اعتبار و تصديق ميزبان/ كاربر مرسوم براي تصديق‏هاي زياد سري و مناسب استفاده و بكارگيري نيست. تصديق ميزبانها نيازمند اين هستند كه ميزبانهاي مخصوص توسط خادمهاي ويژه‏اي كه ارائه سرويس مي‏دهند تصديق شوند. نامهاي ميزبان به وسيله تقسيم‏بندي وتوزيع شدن خادمها، تقسيم و توزيع مي‏شوند و مديريت (administeved) مي‏شود. خادم، ميزبان را به وسيله آدرس ميزبان تشخيص مي‏دهد و اين در صورتي است كه خادم S ميزبان C را در اختيار داشته باشد لذا هر كسي كه يك حساب (account) در ميزبان C داشته باشد ممكن است كه به خادم S دسترسي داشته باشد. خادم ليست كاربراني كه با ميزبان C معاشرت مي‏كنند را نگه داشته و از اين طريق اجازه دسترسي به كاربران را مي‏دهد.

اگر john smith يكي از كاربران در C باشد و بخواهد به خادم دسترسي داشته باشد در صورتي كه از ايستگاه Wي (workstation) كه اعتبار دسترسي آن به خادم S به رسميت شناخته شده است، بخواهد استفاده نمايد حتماً دسترسي انجام خواهد شد و در غير اين صورت بدشانس است. علاوه بر اين نامهايشان به ليست كاربران W براي دسترسي به S اضافه مي‏شود. براي منتفي كردن و خنثي نمودن دسترسي مطمئن و ايمن، محيط قابل انعطافي ايجاد مي‏شود كه هر مخدوم با هر كاربر ممكن است به خادم اضافه شود (رسميت داده مي‏شود).

تصديق كاربران را با شناسه كاربر و كلمه عبور در نظر مي‏گيريم. مشل اصلي كلمه عبور كشف به وسيله استراق سمع يا احتمالاً‌ به وسيله كاوش در شبكه صورت مي‏پذيرد. براي محافظت از خطرات استراق سمع، رمزنگاري كلمه عبور قبل از انتقال صورت مي‏پذيرد سيستم‏هاي تجاري و حساس و در هر لحظه در هنگام ارائه سرويس به ميزبان توليد مي‏كنند و كاربر يك كليد منحصر به فرد رد هر زمان كه شامل كلمه عبور است استفاده مي‏كند كه همانند سيستم امتيازدهنده (موافقت‏كننده) بليط سات (Ticket – granting system)

سيستم امتيازدهنده بليط

در روش‏هاي kerberose كه از يك سيستم توسعه‏يافته به وسيله MIT استفاده مي‏شود كه قسمتي از پروژه Athena است در شكل 309 kerberose شامل سرور (خادم) تصديق‏كننده و سرور امتيازدهنده و موافقت‏كننده بليط است. يك كاربر در ايستگاه مخدوم نشسته و يك درخواست دخول به سيستم (login) به سرور تصديق‏كننده مي‏فرستد بعد از اينكه معتبر شد كه، كاربر در ليست كنترل دسترسي است سرور تصديق‏كننده با بليط رمزگذاري شده به مخدوم موافقت مي‏كند. پس ايستگاه مخدوم يك كلمه عبور از كاربر درخواست مي‏كند كه مخدوم بعد از آن به صورت پيامهاي غيرسري از خادم تصديق استفاده مي‏كند سپس مخدوم با خادم Ticket – granting مقابل مي‏كند كه شامل بليط امتيازدهنده سرويس و يك كليد جلسه براي خادم كاربردهاست. ايستگاه مخدوم سپس با استفاده و دادن بليط موافقت سرويس و كليد جلسه درخواست سرويس مي‏كند. خادم كاربرد بعد از بررسي اعتبار بليط و كليد، سرويس مورد نظر را ارائه مي‏كند اين نوع پردازشها به پشت زمينه اتفاق مي‏افتد در حالي كه براي كاربر حالت شفافي دارد كه فقط چه چيزهايي از سرويس‏هاي كاربردها درخواست نمايد.

سيستم خادم تصديق:

سيستم خادم تصديق در شكل Æ301 بيان شده است كه شبيه سيستم موافقت‏كننده بليط است با اين فرض كه هيچ بليطي موافقت نمي‏شود و هيچ زوج شناسه دخول به سيستم و كلمه عبور از ايستگاه مخدوم فرستاده نمي‏شود و كاربر بك شناسه به يك خادم تصديق‏كننده مركزي مي‏فرستد كه قلمرو قدرت اين خادم تصديق‏كننده مركزي روي دامنه‏اي از خادمها است. خادم تصديق‏‏كننده مركزي بعداز بررسي اعتبار كاربر همانند، يك نماينده وكيل (proxy – agent) به مخدوم عمل مي‏كند و كاربر را براي خادم كاربرد تصديق مي‏كند مخدوم اقدام به ارتباط با خادم كاربرد مي‏كند كه اين پردازش براي كاربر شفاف است و در معماري ناول قرار دارد.

تصديق با استفاده از وظايف پنهاني

تصديق پنهاني براي استفاده از وظايف پنهاني درخواست مي‏شود فرستنده مي‏تواند درخواست تصديق به دريافت‏كننده را پنهاني نمايد كه پيامها براي اعتبار شناسه كاربران به صورت آشكار مي‏باشد الگوريتم‏ها و كليدها براي پيامهاي پنهاني و آشكار مورد استفاده قرار مي‏گيرد.

(30507) امنيت انتقال پيام

سيستم انتقال پيام يكطرفه به صورت متعامل نمي‏باشد براي مثال اگر Rita يك نامه الكترونيكي از شخص كه ادعا مي‏كند كه Ian است دريافت نمود او نيازمند اين كه اولاً پيام اصلي را تصديق كند و مطمئن شود كه شخص ديگري پيام را نفرستاده است آن ممكن است يكي حالتي باشد كه Ian تعدادي از سهام سرمايه‏گذاري خود را از طريق موبايل و از ماشين خود بفروشد و Ted به طور زيركانه پيام را قطع كرده و تعداد سهام يا قيمت آن را تغيير دهد ما بايد به گونه‏اي عمل كنيم كه از امنيت نامه خود مطمئن باشيم.

سه نوع سيستم پيام امن وجود دارد:

1- Xo400 , PGP , PEM است كه براي اطلاعات بيشتر به مراجع مشخص شده و RFCها مراجعه شود (RFC 1421 – 1424)

(30508) محافظت شبكه‏ها از حمله ويروسها

ويروسها به طور معمول برنامه‏هايي هستند كه اجراي آنها باعث خسارت و ضرر مي‏شوند كه به وسيله ايجاد كپي‏ها و يا اضافه شدن آنها در ساير برنامه‏ها صورت مي‏گيرد. كه از طريق ديسك‏ها يا برنامه‏هاي آلوده از روي منابع بروني به شبكه‏ها سرايت مي‏كند.

ويروسهاي مهم و خطرناك مانع دسترسي به ديسك سخت خود شده و شيار بوت (Boot sector) را آلوده مي‏كند از يك منبع بروني كامپيوتر شما را كنترل مي‏كند و شبكه‏ها را با ترافيك فرعي و غيراصلي درگير مي‏نمايد.

به طور عمومي ويروسها به وسيله الگو تشخيص داده مي‏شوند و به وسيله همين الگو 2 چك مي‏شوند علاوه بر اين بايد آخرين ورژن چك‏كننده ويروس را در روي آن ميزبانها نصب كرده و به طور همزمان اجرا كنيم تا از عدم وجود ويروس مطمئن شويم.

(306) مديريت محاسبه (account Management)

مديريت محاسبه احتمالاً‌ كوچكترين كاربرد مديريت است مديريت محاسبه شامل استفاده از ميزبانها قطعات اجرائي (administrative segment) و ترافيك خارجي است.

محاسبه براي ميزبانها براي شناسايي بعضي از هزينه‏هاي مخفي مفيد است براي مثال كتابخانه‏ها در دانشگاهها و ساير تشكيلات اقتصادي بزرگ، منابع را به طور قابل توجه مصرف مي‏كنند كه شايد نيازمند محاسبه به وسيله يك وظيفه خاص باشند كه توسط آمارهاي RMON روي ميزبان‏ها انجام مي‏گيرد.

(307) مديريت گزارش

مديريت گزارش در طبقه‏بندي مخصوصي انتخاب نموده‏ايم كه در وظايف مشخص و طبقه‏بندي شده OSI قرار ندارد گزارشها ممكن است براي وظايف كاربردهاي گوناگون (خطا – پيكربندي – محاسبه – امنيت و كارائي) به صورت طبيعي و در بخش مجزا قرار داده شوند طبقه‏بندي گزارش رد يك طبقه خاص و مشخص به خاطر تمايلي است كه مراكز عملياتي شبكه به آن داشته و به طور ناخودآگاه از آن بهره مي‏جويند. توجه موقعي خود را نشان مي‏دهد كه يا بحراني ايجاد مي‏شود و يا كيفيت سرويس براي تعدادي افراد به مخاطره بيافتد بنابراين ايجاد، تحليل و توزيع انواع گزارشها، به خاطر گروههاي ويژه‏اي صورت مي‏گيرد و زماني كه شبكه به طور آرام و روان اجرا مي‏شود مديريت گزارش براي نگهداري كردن مراكز عملياتي با مديريت خوب مهم است. ما مي‏توانيم گزارشها را در

1- گزارشهاي مديريت و طرح‏ريزي     2- گزارشهاي سيستم    3- گزارشهاي كاربر       طبقه‏بنيد كنيم.

گزارشهاي مديرت و طرح‏ريزي براي مديريت سطح بالاست كه براي آگاهي از وضعيت شبكه و عملهاي سيستم انجام مي‏گيرد آنها براي طرح‏ريزي مخصوص و بودجه‏بندي سرمايه اهميت دارد در جدول 301 ليست بعضي از گزارشهاي مديريت و طرح‏ريزي در طبقه‏بنديهاي مختلف و گوناگون آمده است همچنين مديريت، نيازمند آگاهي از چگونگي كيفيت سرويس بر طبق توافقات سطوح مي‏باشد. گزارشها در اين طبقه شامل قابليت استفاده و در دسترس بودن شبكه (Network Availability)، قابليت استفاده سيستم، گزارش‏هاي مشكلات، پاسخ سرويسها به گزارش مشكلات و رضايت‏مندي مشتري است. گزارشهاي مرتبط با ترافيك بايد الگوهاي ترافيك و ميزان و مقدار آن را در شبكه دروني و خارجي ايجاد كند تكنولوژي اطلاعات به طور باثبات بوده و عمل استنتاج را انجام مي‏دهد. لذا مديريت پيشرفت را در آن برآورد كرده و نيازمند طرح‏ريزي براي تطبيق با تكنولوژي جديد است و در پايان اهداف بودجه‏بندي و هزينه براي عمليات به وسيله وظايف استفاده مي‏شود و پرسنل نيازمند ارائه آن هستند.