Kurs davomida bajariladigan mustaqil ishlar navbati 3-mustaqil ish
Kerberos protokoli asosan qayerda qo'llaniladi?
Download 56 Kb.
|
3-MT
- Bu sahifa navigatsiya:
- Kerberos autentifikatsiyasining afzalliklari nimada
|
Kerberos protokoli asosan qayerda qo'llaniladi?
Kerberos asosan ishonchli audit va autentifikatsiya xususiyatlarini talab qiluvchi xavfsiz tizimlarda qo'llaniladi. U Posix autentifikatsiyasida, ssh, POP va SMTP uchun muqobil autentifikatsiya tizimida, Active Directory, NFS, Samba va boshqa shunga o'xshash loyihalarda qo'llaniladi. U muntazam ravishda POSIX autentifikatsiyasini tushunadigan har qanday narsa uchun ochiladigan tizim sifatida ishlatilishi mumkin, bu juda oz. Original OpenAuth loyihasi mijoz nuqtai nazaridan chipta kontseptsiyasini o'rnini bosuvchi tokenlar bilan o'xshash tizimdan foydalangan. Bulutli tizimlardagi veb-xizmat aloqa qatlamlari uchun Kerberos uslubi autentifikatsiyasi va auditidan foydalangan kamida bir nechta boshqa ilovalarni biling. Bu ajoyib tizim, garchi POSIX tufayli siz avtorizatsiyani biroz tajovuzkor deb topasiz, lekin ko'p narsalar kabi siz "o'zingiznikini o'zgartirishingiz" mumkin va dasturning qolgan qismi siz xohlagan tarzda hurmat qiladi. . Bu, shuningdek, avtorizatsiyani muntazam ravishda amalga oshirishga yordam beradi, holbuki autentifikatsiya faqat oldingi chiptaning amal qilish muddati tugashi yoki ulanish yo'qolishi yoki uzilishidan keyin yangi ulanishlar bilan amalga oshiriladi. Kerberos autentifikatsiyasining afzalliklari nimada? Kerberos har qanday kiberxavfsizlik sozlamalariga ko'plab afzalliklarni beradi. Asosiy afzalliklari quyidagilardan iborat: Samarali kirish nazorati: Kerberos foydalanuvchilarga qimmatli qog'ozlar va login siyosatining bajarilishini kuzatish uchun bir nuqta beradi. Muhim chiptalar uchun umr bo'yi xavfsiz kirish: Har bir Kerberos chiptasida chipta vaqt tamg'asi, umr bo'yi ma'lumotlari va administrator tomonidan boshqariladigan autentifikatsiya xronologiyasi mavjud. Nuqtada autentifikatsiya: Ba'zi xizmat tizimlari va foydalanuvchilar o'zaro autentifikatsiya orqali bir-birlarini autentifikatsiya qilishlari va foydalanishlari mumkin. Qayta foydalanish mumkin autentifikatsiya: Kerberos autentifikatsiyasidan kim foydalansa, qayta foydalanishi mumkin va bardoshli bo'lib, har bir foydalanuvchi tizim tomonidan bir marta tekshirilishini talab qiladi. Chipta foydalanishga yaroqli ekan, foydalanuvchi autentifikatsiya qilish uchun o'z ma'lumotlarini saqlashi shart emas. Qattiq va xilma-xil xavfsizlik choralari: Kerberos ishonchli va xavfsiz mudofaani yaratib, kriptografiya, bir nechta maxfiy kalitlar va uchinchi tomon avtorizatsiyasidan foydalanish uchun xavfsizlik autentifikatsiyasi himoyasiga ega. Kerberos haqida bir narsa shundaki, parollar tarmoqlar orqali yuborilmaydi, shaxsiy kalitlar esa shifrlangan. Download 56 Kb. Do'stlaringiz bilan baham: 
|