Telepítése és konfigurálása hálózati protokollok
Áttekintés a szoftver
· A Kerberos kliens rendszer bizonyítania kell hitelességét eléréséhez minden szolgáltatás, a szolgáltatások, amelyeket okoz.
· Minden adatátvitelt végezni a hálózat biztonságos módon használja titkosítási algoritmus.
Kerberos hálózati szolgáltatás alapú kliens-szerver architektúra, amely lehetővé teszi, hogy működik a legigényesebb hálózatokat. Kerberos-kliens van telepítve minden számítógépen a hálózat, amely vonzó az online szolgáltatást. Ezekben az esetekben a Kerberos kliens a felhasználó-egység egy kérelmet Kerberos-kiszolgáló és párbeszédet folytat vele végrehajtásához szükséges a Kerberos funkciókat.
2. szükséges engedélyek, hogy fellebbezni a forrás szervere.
3. Beszerzése engedélye az erőforrás.
Hogy oldja meg a problémát, és az első a második ügyfél kifejezés a Kerberos-kiszolgáló. Mindegyik problémát megoldott az egyes szerver tartalmazza a Kerberos-kiszolgáló. Kezdeti hitelesítési és engedélyezési a folytatása a folyamat, mely során a hozzáférést a forrás végzik az úgynevezett hitelesítő szerver (Authentication Server, AS). Ez a szerver tárolja az adatbázisában információt a felhasználói azonosítót és jelszót.
A második probléma kapcsolódó szükséges engedélyek, hogy fellebbezni az erőforrás kiszolgáló megold egy másik része a Kerberos-kiszolgáló - Server bevételek (jegymegadási Server TGS). Szerver bevételek jogszerű ügyfél végez további ellenőrzést és az ügyfélnek a megfelelő jogosultsággal a kívánt erőforrás szerver, ami azt a formáját e-átvételét. Feladatainak ellátásához, a kiszolgáló a számlák másolatait a titkos kulcsok az összes erőforrás kiszolgáló, amely tárolja az adatbázisba. Amellett, hogy ezeket a kulcsfontosságú TGS szerveren van egy másik titkos DES-kulcs osztozik a szerver.
A harmadik feladat - szerzés engedélyt közvetlenül elérni az erőforrás - megoldott szinten az erőforrás szerver.
Tanulás egy meglehetősen bonyolult mechanizmus Kerberos, akkor nem lehet segíteni, de csoda: milyen hatást mindezen több titkosítási kulcsokat és eljárások megosztó hálózat teljesítményét, mi része a hálózati erőforrások általuk fogyasztott és ez hogyan befolyásolja a képességét?
A válasz meglehetősen optimista - ha a Kerberos rendszer bevezetése és megfelelően konfigurálva, akkor jelentősen csökkenti a teljesítményt a hálózat. Mivel bevételek többször használják, a hálózati erőforrásokat fordított kéri a bevételek, kicsi. Bár az átutalás megérkezését a bejelentkezési hitelesítés némileg csökkenti a sávszélesség, az ilyen csere kell végezni, és ha bármilyen más rendszerek és hitelesítési módszereket. A járulékos költségek elhanyagolható. Végrehajtásának tapasztalatait Kerberos rendszer azt mutatja, hogy a válasz, amikor a beállított Kerberos rendszer nem különbözik jelentősen a válaszidő nélkül - még a nagyon nagy hálózatok több tízezer csomópontot. Ez a hatékonyság teszi a Kerberos rendszer nagyon ígéretes.
Között a veszélyeztetett Kerberos rendszer helyeken is lehet nevezni a központosított tárolási rendszer titkos kulcsokat. A sikeres támadás Kerberos-kiszolgáló, amely koncentrált minden olyan információt, amely kritikus a rendszer biztonságát, ami összeomlása az információ a hálózat biztonsága. Egy alternatív megoldás lehetne egy olyan rendszer alkalmazásán alapuló titkosítási algoritmusok páros kulcsokat, amelyek jellemzik elosztott tárolás privát kulcsokat.
A másik gyengesége a Kerberos rendszer lényege, hogy a forráskód olyan alkalmazásokhoz, amelyek elérhetőek a Kerberos, megfelelően kell módosítani. Ez a módosítás az úgynevezett „kerberizatsiey” alkalmazást. Egyes gyártók eladni „kerberizirovannye” s változatát. De ha van olyan változata, és nincs forráskód, a Kerberos nem biztosít hozzáférést az alkalmazás. [6]
Mint már említettük, többek között a több protokoll lehet a leggyakrabban izolálható.
NetBEUI - NetBIOS Extended felület. Kezdetben NetBEUI és NetBIOS már szorosan összefügg, és kezelni, mint egy protokollt, akkor a gyártók elszigetelni őket, és most külön kezelik. NetBEUI - kicsi, gyors és hatékony szállítási réteg protokoll, ami minden hálózati termékeket cég a Microsoft. Az előnyök közé tartozik a NetBEUI a kis méret a verem, nagy sebességű adatátvitelt és kompatibilitás minden Microsoft hálózatok. A fő hátránya - nem támogatja routing, ez a megkötés vonatkozik minden Microsoft hálózatokhoz.
Xerox Network System (XNS) fejlesztette ki a Xerox Ethernet hálózatokon. A széles körben elterjedt használata kezdődött 80 = ok, de fokozatosan került felváltotta a TCP / IP protokollt. XNS - nagy és lassú protokoll mellett használ jelentős mennyiségű broadcast üzenetek, ami növeli a hálózati forgalmat.
Állítsa be az OSI protokoll - a teljes protokoll stack, ahol minden protokoll megfelel egy bizonyos réteg az OSI modell szerint. A készlet tartalmaz irányítható és szállítási protokollok IEEE Project 802 protokollok sorozatának, a munkamenet protokoll, a végrehajtó szintet, és számos alkalmazás-szintű protokollok. Ezek biztosítják a teljes értékű hálózati hozzáférést is beleértve fájlokat, nyomtatás, stb [1]
Különösen fontos, hogy vizsgálja meg a stack IPX / SPX protokollt. Ez stack egy eredeti verem Novell protokollok általa kifejlesztett NetWare hálózati operációs rendszer a korai 80-as évek. Jegyzőkönyvek Internetwork Packet Exchange (IPX) és Rendezett Packet Exchange (SPX), amely adta a nevét a verem A vállalat Xerox közvetlen XNS protokoll adaptáció elterjedt sokkal kisebb mértékben, mint az IPX / SPX. Az egységek száma IPX / SPX protokoll az élen, és ez annak a ténynek köszönhető, hogy a NetWare operációs rendszer maga is egy vezető pozícióját, részesedése létesítmény világszerte mintegy 65%.
Novell család protokollokat és azok megfelelnek az ISO / OSI modell ábrán látható. 7
A fizikai és a link rétegek Novell hálózatok segítségével az összes népszerű protokollt ilyen szinten (Ethernet, Token Ring, FDDI, és mások).
A szállítási réteg az OSI modell a Novell verem felel SPX protokoll, amely továbbítja az üzeneteket a kapcsolat kialakításához.
A felső alkalmazás, reprezentatív és a munkamenet-protokoll NCP és az SAP munkát. Jegyzőkönyv NCP (NetWare Core Protocol) protokoll kölcsönhatás NetWare szerver és munkaállomás shell. Ez az alkalmazás réteg protokoll valósítja egy kliens-szerver architektúra a felső réteg az OSI modell szerint. A funkciók a protokoll munkaállomás termel a kapcsolatot a szerver, a kiszolgáló megjeleníti a könyvtárat a helyi betűjelet, böngészhet a szerver fájlrendszer, másolja a törölt fájlokat, tulajdonságaikat megváltoztatni, stb valamint végzi a szétválasztása a hálózati nyomtató között munkaállomások.
A hálózat Novell NetWare 3.x szerverek percenként sugárzott SAP csomagokat. SAP csomag nagyrészt eltömítheti a hálózat, így az egyik fő feladata a router kialakuló globális kommunikáció, hogy kiszűrje a forgalom-SAP csomagok és a RIP-csomagokat.
Jellemzők IPX / SPX stack sajátosságaiból adódóan a NetWare operációs rendszer, azaz a tájékozódás a korábbi verziók dolgozni helyi hálózatok kisméretű, amely a személyi számítógépek szerény források. Ezért Novell szükséges protokollokat végrehajtásához, amely szükséges egy minimális mennyiségű RAM, és ez a munka gyorsan kis processzorok számítási teljesítmény. Ennek eredményeként, az IPX / SPX verem, egészen a közelmúltig, jegyzőkönyvek jól működött LAN-ok és nem annyira - a nagyvállalati hálózatok, mint a túl túlterhelt lassú globális kommunikációs broadcast csomagok, amelyeket széles körben használják számos protokollt a köteg (például kommunikációs ügyfelek között és szerverek).
Ez a tény, valamint az a tény, hogy a köteg IPX / SPX Novell tulajdona, és annak végrehajtását kell rávenni engedély sokáig, korlátozza a terjedését csak NetWare hálózatok. Azonban abban az időben a kiadása NetWare 4.0, Novell tette, és továbbra is, hogy a bejegyzések nagy változások kiigazítására irányuló őket a használatra a vállalati hálózatokban. Most az IPX / SPX verem alkalmazása nemcsak NetWare, hanem számos más népszerű hálózati operációs rendszerek - SCO UNIX, Sun Solaris, Microsoft Windows NT. [8]