت داشته باشید...
عنوان پاسخ بازدید توسط
1 23 amin925
4 142 egol

پروتکل امنیتی Kerberos چیست؟

پروتکل امنیتی Kerberos

 

Kerberos یک پروتکل هویت شناس است که در سرویس های دایرکتوری مانند Active Directory استفاده می شود و به کاربران امکان احراز هویت و ورود به شبکه را می دهد. وقتی یک سرورِ در حال اجرای پروتکل Kerberos، سرویس گیرنده ای را با موفقیت احراز هویت کند آن سرویس گیرنده می تواند به منابع موجود در شبکه دسترسی پیدا کند. این پروتکل در MIT طراحی و توسط IETF استاندارد شده است. اکثر سیستم عامل ها برای ایمن سازی شبکه های سرویس گیرنده / دهنده خود کاملا متکی بر این پروتکل هستند.

 

وقتی سرویس گیرنده ای به یک شبکه Kerberos وارد می شود، یک پیغام درخواست به همراه نام و کلمه عبور حساب خود را به سرور مربوطه می فرستد. آن سرور با یک TGT یا Ticket Granting Ticket که بر مبنای کلمه عبور سرویس گیرنده رمزنگاری شده است جواب می دهد. سرویس گیرنده به محض دریافت TGT از کاربر درخواست می کند که کلمه عبور خود را وارد کند و سپس از آن کلمه عبور برای رمزگشایی TGT استفاده می کند. چون در واقع فقط یک کاربر باید دارای کلمه عبور درست باشد این روند به عنوان احراز هویت عمل می کند. اگر رمزگشایی TGT با موفقیت انجام شود، سرویس گیرنده می تواند یک درخواست، حاوی یک کپی رمزنگاری شده از TGT به یک سرور TGS  یا Ticket Granting Server، که الزاما همان سرور احراز هویت اول نمی باشد بفرستد و به منابع شبکه دسترسی پیدا کند. سرور TGS بعد از رمزگشایی TGT و تشخیص وضعیت کاربر یک بلیط سرور (Server Ticket) ایجاد می کند و به سرویس گیرنده می فرستد.

 

پروتکل امنیتی Kerberos

 

این بلیط، سرویس گیرنده را قادر می سازد برای مدت زمان محدودی به یک سرور مشخص دسترسی داشته باشد. این بلیط همچنین حاوی یک کلید Session می باشد که سرویس گیرنده و سرور از آن می توانند برای رمزنگاری داده های در حال انتقال بین خود استفاده کنند. سرویس گیرنده در صورت نیاز به یک منبع، بلیط سرور را به آن سرور می فرستد. سرور بعد از رمزگشایی آن بلیط امکان دستیابی به منبع موردنظر را به سرویس گیرنده می دهد.

 

بحث در رابطه با پروتکل Kerberos فراوان است و ما در این مقاله که برگرفته از کتاب +Network (ترجمه شده توسط مهندس شهرام سبحانی) است، سعی کردیم توضیحات مختصری را جهت آشنائی شما با این پروتکل بیان کنیم. اگر شما از دانشجویان دوره های مختلف شبکه های کامپیوتری هستید می توانید از اسناد RFC زیر برای کسب اطلاعات بیشتر استفاده کنید:

 

 


تاریخ ارسال پست: شنبه 22 شهريور 1393 ساعت: 4:3
برچسب ها : ,,,

بخش نظرات این مطلب

این نظر توسط کوتاه کننده لینک گوگل در تاریخ 1396/11/10 و 23:56 دقیقه ارسال شده است

کوتاه کننده لینک گوگل گفته:

سلام ممنونم مطلب عالی بود
پاسخ : باتشکر از بازدید

این نظر توسط فروشگاه اینترنتی در تاریخ 1396/5/7 و 15:50 دقیقه ارسال شده است

فروشگاه اینترنتی گفته:

خیلی ممنون
استفاده کردیم
پاسخ : با تشکر از شما جهت بازدید

این نظر توسط هر روز آخرین خبر استخدامی را برات اس ام اس میفرستیم در تاریخ 1393/10/9 و 4:10 دقیقه ارسال شده است

هر روز آخرین خبر استخدامی را برات اس ام اس میفرستیم گفته:

سلام وقت بخیر

اگه تمایل داری هر روز آخرین اخبار استخدامی شرکت ، سازمان های دولتی را دریافت کنی

می تونی به لینک زیر جهت فعال سازی بری

http://sms.mida-co.ir/newsletter/6/estekhtam

این نظر توسط دریافت پنل رایگان به همراه خط اختصاصی با پیش شماره 50005 در تاریخ 1393/9/7 و 2:15 دقیقه ارسال شده است

دریافت پنل رایگان به همراه خط اختصاصی با پیش شماره 50005 گفته:

باسلام خدمت شما مدیر عزیز

جهت ثبت نام پنل اس ام اس رایگان با همراه خط اختصاصی با پیش شماره 50005 می توانید به آدرس

http://50005.mida-co.ir

مراجعه نمائید.

منتظر حضور گرمتون هستیم

mida-co.ir

این نظر توسط پیشنهاد یک کسب کار هوشمندانه در تاریخ 1393/8/26 و 1:25 دقیقه ارسال شده است

پیشنهاد یک کسب کار هوشمندانه گفته:

با سلام خدمت شما

این پیام احتمالا آینده ی تجاری شما را متحول خواهد کرد

شما می توانید با حداقل سرمایه ی اولیه ،

صاحب جامع ترین مرکز فروشگاهی و خدماتی شهرتان شوید

جهت کسب اطلاعات بیشتر به وبسایت WWW.IBP24.ORG مراجعه نمایید

این نظر توسط سامانه پیامک در تاریخ 1393/7/2 و 1:36 دقیقه ارسال شده است

سامانه پیامک گفته:

با سلام خدمت شما مدیر محترم
شما می توانید با عضویت در طرح همکاری فروش پنل و خطوط پیامکی از بازدید کننده وبلاک خود درآمد کسب کنید
ابتدا وارد آدرس زیر شوید و مراحل ثبت نام رو کامل نمائید
http://sms.mida-co.ir/hamkar
سپس وارد پنل کاربری شوید و از قسمت شبکه فروش و بازاریابی کد های مربوط به فروش پنل را در سایت خود قراردهید بعد از معرفی هر کاربر به شما 25 درصد سود فروش داده می شود
جهت کسب اطلاعات بیشتر به سایت زیر مراجعه نمائید
mida-co.ir
info@mida-co.ir


نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتیرفرش کد امنیتی