tablighat1

مفاهیم AAA” Authentication, Authorization and Accounting”


%d9%85%d9%81%d8%a7%d9%87%d9%8a%d9%85-aaa-authentication-authorization-and-accounting

 AAA    که مخفف Authentication, Authorization and Accounting است سه محور اصلی در کنترل دسترسی در شبکه هستند که در این بخش در مورد هریک از آنها به طور مجزا و مختصر صحبت می‌شود. ابتدا تعریفی از هریک از این مفاهیم ارائه می‌دهیم.

۱ – Authentication

۱-۱ – مفهوم Authentication

    به معنای وارسی عناصر شناسایی ارائه شده از سوی کاربر،‌ تجهیزات یا نرم‌افزارهایی است که تقاضای استفاده و دسترسی به منابع شبکه را دارند. عناصر شناسایی در ابتدایی‌ترین و معمول‌ترین حالت شامل نام کاربری و کلمه عبور می‌باشند. در صورت نیاز به بالاتر بودن پیچیدگی فرایند کنترل و وارسی هویت، می‌توان با اضافه نمودن عناصر شناسایی به این مهم دست یافت. بدیهی‌ است که با اضافه نمودن فاکتورها و عناصر شناسایی، نوع خادم مورد استفاده، پایگاه‌های داده‌ای مورد نظر و در بسیاری از موارد پروتکل‌ها و استانداردها نیز باید مطابق با تغییرات اعمال شده در نظر گرفته شوند تا یکسانی در ارائه خدمات در کل شبکه حفظ شود.

    پس از ارائه عناصر شناسایی از سوی متقاضی، سیستم کد کاربری و کلمه عبور را با بانک اطلاعاتی مختص کدهای شناسایی کاربری مقایسه کرده و پذیرش یا عدم پذیرش دسترسی به منابع را صادر می‌کند.

    عمل Authentication، در طراحی‌ شبکه‌هایی با حجم کم و متوسط عموماً توسط تجهیزات مسیریابی و یا دیوارهای آتش انجام می‌گیرد. علت استفاده از این روش مجتمع سازی و ساده سازی پیاده‌سازی عمل Authentication است. با استفاده از امکانات موجود نیاز به استقرار یک خادم مجزا برای صدور پذیرش هویت متقاضیان دسترسی مرتفع می‌گردد.

    از سوی دیگر در شبکه‌های با حجم و پیچیدگی نسبتاً بالا،‌ عموماً با توجه به پردازش بالای مختص عمل Authentication، خادمی بصورت مستقل و مجزا به این امر اختصاص می‌یابد. در این روش از استانداردها و پروتکل‌های مختلفی همچون TACACS+ و RADIUS استفاده می‌گردد.

ادامه مطلب »

برچسب ها:, , ,
ارسال شده در ترفند و آموزش مديريت شبكه | بدون نظر »


۱۲ ساعت فیلم آموزشی Active Directory، محصول TRAIN SIGNAL کمپانی مطرح تولید فیلم های آموزشی


Active Directory از اصلی ترین سرویس های Windowse Server برای مدیریت کاربران شبکه میباشد. با استفاده از امکانات گسترده مولتیمدیا یک کلاس جامع برای فراگیری این سرویس مهم از ویندوز را به منزل یا محل کار خود ببرید. بخشی از سرفصل های موجود در این فیلم آموزشی:

 - نصب صحیح و استاندارد برای Active Directory

- RIS(Remote installation)

 - RIPREP

- استفاده از Symantec ghost برای گرفتن image از کلاینت ها
- Backup گرفتن از Active Directory – Organization Unit – Group Policy – Active
Directory Infrastructure و…

 ۱۲ ساعت فیلم آموزشی Active Directory، محصول کمپانی
مطرح تولید فیلم های آموزشی TRAIN SIGNAL Active Directory را با تماشای نصب، راه
اندازی و ایرادیابی یک شبکه واقعی از ابتدا تا انتها فرا بگیرید. نمونه ای از آموزش
را در زیر مشاهده کنید:

ادامه مطلب »

برچسب ها:, , ,
ارسال شده در ترفند و آموزش مديريت شبكه, فروشگاه | بدون نظر »


مقدمه ای بر شبکه خصوصی مجازی (vpn)


%d9%85%d9%82%d8%af%d9%85%d9%87-%d8%a7%db%8c-%d8%a8%d8%b1-%d8%b4%d8%a8%da%a9%d9%87-%d8%ae%d8%b5%d9%88%d8%b5%db%8c-%d9%85%d8%ac%d8%a7%d8%b2%db%8c-vpn

شبکه خصوصی مجازی یا Virtual Private Network که به اختصار VPN نامیده می شود، امکانی است برای انتقال ترافیک خصوصی بر روی شبکه عمومی. معمولا از VPN برای اتصال دو شبکه خصوصی از طریق یک شبکه عمومی مانند اینترنت استفاده می شود.منظور از یک شبکه خصوصی شبکه ای است که بطور آزاد در اختیار و دسترس عموم نیست. VPN به این دلیل مجازی نامیده می شود که از نظر دو شبکه خصوصی ، ارتباط از طریق یک ارتباط و شبکه خصوصی بین آنها برقرار است اما در واقع شبکه عمومی این کار را انجام می دهد. پیاده سازی VPN معمولا اتصال دو یا چند شبکه خصوصی از طریق یک تونل رمزشده انجام می شود. در واقع به این وسیله اطلاعات در حال تبادل بر روی شبکه عمومی از دید سایر کاربران محفوظ می ماند. VPN را می توان بسته به شیوه پیاده سازی و اهداف پیاده سازی آن به انواع مختلفی تقسیم کرد.

ادامه مطلب »

برچسب ها:, , ,
ارسال شده در ترفند و آموزش مديريت شبكه | بدون نظر »



 صفحه 1 از 1  1