مقاله مزایای Kerberos

مقاله مزایای Kerberos

عنوان : مقاله مزایای Kerberos

این فایل با فرمت word و آماده پرینت میباشد
فهرست
مزایای Kerberos1
مقدمه. 1
اعتبار سنجی در ویندوز 2000. 2
مزایای اعتبار سنجی Kerberos. 4
استانداردهای اعتبارسنجی Kerberos. 6
گسترش هایی در پروتکل Kerberos. 7
نگاه کلی به پروتکل Kerberos. 7
مفاهیم پایه. 8
اعتبار سنج‌ها (Authenticators) 9
Key Distribution Center 9
بلیط های نشست (Session Tickets) 11
بلیط هایی برای اعطای بلیط.. 13
سرویس های ارائه شده توسط Key Distribution Center 14
اعتبار سنجی بین محدوده ای.. 15
زیر پروتکل‌ها 16
As Exchange. 16
TGS Exchange. 17
CS Exchange. 18
flagهای Optionبرای پیغامهای KRB_AS_REQو KRB_TGS_REQ.. 19
بلیط ها (Tickets) 20
بلیط‌های پروکسی و بلیط های ارسال شده 22
Kerberosو ویندوز 2000. 24
Key Distribution Center 24
محتویات یک بلیط متعلق به Microsoft Kerberos. 28
محول کردن اعتبارسنجی.. 28
پیش اعتبار سنجی.. 29
ارائه کنندگان پشتیبانی امنیتی (Security Support Providers) 30
حافظه نهان گواهی هویت... 30
تبدیل اسم DNS. 32
پورت های UDP وTCP. 33
داده های اجازه دهی (Authorization Data) 34
KDCو Authorization Data. 34
سرویس ها و داده های اجازه دهی.. 35
ابزارهای Kerberos. 35
Kerberos List 36
Kerberos Tray. 37
[/leech]
 
مقدمه
مایکروسافت اعتبار سنجی شبکه‌ای Kerberos را در ویندوز 2000 برای بالا بردن امنیت پیاده سازی کرده است، زیرا سرویس ها و سرورهای شبکه باید بدانند که یک سرویس گیرنده که درخواست اجازه دستیابی می کند واقعاً یک سرویس گیرنده معتبر است. Kerberos بر پایه ticket (بلیط)هایی که شامل هویت سرویس گیرنده که با کلیدهای مشترک رمزنگاری شده است، استوار می شود. Kerberos v5 بهبودهای زیر را نسبت به نسخه‌های قبلی Kerberos دارد:
• ارسال اعتبارسنجی: امکان می دهد که درخواست برای سرویس را از طرف یک کاربر به ارائه کننده سرویس قابل اطمینان دیگر محول کنیم.
• سیستم های رمزنگاری قابل جایگزینی: از چندین متد رمزنگاری پشتیبانی می کند. نسخه‌های قبلی Kerberos، فقط از رمزنگاری DES پشتیبانی می کردند.
• کلیدهای زیر نشست (subsession): به client و سرور امکان می دهد تا یک کلید زیر نشست کوتاه مدت را برای یک بار استفاده برای تبادل های نشست مورد مذاکره قرار دهند.
• زمان دوام بیشتر برای بلیط: حداکثر زمان بلیط در Kerberos v4، 25/21 ساعت بود. Kerberos v5 اجازه می دهد که بلیط ماه‌ها دوام بیاورد.
اعتبار سنجی در ویندوز 2000
ویندوز 2000 برای اعتبار سنجی هویت کاربر، پنج روش دارد:
• Windows NT LAN Manager (NTLM)
• Kerberos v5
• Distributed Password Authentication (DPA)
• Extensible Authentication Protocol (EAP)
• Secure Channel (Schannel)
ویندوز 2000، فقط از NTLM و Kerberos برای اعتبار سنجی شبکه ای استفاده می کند و سه پروتکل دیگر برای اعتبارسنجی در اتصال‌های شماره گیری یا اینترنت مورد استفاده قرار می گیرند.
ویندوز NT 4.0 از (NTLM) Windows NT LAN manager به عنوان پروتکل اعتبار سنجی شبکه ای پیش فرض استفاده می کند. به این دلیل NTLM هنوز در ویندوز 2000 وجود دارد تا سازگاری با نسخه های قبلی سیستم عامل های مایکروسافت حفظ شود. NTLM همچنین برای اعتبار سنجی logon به کامپیوترهای مستقل ویندوز 2000 به کار می رود. Kerberos، اعتبار سنجی شبکه ای پیش فرض برای ویندوز 2000 است.
Kerberos پروتکل اعتبارسنجی پر استفاده ای است که بر یک استاندارد باز بنا نهاده شده است. تمام کامپیوترهای ویندوز 2000 از Kerberos v5 در محیط شبکه ای استفاده می کنند، به غیر از شرایط زیر:
• کامپیوترهای ویندوز 2000 وقتی که به سرورهای ویندوز NT اعتبار سنجی می شوند از NTLM استفاده می کنند.
• وقتی که کامپیوترهای ویندوز 2000 به منابع domainهای ویندوز NT 4.0 دستیابی پیدا می کنند از NTLM استفاده می کنند.
• وقتی که کنترل کننده های domain ویندوز 2000، clientهای ویندوز NT 4.0 را اعتبار سنجی می کنند از NTLM استفاده می کنند.
• Login کردن به صورت محلی به یک کنترل کننده domain ویندوز 2000.
•  ویندوز 2000.
(DPA) Distributed Password Authentication یک پروتکل اعتبارسنجی است که روی اینترنت به کار می رود تا به کاربران امکان دهد تا از یک کلمه عبور برای اتصال به هر سایت اینترنتی که به یک سازمان عضویت متعلق است، استفاده کنند. DPA توسط ویندوز 2000 پشتیبانی شده است ولی به همراه آن ارائه نشده است. شما باید PDA را به صورت جداگانه و به صورت یک محصول اضافی بخرید.
(EAP) Extensible Authentication Protocol یک گسترش برای پروتکل Point-to-Point است که برای اتصال های شماره گیری به اینترنت به کار می رود. هدف EAP این است که اضافه کردن پویای ماژول های Plug-in اعتبار سنجی را هم در سمت سرور و هم در سمت سرویس گیرنده از یک اتصال اجازه دهد. اطلاعات بیشتر در مورد EAP در (EAP) PPP Extensible Authentication و Request for Comments (RFC) 2284 مورخ مارس 1998 یافت می شود. همچنین می توانید این RFC و RFCهای دیگر را در آدرس www.rfc-editor.org/ پیدا کنید.
Secure Channel شامل چهار پروتکل مرتبط است:
• Secure Sockets Layer (SSL) v2.0
• SSL v3.0
• Private Communication Technology (PCT) v1.0
• Transport Layer Security (TLS) v1.0
هدف اصلی استفاده از Schannel، فراهم کردن اعتبار سنجی، جامعیت داده‌ها و ارتباطات ایمن در اینترنت است. SSL معمولاً برای انتقال اطلاعات خصوصی به و از سایت های تجارت الکترونیک مورد استفاده قرار می گیرد. هر چهار پروتکل در Schannel، اعتبارسنجی را با استفاده از گواهی نامه های دیجیتال فراهم می کنند. گواهی نامه‌های دیجیتال با جزئیات بیشتر در فصل 9، «Public Key Inftastructures. در ویندوز 2000» مورد بحث قرار گرفته اند.
مزایای اعتبار سنجی Kerberos
همانطور که محبوبیت و استفاده از ویندوز NT 4.0 در بازار افزایش یافت، علاقه جهان به سیستم های ویندوز NT نیز بیشتر شد. مایکروسافت با اضافه کردن اعتبار سنجی Kerberos در ویندوز 2000، به میزان زیادی قابلیت امنیتی سیستم عامل را افزایش داده است. NTLM برای سازگاری با نسخه های قبلی ارائه شده است، ولی به محض اینکه تمام سرویس گیرنده های روی شبکه بتوانند با استفاده از Kerberos اعتبار سنجی شوند (که مستلزم سرورها و سرویس گیرهای ویندوز 2000 محض هستند) باید غیرفعال شود. تا وقتی که NTLM در شبکه موجود است، امنیت در بالاترین سطح خود قرار ندارد.
 
--

دانلود کامل مقاله مزایای Kerberos

تحقیق درمورد کامپیوتر و شیوه کار قطعات

تحقیق درمورد کامپیوتر و شیوه کار قطعات

عنوان : تحقیق درمورد کامپیوتر و شیوه کار قطعات

این فایل با فرمت word و آماده پرینت میباشد
فهرست مطالب
 
مقدمه آ
صفحه کلید 1
حافظه RAM 2
هارد دیسک 8
اتصال کابل 11
روش RLL 22
کنترلر SCSI 28
کارت گرافیک 31
CD درایو و کار با آن 56
نصب درایو در سیستم 62
مونتاژ کردن 65
کانتکتورهای مادر برد 83
انواع مدولاسیون 86
متراکم سازی داده ها 88
نصب و راه اندازی مودم 92
خلاصه مطالب 95
 
صفحه کلید :
در ساختار تمام صفحه کلیدها از  ماتریس برای تست فشار یک کلید استفاده شده است.در صفحه کلیدXT  از تراشه8048  ورودی این تراشهMH2 77/4 می باشدکه درداخل آن تقسیم برسه انجام می شود. 12ردیف و3 ستون این تراشه هر3 تا5 میلی ثانیه یک بار جاروب می شوند.هنگامی که یک کلید فشرده شد و کد جاروب آن توسط 8048 کشف شد،کد جاروب آن در حافظهRAM مربوط به 8048 ذخیره می شود.سپس از طریق یک خط سریال برای مادربرد ارسال می شود.اگر یک کلید بیش از نیم ثانیه پایین نگاه داشته شود،آنگاه در هر ثانیه 10 بار کد اسکن کلید تولید شده ودر حافظه RAMذخیره    می شود(البته این مدت زمان و تعداد آن در صفحه کلیدهای AT قابل تغییر بوده وحتی از طریق فرامین DOS نیز قابل کنترل می باشد).حافظه RAM برای16 کلید جای لازم را دارد.هنگامی که یک کلید فشرده شده،رها می شود،کد اسکن آن کلید بعلاوه 128(بیت7آن یک شد)برایCPU  فرستاده می شود،ز اینکه یک کلید و یا مجموعه ای از کلیدها فشرده می شوند.از خط خط اطلاعات(پایه شماره2کابل ارسالاطلاعات) سیگنال HIGHبمدت2/0 میلی ثانیه به خروجی فرستاده   می شود و سپس هشت بیت اطلاعات از طریق خط خروجی و پالس ساعت از طریق پایه یک به خروجی فرستاده می شود و سپس پهنای پالس هر بیت که 1/0 میلی ثانیه است جهت ارسال به بوردCPU  از طریق کابل سریال است. بعد از وصل شدن خط+5 ولت به صفحه کلید یک منطق(power on reset)POR   به مدت حداقل 300 میلی ثانیه و حداکثر 4 ثانیه بوجود می آید.بعد از آن یک برنامه تست در صفحه کلید اجرا شده وحافظهROM وRAMتست می شود.در این مرحله برای لحظه ای سه لامپ سمت راست روشن شده وسپس خاموش شده.زمان اجرای این برنامهاز600 تا900میلی ثانیه میباشد.با کامل شدن برنامه تست و آماده شدن صفحه کلید(خط پالس و اطلاعات بصورت HIGHمی شود)در صورت درست بودن یک کدAAHبرای آمادگی و سالم بودن ویا FCHجهت خطا برای واحد سیتم ارسال               می نماید.در حین کار و ارسال اطلاعات توسط صفحه کلید،فرامین زیادی بین صفحه کلید و واحد سیستم مبادله می شود که هر کدام معنی و کار خاصی انجام می دهند .
تولید کننده پالس ساعت
حافظه ROM
حافظه  RAM، بافر صفحه کلید که به صورت :first inpat first output)FIFO اولین ورودی و اولین خروجی)کار می کند.
تایمر و کانتر،(جهت شروع،پایان جاروب صفحه کلیدها).
یک پورت ورودی و خروجی که اطلاعات را به صورت سریال جابجامی نماید.
تراشه8048به عنوان یک ریزپردازنده(میکروکنترلی)کارهای زیر را در صفحه کلید انجام می دهد:
اجرای یک برنامه برای تست داخلیش به هنگام روشن سیستم (POR) .                            
جاروب کردن صفحه کلید هر3تا5 میلی ثانیه.
قرار دادن کد اسکن 16 کلید در بافر مربوطه.
اجرای حالت typematic(نگهداری کلید برای تکرار).
فرستادن کد اسکن برای واحد سیستم .
سیگنال پالس فعال کننده صفحه کلید از واحد سیستم می آید(توسط 6بیت پورت 61 تراشه 8255  فعال می شود)،با فعال شدن این بیت (HIGH) ارتباط بین صفحه کلید و سیستم در هنگام روشن شدن بر قرار می شود.هنگام زدن و یا آزاد شدن یک کلید کد اسکن آن توسط 8048 برای واحد سیستم از طریق پورت 60H تراشه 8255 فرستاده می شود و سپس یک وقفه صفحه کلید در CPU رخ می دهد.CPU  از طریق پورت 60H کد فوق را خوانده و به وقفه از طریق (INTA) بیت 7پورت 60H جواب می دهد (با فرستادن یک پالس مثبت).همانطور که قبلاً اشاره شد صفحه کلیدهای XT دارای 38 کلید می باشد که از 1تا83 شماره گذاری شده اند به عنوان مثال کلید درA  دارای کد اسکن 30 و کلیدS  دارای کد اسکن 31 می باشد.هنگام رها کردن یک کلید فشرده هنگام زدن و رها کردن می باشد.با دریافت و هنگام رها کردن یک کلید فشرده شده کد اسکن آن عبارتست از کد اسکن اصلی آن +128.به عنوان مثال کدهای 30و158 مربوط به حرف،A هنگام زدن و رها کردن می باشد.با دریافت یک وقفه از صفحه کلید توسطCPU  اجرای برنامه در حال اجرا متوقف شده و سیستم به آدرس سرویس روتین وقفه 0000:0024H(4X9H)  پرش کرده     و آدرس سرویس رویتن وقفه 9H (وقفه مربوط به صفحه کلید)را بدست آورده و آنرا اجرا مــی کند. تعـــدادی از کـــارهای که بوسیله سرویس روتین صفحه کلید انجام می شود عبارتست از ( ایــن سرویس روتین در حافظه ROM می باشدو جزء وقفه های بایاس محسوب می شود) :
(1)ترجمه کدهای اسکن به کدهای اسکی.
(2)داشتن 15 کاراکتر در بافر (مستقل از 16 کد اسکن موجود در بافر صفحه کلید).
(3)انجام عمل کرد کلید CAPS LOCK در هنگام فشردن آن.
(4)داشتن حالت کلید SCROLL LOCK برای برنامه های کاربردی.
(5)انجام کارهای خاص برای کلیدهای:
ریست کردن سیستم با فشار دادن کلیدهای CTRL+ALT+DEL
اجرای یک وقفه IBH برای کلیدهای CTRL+BREAK
چاپ صفحه صفحه نمایش (اجرای وقفه 5H )در اثر فشار کلید  PRTSCیا SHIFT+PRTSC
(6)جلوگیری از تکرار کلیدهای CTRL،SHIFT،ALT،NUM LOCK،SCROLL LOC، INC،CAPS LOCK در صورت فشرده ماندن.
(7)انجام حالت SHIFT برای کلیدهای SHIFT،CTRL،ALT.
برای انجام کلیدها دو کد وجود دارد.که کد اسکی و کد اسکن که هر کدام یک بایت را از بافر اشغال می نمایند .کلیدهایی که کد اسکن ندارند دارای فقط یک کد اسکن یا کد اسکی گسترش یافته می باشد.به کلید یا کلیدهایی که با زدن آن یک برنامه مقیم شده در حافظه اجرا می شود وسپس کنترل سیستم به برنامه قبلی برمی گردد کلید داغ اطلاق می شود.برای ارسال اطلاعات از سوی صفحه کلید به واحد سیستم بعد از آماده شدن آن، اگر خط پالس (CLOCK)صفر باشد.اطلاعات در بافر ذخیره شده و به واحد سیستم ارسال نمی شود.اگر خط پالس فعال(HIGH) باشد و خط اطلاعات صفر باشد  (لازم داشتن خط برای ارسال اطلاعات توسط سیستم ) اطلاعات در بافر صفحه کلید ذخیره شده و صفحه کلید اطلاعات ارسالی از سوی واحد سیستم را دریافت داشته و اجرا می نماید.اگر هر دو خط اطلاعات (پالس) یک (HIGH) باشند آنگاه صفحه کلید اقدام به ارسال اطلاعات بصورت یک بیت شروع،8 بیت اطلاعات،یک بیت پریتی و یک بیت متوقف                   می نماید.هنگام ارسال اطلاعات توسط صفحه کلید ،حداقل هر 60 میلی ثانیه یکبار خط پالس چک می شود،در صورت صفر شدن این خط توسط واحد سیستم،یک خط در ارسال و دریافت اطلاعات رخ داده است.بنابراین صفحه کلید از ارسال اطلاعات خودداری می نماید.اگر قبل از بیت درهم (بیت پریتی) این خط (پالس) صفر                    می شود،صفحه کلید از ارسال خودداری نموده و خط پالس و اطلاعات را فعال (HIGH) می نماید.اما اگر بعد از دهمین بیت باشد.آنگاه صفحه کلید ارسال را کامل خواهد نمود.زمانی که سیستم برای ارسال اطلاعات به صفحه کلید آماده است.ابتدا آن را چک  می نماید که آیا صفحه کلید در حال ارسال اطلاعات هست یا خیر.اگر صفحه کلید در حال ارسال است ولی هنوز به دهمین بیت یک کد نرسیده است با صفر کردن خط پالس از ادامه آن جلوگیری می کند.ولی اگر بعد از دهمین بیت باشد،صبر می کند تا ارسال کامل گردد.برای ارسال،ابتداء خط اطلاعات با بیت شروع  (معمولاً صفر است) ارسال را آغاز می نماید،در این حالت خط پالس می تواند یک باشد با آغاز ارسال صفحه کلید 11 بیت را می شمارد که بعد از بیت دهم،صفحه کلید خط اطلاعات را صفر نموده و یک بیت (بیت متوقف) را می شمارد.با این کار (صفر کردن خط اطلاعات) صفحه کلید به سیستم می گوید که اطلاعات ارسالی یک فرمان از سوی سیستم کامل دریافت شده است.باید صفحه کلید در کمتر از 20 میلی ثانیه به آن جواب دهد اگر در این زمان خطایی رخ دهد،سیستم ارسال اطلاعات را دوباره انجام می دهد.در کامپیوترهای AT بجای مدار فوق یک میکرو کنترلی تحت نام کنترلی صفحه کلید (معمولاً با شماره های 8042 یا 8742 مشاهده می شود) کار می نماید.لازم به توضیح است که در کامپیوترهای AT ،سرعت وتاخیر و نرخ تکرار کلیدهای فشرده شده از دو محل قابل تعریف می باشند
که عبارتنداز :
الف)تعریف درست آپ سیستم
ب)استفاده از فرمان MODE درMS-DOS
معمولاً بافر صفحه کلید در حافظه RAM بورد سیستم 32 بایت می باشد که می تواند که مربوط به 16 کلید را در خود داشته باشد.آدرس شروع آن در حافظه RAM به عنوان بافر 0040:00/EH می باشد،چون این بافر بصورت دایره ای می باشد بنابراین دو علامت ابتدا و انتهای آن را برای سیستم عامل مشخص می نماید
 
--
   

دانلود کامل تحقیق درمورد کامپیوتر و شیوه کار قطعات