ShirazOnline
نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: آموزش جامع نصب و راه اندازی CA سرور در Server 2012R2

  1. #1
    کاربر عادی net_man آواتار ها
    تاریخ عضویت
    Jul 2012
    نوشته ها
    8
    تشکرها / پسندها

    Post آموزش جامع نصب و راه اندازی CA سرور در Server 2012R2

    در حال حاضر 5 بخش از این آموزش در سایت [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید] عنوان شده و هر روز در حال تکمیل شدن هست. علاقه مندان میتونن این آموزش و خیلی از آموزش های دیگه رو از اینجا دنبال کنن.


    طراحی و پیاده سازی CERTIFICATE AUTHORITY – بخش اول

    برای بالا بردن سطح امنیت شبکه و داشتن ارتباط امن در شبکه نیاز به یک Public Key Infrastructure یا به عبارتی PKI خواهیم داشت به دو دلیل عمده. اول برای رمزگذاری یا Encryption داده های ارسالی و دوم برای احراز هویت یا Authentication. این ساختار PKI عمومن با راه اندازی سروری به نام Certificate Authority یا CA پیاده سازی میشه که در زیرساخت های مبتنی بر مایکروسافت ما این سرور رو با راه اندازی سرویسی به نام Active Directory Certificate Services پیاده سازی میکنیم. بطور خلاصه عملکرد PKI بر مبنای دو کلید یکی به اسم Public Key و دیگری Private Key هست. به این ترتیب که PKI از Public key برای Encryption و از Private Key برای Decryption استفاده میکنه.

    قبل از هرچیز میخوام با یک مثال توضیحی بدم درباره ی نحوه ی عملکرد PKI با این دو کلید و اینکه اصلن چرا دو کلید برای این منظور نیاز هست!؟ نیما و نرگس رو به عنوان ۲ تا دوست در نظر بگیرید. بین این دو هر روز کلی نامه رد و بدل میشه. تو یکی از همین روزا چند تا از نامه های اونها بین راه توسط یکی از دوستان نیما (Man in the Middle) به سرقت میره و محتوای آنها آشکار میشه! برای حل این معضل نیما ایده ای رو مطرح میکنه به این ترتیب که نامه ها رو با یه کلید (Private Key) و قفلی که برای اونها ساخته قبل از ارسال، قفل و زنجیر کنه (Encryption). منتها برای اینکه نرگس هم بتونه این قفل رو باز کنه، نیما باید کلید رو هم به همراه نامه ارسال کنه! این بار هم دوست نیما که بین راه منتظر نامه هاست به راحتی با کلیدی که به همراه نامه هاست اونها رو باز میکنه و میخونه. نیما اینبار برای حل این مشکل یه قفل دو کلیده میسازه! به این ترتیب که یک کلید رو برای قفل کردن (Encryption) در نظر میگیره و اسمش رو Public Key میگذاره و کلید دوم رو برای باز کردن قفل (Decryption) در نظر میگیره و اسمش رو Private Key میگذاره. به این ترتیب نیما ابتدا Public Key رو که مختص خودش هست برای نرگس ارسال میکنه تا نرگس نامه هارو با این کلید قفل کنه و برای نیما ارسال کنه. پس از ارسال نامه، نیما از Private Key که مختص همون کلید ساخته شده و پیش خودش نگهداشته استفاده میکنه تا اون رو باز کنه و بخونه. این ایده عالیه! با این متد دوست نیما حتی با سرقت نامه و Public Key هم نمیتونه از محتوای نامه ها باخبر بشه چون Private Key که مختص خوندن نامه هاست پیشه نیما جای محفوظی نگهداری میشه. حالا اگر نیما هم قصد داشته باشه نامه ی به نرگس ارسال کنه، نرگس هم باید یک جفت Private Key و Public Key مختص خودش ایجاد کنه و Public Key خودش رو در اختیار نیما قرار بده تا هر نامه ای که میخواد به نرگس ارسال بشه با این کلید قفل بشه. تنها کاری که دوست نیما میتونه انجام بده اینه که منتظر بشه تا نیما Public Key خودش رو به نرگس ارسال کنه و وسط راه اون رو سرقت کنه و با یه Public Key تقلبی تعویض کنه و وانمود کنه که این Public Key از طرف نیما ارسال شده. با این حساب وقتی نرگس نامه رو با اون Public Key قفل و ارسال میکنه، دوست نیما دوباره وسط راه نامه رو سرقت میکنه و با Private Key خودش اون رو باز میکنه! اما اینکار انقدر هم راحت نیست. این مشکل هم راه حل خودش رو داره به این ترتیب که نیما Public Key خودش رو با یک سری از الگوریتمهای پیچیده امضا (Sign) و بعد ارسال میکنه و با وجود این امضاء نرگس از اصل یا تقلبی بودنه اون Public Key آگاه میشه. در واقع با این امضا، نیما برای نرگس Authenticate میشه. این بخش از ماجرا به عهده Certificate هاست.

    خوب با درک این مفهوم میریم سراغ ساختار PKI

    [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]

  2. # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    نوشته ها
    Many
     

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. مشکل در join شدن به 2012r2
    توسط saeed_sqs_20 در انجمن امنیت ( Security )
    پاسخ ها: 1
    آخرين نوشته: 2014/12/04, 12:21 AM
  2. پاسخ ها: 0
    آخرين نوشته: 2011/01/01, 05:48 AM
  3. Windows Server 2008 R2 Domain Controller on iSCSI boot server not supported
    توسط patris_70 در انجمن Active Directory
    پاسخ ها: 0
    آخرين نوشته: 2010/12/22, 10:10 PM
  4. Publishing Team Foundation Server 2005 (Single-Server Mode) with ISA Server 2006
    توسط patris_70 در انجمن ISA & Forefront Server
    پاسخ ها: 0
    آخرين نوشته: 2010/04/06, 03:42 AM
  5. پاسخ ها: 0
    آخرين نوشته: 2010/04/05, 10:03 PM

کلمات کلیدی این موضوع

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •