- 4 نکته امنیتی در برقراری ارتباطات وایرلس
- تعریف سیاست های امنیتی در فایروال ISA Server 2006
- دستورات ایجاد یک بک آپ اتوماتیک در میکروتیک
- پیکربندی اولیه شبکه در فایروال ISA Server 2006
- تعریف سیاست های امنیتی در فایروال ISA Server 2006
- دستورات ایجاد یک بک آپ اتوماتیک در میکروتیک
- چرخه امنیت
- انواع فایروال ها
- روش های شناسایی و احراز هویت در فایروال ISA Server 2006
- تعریف سیاست های امنیتی در فایروال ISA Server 2006
کارشناس فناوری اطلاعات حمید کرمی
آخرین مطالب
امکانات وب
روشهاي شناسايي و احراز هويت كاربران در فايروال:
در اكثر فايروال ها از روش هاي متعدد براي شناسايي كاربران داخل شبكه استفاده مي شود كه فايروال ISA نيز از اين قاعده مستثنا نيست.
فايروال ISA امكان پشتيباني و كار با سرور Radius Server ، SSL Certificate ، Windows Domain Controll/Active Directory را بطور ذاتي دارد مي تواند از روش هاي زير براس شناسايي كاربران استفاده نمايد.
١) روش شناسايي Digest:
در این روش یک سری اطلاعات به نام کاربری و کلمه عبور اضافه می گردد تا تشخیص آن به راحتی انجام نپذیرد. اگرچه در این روش کلمههای عبور کدگذاری نمی شوند، ولی دارای امنیت بیشتری نسبت به روش شناسايي Basic است.
٢) روش شناسايي Integrated:
در این روش از پروتکل Kerberos سيستم عامل Windows با رمزنگاری مبتنی بر Hashing بمنظور تائيد رمز عبور استفاده میشود.بدين معني كه از Useame و Password استفاده شده در Login به سيستم عامل براي شناسايي كاربران استفاده مي شود.
٣) روش شناسايي Basic:
در این روش نام کاربری و کلمه عبور به صورت ساده و ClearText ارسال می گردد.در اين روش شناسايي كاربران يا با استفاده از كاربران محلي تعريف شده بر روي سرور ISA و يا براساس كاربران موجود در سرور Active Directory ويندوز مي باشد.بديهی است در چنين مواردی امکان تشخيص و کشف اطلاعات ارسالی برای افراديکه ترافيک موجود در شبکه را مانيتور می نمايند ، وجود خواهد داشت
٤) روش شناسايي SSL Certificate:
در اين روش امكان استفاده از يك سرويس دهنده SSL ، براي دريافت اعتبارنامه به همراه روش شناسايي Basic مي باشد كه امکان رهگيری و کشف اطلاعات ارسالی را کاهش خواهد داد .
٥) روش شناسايي Radius:
در اين روش با استفاده از يك سرور Radius مستقل براي نگهداري كاربران شبكه (Account) و استفاده از استاندارد IEEE 802.1x براي شناسايي كاربران با استفاده از پروتكل ارتباطي LDAP در فايروال ISA استفاده مي شود.
براي تعيين نوع روش شناسايي كاربران در فايروال ISA ، ابتدا بايد از بين شبكه هاي موجود بر روي شبكه Inteal كليك راست نموده و گزينه Propertics را انتخاب نموده و بر روي قسمت (tab) Web Proxy كليك كرده و دكمه Authentication… را بزنيم.
در صورت انتخاب گزينه Require all users to authenticate ، فايروال ISA فقط به درخواستهاي كاربراني كه احراز هويت مي شوند پاسخ داده مي شود. براي ايجاد امنيت در داخل شبكه توصيه مي شود پس از راه اندازي فايروال ISA ، از يكي روش هاي شناسايي كاربران براي كنترل كاربران استفاده شود تا امكان شناسايي ، مديريت و دريافت گزارشات كامل مديريتي از طريق نرم افزار فراهم شود.
کارشناس فناوری اطلاعات حمید کرمی...
ما را در سایت کارشناس فناوری اطلاعات حمید کرمی دنبال میکنید
برچسب: روش های شناسایی نانو ذرات,روش های شناسایی ریسک,روش های شناسایی درامد پیمانکاری,روش های شناسایی موجودی کالا,روش های شناسایی استرس,روش های شناسایی سیستم,روش های شناسایی خطر,روش های شناسایی طلا,روش های شناسایی خطرات,روش های شناسایی بدافزار, نویسنده: بازدید: 164