نویسنده مقاله : بهروز کمالیان
در این درس شما را با سرویس Active Directory آشنا می کنیم ، Active Directory که برLightweight Directory Access Protol ( LDAP ) بنا شده است بسیاری از مشکلات مربوط به پیدا کردن محل منابع و سرویس ها را از بین می برد . این یک مزیت مهم هم برای کاربران و هم برای برنامه ها در محیط های شبکه ای امروزی به حساب می آید . Active Directory در حقیقت مهمترین عنصر جدید ویندوز 2000 است و در خصوص مسایل امنیتی هیچ چیز مهمتر از Active Directory نیست . Active Directory یک نوع سرویس همه کاره است که با استفاده ازDNS یا همانDomain Name Service اطلاعات مناسب را به دیگر میزبان ها منتشر می کند و درست کار کردن Active Directory به این بستگی دارد که آیاDNS به درستی کار می کند یا خیر .DDNS یعنیDNS پویا ، بهنگام سازی های پویا از قبیل اینکه چه هنگامی یک سایت جدید ) یک میزبان یا مجموعه ای از میزبان ها که Active Directory را اجرا می کنند( به شبکه وصل می شود را ارایه می کند . Active Directory نه تنها به کاربران و برنامه ها کمک می کند تا منابع و سرویس ها را بیابند ، بلکه به عنوان یک مخزن بزرگ داده ها عمل می کند و اطلاعاتی در مورد Account ها ، واحدهای سازمانی(OU) ، سیاست های امنیتی ، فایل ها ، دایرکتوری ها ، چاپگرها ، سرویس ها ، Domain ها ، قوانین وراثت و خود Active Directory را ذخیره می کند و رمز ورودها وPassword های کاربران را در یک فایل به نامntds.nit ذخیره می کند . مهاجمان و هکرها می توانند این رمز ورودها را استخراج کنند و با استفاده از ابزار شکستن رمز ورود ویندوزNT آنها c r 4c k کنند و به شکل استاندارد در آورند که در درس های بعدی من راجع به این ابزارها کامل توضیح خواهم داد .
ویندوز2000 به یک مهاجم چندین نقطه دست یابی ممکن را ارائه می کند که در این بین حفاظت از Active Directory جایگاه خاص خود را دارد ، به تمام راه هایی که یک هکر ممکن است به Active Directory نفوذ کند فکر کنید . ورود غیر مجاز بهAdministrator Account بهترین فرصت را در اختبار ما می گذارد . مدیران تقریباً می توانند هر کاری با Active Directory انجام دهند . اگر افراد زیادی سطح اختیارات کامل مدیر را داشته باشند احتمال ورود غیر مجاز یک هکر و مهاجم به یکAccount با سطح اختیارات مدیر بسیار افزایش می یابد . بنابراین دادن سطح اختیارات مناسب به شئی Active Directory بسیار حساس و مهم است . در حالتMixed که در انتهای مقاله راجع به این حالت توضیح خواهم داد هکرها همچنین می توانند از طریق دست یابی مورد اعتماد از یکDomain ویندوزNT به اطلاعات Active Directory دست یابی پیدا کنند . بسته به تجربه و دانش هکرها ، ممکن است آنها بتوانند از یکAccount کاربری توافقی برای دست یابی به Active Directory و سوء استفاده از تنظیمات نادرست مجوزها استفاده کنند . تا جایی که به مسایل امنیتی مربوط است نصب Active Directory در دایرکتوری\WinNT فکر خوبی نیست زیراActive Directory را روی همان پارتیشن مربوط به سکتور بوت فایل های سیستمی وIIS ( که به صورت خودکار در ویندوز 2000 نصب می شود و همیشه محل نا امن و پر از آسیب پذیری است ) قرار می دهد .
به علاوه Active Directory نیاز به فضای دیسک بسیار زیادی دارد بنابراین بهتر است پارتیشن جداگانه ای برای Active Directory ایجاد کنید و یک راه خوب برای بالا بردن امنیت سرور این است که پارتیشن ها را به این صورت نصب کنیم :
C : فایل های سیستمی و بوت
D : Active Directory
E : برنامه ها و فایل های کاربردی
اگر بخواهم راجع به حالتMixed در ویندوز 2000 توضیح دهم به این صورت شروع می کنم که سرورهای ویندوز 2000 می توانند در دو حالت نصب شوند و کار کنند : حالتMixed و حالتNative . در حالتNative تمام کنترل کننده هایDomain سرورهای ویندوز 2000 هستند ولی در حالت Mixed محیط شامل هم کنترل کننده هایDomain ویندوز 2000 و هم کنترل کننده هایDomain ویندوزNT هستند . برای پشتیبانی از سازگاری با نسخه های قبلی ، حالتMixed همان قابلیت ها و نقطه ضعف های امنیتیDomain های ویندوزNT نسخه 4 را دارند . حالتNative از نقطه نظر امنیتی بهتر است نه تنها به خاطر اینکه با بسیاری از ضعف های ذاتی ویندوزNT سروکار ندارد بلکه به خاطر اینکه به کاربران امکان می دهد تا از قابلیت های امنیتی خاص ویندوز 2000 استفاده بهتری کنند . برای رمزنگاری داده ها در شبکه دو نسخه ازPPTP ( Point-to-Point Tunneling Protocol ) در ویندوز 2000 موجود است . در حالتMixed ، PPTP ویندوزNT موجود می باشد که نسخه ای دارای نقص و اشکال است ولی در حالتNative یک نسخه بهتر ازPPTP موجود است .
در هر صورت امیدواریم از خواندن این درس لذت برده باشید و ملاحظات امنیتی گفته شده در درس را برای بالا بردن میزان امنیت سرورتان به درستی به کار گیرید .
موفق باشید.
آشنايي با Active Directory
در این بخش میتوانید در رابطه با شبکه و کلیه مباحث مربوط به آن بحث و تبادل نظر نمایید
مدیران انجمن: SHAHRAM, شوراي نظارت
-
- پست: 15899
- تاریخ عضویت: جمعه ۷ بهمن ۱۳۸۴, ۷:۵۱ ب.ظ
- سپاسهای ارسالی: 72687 بار
- سپاسهای دریافتی: 31681 بار
- تماس:
آشنايي با Active Directory
زندگي صحنه يکتاي هنرمندي ماست هرکسي نغمه خود خواند و از صحنه رود
صحنه پيوسته به جاست خرم آن نغمه که مردم بسپارند به ياد
[External Link Removed for Guests] | [External Link Removed for Guests] | مجله الکترونيکي سنترال کلابز
[External Link Removed for Guests] | [External Link Removed for Guests] | [External Link Removed for Guests]
صحنه پيوسته به جاست خرم آن نغمه که مردم بسپارند به ياد
[External Link Removed for Guests] | [External Link Removed for Guests] | مجله الکترونيکي سنترال کلابز
[External Link Removed for Guests] | [External Link Removed for Guests] | [External Link Removed for Guests]
لطفا سوالات فني را فقط در خود انجمن مطرح بفرماييد، به اين سوالات در PM پاسخ داده نخواهد شد
پرش به
- بخشهاي داخلي
- ↲ اخبار و قوانين سايت
- ↲ سوالات، پيشنهادات و انتقادات
- ↲ مرکز جوامع مجازي - CentralClubs Network
- ↲ سرويس ميزباني وب - CentralClubs Hosting
- ↲ مجله الکترونيکي مرکز انجمنهاي تخصصي
- بخش تلفن همراه
- ↲ نرم افزار تلفن همراه
- ↲ Symbian App
- ↲ Android App
- ↲ Windown Phone App
- ↲ iOS App
- ↲ JAVA Mobile App
- ↲ بازيهاي تلفن همراه
- ↲ Symbian Games
- ↲ Android Games
- ↲ iOS Games
- ↲ Windows Phone Games
- ↲ JAVA Mobile Games
- ↲ گوشيهاي تلفن همراه
- ↲ Sony
- ↲ Samsung
- ↲ GLX
- ↲ Dimo
- ↲ Huawei
- ↲ Motorola
- ↲ Nokia
- ↲ گوشيهاي متفرقه
- ↲ سرگرميهاي تلفن همراه
- ↲ خدمات و سرويسهاي مخابراتي
- ↲ تازه ها و اخبار تلفن همراه
- ↲ مطالب كاربردي تلفن همراه
- ↲ متفرقه در مورد تلفن همراه
- ↲ سوالات و اشکالات تلفن همراه
- بخش كامپيوتر
- ↲ نرم افزار كامپيوتر
- ↲ گرافيک و طراحي کامپيوتري
- ↲ طراحي صفحات اينترنتي
- ↲ سوالات و اشکالات نرم افزاري
- ↲ برنامه نويسي
- ↲ C Base Programming
- ↲ Dot Net Programming
- ↲ Web Programming
- ↲ Other Programming
- ↲ Software Engineering
- ↲ Java Programming
- ↲ Database Programming
- ↲ سخت افزار كامپيوتر
- ↲ امنيت و شبكه
- ↲ امنيت
- ↲ شبکه
- ↲ تازه ها و اخبار دنياي کامپيوتر
- ↲ مطالب كاربردي كامپيوتر
- ↲ متفرقه در مورد کامپيوتر
- بخش هوا فضا
- ↲ نيروي هوايي ايران
- ↲ متفرقه درباره نیروی هوایی
- ↲ نیروی هوایی و سازندگی
- ↲ حماسه و حماسه آفرینان نيروي هوايي
- ↲ تیزپروازان در بند
- ↲ شهدا و جانباختگان نیروی هوایی
- ↲ عملیاتهاي نيروي هوايي
- ↲ دستاوردها و اخبار نيروي هوايي
- ↲ تاریخچه نیروی هوایی در ایران
- ↲ هوانيروز ايران
- ↲ حماسه و حماسه آفرينان هوانيروز
- ↲ شهدا و جانباختگان هوانيروز
- ↲ دستاوردها و اخبار هوانيروز
- ↲ هواپيماها
- ↲ هواپيماهاي نظامي
- ↲ هواپيماهاي غير نظامي
- ↲ هواپيماهاي بدون سرنشين
- ↲ بالگردها
- ↲ بالگردهاي نظامي
- ↲ بالگردهاي غير نظامي
- ↲ بالگردهاي بدون سرنشين
- ↲ اخبار بالگردها
- ↲ تسليحات هوايي
- ↲ موشكهاي هوا به هوا
- ↲ موشكهاي هوا به زمين
- ↲ موشکهاي دريايي
- ↲ موشکهاي زمين به هوا
- ↲ موشکهاي زمين به زمين
- ↲ ديگر مباحث هوانوردي
- ↲ الکترونيک هواپيمايي
- ↲ موتورهاي هوايي
- ↲ شبيه سازهاي پرواز
- ↲ گالري تصاوير هوافضا
- ↲ تصاوير هواپيماهاي جنگنده
- ↲ کليپهاي هوايي
- ↲ تصاوير هواپيماهاي بمب افکن
- ↲ تصاوير هواپيماهاي ترابري
- ↲ تصاوير هواپيماهاي مسافربري
- ↲ تصاوير هواپيماهاي شناسايي
- ↲ تصاوير بالگردهاي نظامي
- ↲ تصاوير بالگردهاي غير نظامي
- ↲ تصاوير نمايشگاههاي هوايي
- ↲ تصاوير متفرقه هوايي
- ↲ انجمن نجوم
- ↲ منظومه شمسي
- ↲ كيهانشناسي
- ↲ گالري تصاوير نجوم
- ↲ اخبار نجوم
- ↲ اخبار هوافضا و هوانوردي
- ↲ مدرسه هوانوردي
- ↲ كتابخانهي هوا فضا
- ↲ متفرقه در مورد هوا فضا
- بخش جنگ افزار
- ↲ ادوات زميني
- ↲ ادوات زرهي
- ↲ تجهيزات انفرادي
- ↲ تسليحات سنگين و توپخانهاي
- ↲ خودروهاي نظامي
- ↲ تسليحات ضد زره
- ↲ ادوات دريايي
- ↲ ناوهاي هواپيمابر
- ↲ ناوشکنها
- ↲ رزم ناوها
- ↲ ناوچهها
- ↲ زيردرياييها
- ↲ تجهيزات و تسليحات دريايي
- ↲ ساير ادوات دريايي
- ↲ گالري تجهيزات و ادوات دريايي
- ↲ اخبار ادوات دريايي
- ↲ اخبار نظامي
- ↲ گالري نظامي
- ↲ متفرقه در مورد جنگ افزار
- بخش دفاع مقدس
- ↲ حماسه دفاع مقدس
- ↲ تخريب و خنثي سازي
- بخش خودرو و وسايل نقليه
- ↲ مباحث فنی و تخصصی خودرو
- ↲ معرفي خودرو
- ↲ تازهها و اخبار خودرويي
- ↲ گالري خودرو
- ↲ متفرقه وسايل نقليه
- بخش پزشکي
- ↲ پزشكي و درمان
- ↲ پزشکي
- ↲ سوال پزشکي
- ↲ بهداشت
- ↲ بهداشت عمومي
- ↲ بهداشت مواد غذايي
- ↲ لوازم آرايشي و بهداشتي
- ↲ متفرقه در مورد پزشکي
- ↲ روانشناسي و روان پزشكي
- بخش فرهنگ، تمدن و هنر
- ↲ فرهنگي هنري
- ↲ شعر و ادبيات
- ↲ فيلم و سينما
- ↲ هنرهاي نمايشي
- ↲ فرهنگ هنرهاي نمايشي
- ↲ موسيقي
- ↲ عكس و نقاشي
- ↲ تاريخ، فرهنگ و تمدن
- ↲ تاريخ ايران
- ↲ تاريخ جهان
- ↲ فلسفه
- ↲ زبانهاي خارجي
- ↲ زبان انگليسي
- ↲ زبان اسپانيايي
- ↲ هنر آشپزي
- بخش علم، فناوري و آموزش
- ↲ انجمن علم و فناوري
- ↲ انجمن آموزش
- ↲ کتاب و فرهنگ مطالعه
- ↲ دانش عمومی
- ↲ کنکور و دانشگاه
- ↲ جامعه شناسي
- ↲ خانواده
- ↲ متفرقه جامعه شناسي
- ↲ حقوق و قضا
- ↲ علوم
- ↲ فيزيک
- ↲ شيمي
- ↲ رياضي
- ↲ متالورژي
- ↲ پليمر
- ↲ علوم کشاورزي
- ↲ گياهان زراعي و باغي
- ↲ گياهان دارويي
- ↲ طبیعت و محیط زیست
- ↲ زيست شناسي
- ↲ عمران
- ↲ بتن و سازههاي بتني
- ↲ معماري و شهرسازي
- ↲ سبکها و مشاهير معماري
- ↲ شهرسازي
- ↲ معماري داخلي
- ↲ معماري منظر
- بخش الکترونيک و رباتیک
- ↲ مفاهیم اولیه و پایه در الکترونیک
- ↲ نرم افزارهای کمکی الکترونیک
- ↲ مدارهای مجتمع
- ↲ سوالات و پرسشهای مفاهیم پایه
- ↲ مدارات ساده و آسان
- ↲ مدارهای آنالوگ و دیجیتال
- ↲ شبیه ساز و طراحی مدار
- ↲ مدارات صوتی
- ↲ مدارات، منابع تغذیه سویچینگ و اینورتوری
- ↲ مدارات مخابراتی
- ↲ میکروکنترلرهای AVR
- ↲ آموزش و مثالها AVR
- ↲ طرح آماده و کامل شده AVR
- ↲ میکروکنترلرهای ARM
- ↲ سایر میکروکنترولرها و پردازندهها
- ↲ سایر میکروکنترلرها
- ↲ مدار مجتمع برنامه پذیر FPGA
- ↲ رباتیک
- ↲ اخبار و مصاحبه ها در رباتیک
- ↲ آموزش و مقالات رباتیک
- ↲ پروژهها تکمیل شده رباتیک
- ↲ مدارها و مکانیک در رباتیک
- ↲ رباتهای پرنده
- ↲ برق و الکترونیک عمومی
- ↲ تعمیر لوازم برقی
- ↲ اخبار برق و الکترونیک
- بخش بازيهاي رايانهاي
- ↲ بازيهاي رايانهاي
- ↲ كنسولهاي بازي
- ↲ PSP
- ↲ اخبار بازيها
- بخش تجاري اقتصادي
- ↲ بخش اقتصادی و مالی
- ↲ تجارت آنلاين
- ↲ بورس
- ↲ تحلیل و سیگنال روز
- ↲ کار آفرینی
- بخشهاي متفرقه
- ↲ بخش ويژه
- ↲ ساير گفتگوها
- ↲ صندلي داغ
- ↲ اخبار و حوادث
- ↲ انجمن ورزش
- ↲ آکواريوم و ماهيهاي زينتي
- ↲ معرفي سايتها و وبلاگها