آبی آسمانی
 
لطفا با مرورگر FireFox وارد شوید

بر این اساس شبکه های امنیتی و مدیریتی به دو دسته تقسیم می شود:

1- شبکه های Workgroup یا peer-to-peer

2- شبکه های Server-based یا Domain

شبکه های (Workgroup (peer-to-peer

در این دسته از شبکه ها امنیت و مدیریت مرکزی بر روی شبکه وجود نداشته و هر کامپیوتر به صورت مستقل دارای مرزهای امنیتی و مدیریتی می باشد که اصطلاحا به آن Local Security می گوییم.

به طور مثال اگر تعداد کمی کامپیوتر (مثلا 5 عدد) با سیستم عامل Windows 7 به صورت Workgroup به هم متصل شده باشند، هر کاربر برای دسترسی و ورود به کامپیوتر باید Username & Password خود را وارد کند در این هنگام نام کاربری و کلمه عبور برای همان کامپیوتر ارسال می شود و اجازه دسترسی می دهد، که اصطلاحا به آن Authentcate می گویند.

نکته1: احراز هویت یا Authentcate همان Username & Password است که کاربر در شبکه شناسایی می شود.

نکته2: برای کاربران ویندوز در ویندوز 2000 به بعد کلیه اطلاعات امنیتی نظیر نام و کلمه عبور و ... در یک فایل به نام (SAM (Security Account Management قرار دارد که مسیر این فایل عبارت است از:

systemroot%\system32\config\SAM%

برای روشن شدن تعریف های بالا آن را با یک مثال تشریح می کنم:

فرض کنید می خواهیم برای 5 کامپیوتر بالا سیاستی را در نظر بگیریم که حداقل کلمه عبور 6 حرف باشد برای این کار باید این تنظیمات را بر روی هر 5 کامپیوتر انجام دهیم.

ملاحظه می کنیم که در شبکه های Workgroup هر چه تعداد کامپیوتر ها زیاد باشد مدیریت آن سخت تر می شود لذا در شبکه های بزرگ از Domain استفاده می شود که آن را در پایین مورد بحث قرار می دهیم.

شبکه های (Domain (Server based

در این دسته از شبکه ها بر خلاف شبکه های Workgroup مرزهای امنیتی و مدیریتی متمرکز Central Security Database وجود دارد.

به این پایگاه داده مرکزی در شبکه های Domain که تمامی فاکتورهای امنیتی و مدیریتی شبکه بر روی آن قرار دارد Domain Security database گفته می شود و کامپیوتری که بر روی این پایگاه داده قرار می گیرد (Domain Controller (DC گفته می شود.

در شبکه های Domain به این سرویس Directory Service گفته می شود که تنها بر روی DC ها قرار دارد.

اسامی تجاری متفاوتی برای سرویس Directory Service در سیستم عامل های متفاوت وجود دارد، مانند NDS در سیستم عامل Novell و Active Directory در سیستم عامل مایکروسافت.

در شبکه های Domain از آنجا که تمامی اطلاعات شبکه نظیر اطلاعات کاربران، Policy ها، تعیین دسترسی کاربران به منابع شبکه (Permission) و ... بر روی DC قرار دارد و از آنجایی که مدیریت به صورت متمرکز بر روی شبکه وجود دارد برای اتخاذ سیاستی که حداقل کلمه عبور 6 حرف باشد تنها کافی است این مورد بر روی کامپیوتر DC تنظیم شود و از آنجا برای تمامی کاربران اعمال شود.

نوشته شده در تاريخ ۱ فروردین ۱۳٩٠ توسط حسین محرری
تمامی حقوق این وبلاگ محفوظ است | طراحی : پیچک | بازپخش : بانک جامع قالب های فارسی