فایل مزاياي Kerbros براي شبكه در ويندوز 2000
توضیحات
فایل مزاياي Kerbros براي شبكه در ويندوز 2000
Normal
0
false
false
false
EN-US
X-NONE
FA
MicrosoftInternetExplorer4
<w:LatentStyles DefLockedState='false' DefUnhideWhenUsed='true'
DefSemiHidden='true' DefQFormat='false' DefPriority='99'
LatentStyleCount='267'>
<w:LsdException Locked='false' Priority='0' SemiHidden='false'
UnhideWhenUsed='false' QFormat='true' Name='Normal'/>
<w:LsdException Locked='false' Priority='0' SemiHidden='false'
UnhideWhenUsed='false' QFormat='true' Name='heading 1'/>
<w:LsdException Locked='false' Priority='10' SemiHidden='false'
UnhideWhenUsed='false' QFormat='true' Name='Title'/>
<w:LsdException Locked='false' Priority='11' SemiHidden='false'
UnhideWhenUsed='false' QFormat='true' Name='Subtitle'/>
<w:LsdException Locked='false' Priority='22' SemiHidden='false'
UnhideWhenUsed='false' QFormat='true' Name='Strong'/>
<w:LsdException Locked='false' Priority='20' SemiHidden='false'
UnhideWhenUsed='false' QFormat='true' Name='Emphasis'/>
<w:LsdException Locked='false' Priority='59' SemiHidden='false'
UnhideWhenUsed='false' Name='Table Grid'/>
<w:LsdException Locked='false' Priority='1' SemiHidden='false'
UnhideWhenUsed='false' QFormat='true' Name='No Spacing'/>
<w:LsdException Locked='false' Priority='60' SemiHidden='false'
UnhideWhenUsed='false' Name='Light Shading'/>
<w:LsdException Locked='false' Priority='61' SemiHidden='false'
UnhideWhenUsed='false' Name='Light List'/>
<w:LsdException Locked='false' Priority='62' SemiHidden='false'
UnhideWhenUsed='false' Name='Light Grid'/>
<w:LsdException Locked='false' Priority='63' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Shading 1'/>
<w:LsdException Locked='false' Priority='64' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Shading 2'/>
<w:LsdException Locked='false' Priority='65' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium List 1'/>
<w:LsdException Locked='false' Priority='66' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium List 2'/>
<w:LsdException Locked='false' Priority='67' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Grid 1'/>
<w:LsdException Locked='false' Priority='68' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Grid 2'/>
<w:LsdException Locked='false' Priority='69' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Grid 3'/>
<w:LsdException Locked='false' Priority='70' SemiHidden='false'
UnhideWhenUsed='false' Name='Dark List'/>
<w:LsdException Locked='false' Priority='71' SemiHidden='false'
UnhideWhenUsed='false' Name='Colorful Shading'/>
<w:LsdException Locked='false' Priority='72' SemiHidden='false'
UnhideWhenUsed='false' Name='Colorful List'/>
<w:LsdException Locked='false' Priority='73' SemiHidden='false'
UnhideWhenUsed='false' Name='Colorful Grid'/>
<w:LsdException Locked='false' Priority='60' SemiHidden='false'
UnhideWhenUsed='false' Name='Light Shading Accent 1'/>
<w:LsdException Locked='false' Priority='61' SemiHidden='false'
UnhideWhenUsed='false' Name='Light List Accent 1'/>
<w:LsdException Locked='false' Priority='62' SemiHidden='false'
UnhideWhenUsed='false' Name='Light Grid Accent 1'/>
<w:LsdException Locked='false' Priority='63' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Shading 1 Accent 1'/>
<w:LsdException Locked='false' Priority='64' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Shading 2 Accent 1'/>
<w:LsdException Locked='false' Priority='65' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium List 1 Accent 1'/>
<w:LsdException Locked='false' Priority='34' SemiHidden='false'
UnhideWhenUsed='false' QFormat='true' Name='List Paragraph'/>
<w:LsdException Locked='false' Priority='29' SemiHidden='false'
UnhideWhenUsed='false' QFormat='true' Name='Quote'/>
<w:LsdException Locked='false' Priority='30' SemiHidden='false'
UnhideWhenUsed='false' QFormat='true' Name='Intense Quote'/>
<w:LsdException Locked='false' Priority='66' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium List 2 Accent 1'/>
<w:LsdException Locked='false' Priority='67' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Grid 1 Accent 1'/>
<w:LsdException Locked='false' Priority='68' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Grid 2 Accent 1'/>
<w:LsdException Locked='false' Priority='69' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Grid 3 Accent 1'/>
<w:LsdException Locked='false' Priority='70' SemiHidden='false'
UnhideWhenUsed='false' Name='Dark List Accent 1'/>
<w:LsdException Locked='false' Priority='71' SemiHidden='false'
UnhideWhenUsed='false' Name='Colorful Shading Accent 1'/>
<w:LsdException Locked='false' Priority='72' SemiHidden='false'
UnhideWhenUsed='false' Name='Colorful List Accent 1'/>
<w:LsdException Locked='false' Priority='73' SemiHidden='false'
UnhideWhenUsed='false' Name='Colorful Grid Accent 1'/>
<w:LsdException Locked='false' Priority='60' SemiHidden='false'
UnhideWhenUsed='false' Name='Light Shading Accent 2'/>
<w:LsdException Locked='false' Priority='61' SemiHidden='false'
UnhideWhenUsed='false' Name='Light List Accent 2'/>
<w:LsdException Locked='false' Priority='62' SemiHidden='false'
UnhideWhenUsed='false' Name='Light Grid Accent 2'/>
<w:LsdException Locked='false' Priority='63' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Shading 1 Accent 2'/>
<w:LsdException Locked='false' Priority='64' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Shading 2 Accent 2'/>
<w:LsdException Locked='false' Priority='65' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium List 1 Accent 2'/>
<w:LsdException Locked='false' Priority='66' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium List 2 Accent 2'/>
<w:LsdException Locked='false' Priority='67' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Grid 1 Accent 2'/>
<w:LsdException Locked='false' Priority='68' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Grid 2 Accent 2'/>
<w:LsdException Locked='false' Priority='69' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Grid 3 Accent 2'/>
<w:LsdException Locked='false' Priority='70' SemiHidden='false'
UnhideWhenUsed='false' Name='Dark List Accent 2'/>
<w:LsdException Locked='false' Priority='71' SemiHidden='false'
UnhideWhenUsed='false' Name='Colorful Shading Accent 2'/>
<w:LsdException Locked='false' Priority='72' SemiHidden='false'
UnhideWhenUsed='false' Name='Colorful List Accent 2'/>
<w:LsdException Locked='false' Priority='73' SemiHidden='false'
UnhideWhenUsed='false' Name='Colorful Grid Accent 2'/>
<w:LsdException Locked='false' Priority='60' SemiHidden='false'
UnhideWhenUsed='false' Name='Light Shading Accent 3'/>
<w:LsdException Locked='false' Priority='61' SemiHidden='false'
UnhideWhenUsed='false' Name='Light List Accent 3'/>
<w:LsdException Locked='false' Priority='62' SemiHidden='false'
UnhideWhenUsed='false' Name='Light Grid Accent 3'/>
<w:LsdException Locked='false' Priority='63' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Shading 1 Accent 3'/>
<w:LsdException Locked='false' Priority='64' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Shading 2 Accent 3'/>
<w:LsdException Locked='false' Priority='65' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium List 1 Accent 3'/>
<w:LsdException Locked='false' Priority='66' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium List 2 Accent 3'/>
<w:LsdException Locked='false' Priority='67' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Grid 1 Accent 3'/>
<w:LsdException Locked='false' Priority='68' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Grid 2 Accent 3'/>
<w:LsdException Locked='false' Priority='69' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Grid 3 Accent 3'/>
<w:LsdException Locked='false' Priority='70' SemiHidden='false'
UnhideWhenUsed='false' Name='Dark List Accent 3'/>
<w:LsdException Locked='false' Priority='71' SemiHidden='false'
UnhideWhenUsed='false' Name='Colorful Shading Accent 3'/>
<w:LsdException Locked='false' Priority='72' SemiHidden='false'
UnhideWhenUsed='false' Name='Colorful List Accent 3'/>
<w:LsdException Locked='false' Priority='73' SemiHidden='false'
UnhideWhenUsed='false' Name='Colorful Grid Accent 3'/>
<w:LsdException Locked='false' Priority='60' SemiHidden='false'
UnhideWhenUsed='false' Name='Light Shading Accent 4'/>
<w:LsdException Locked='false' Priority='61' SemiHidden='false'
UnhideWhenUsed='false' Name='Light List Accent 4'/>
<w:LsdException Locked='false' Priority='62' SemiHidden='false'
UnhideWhenUsed='false' Name='Light Grid Accent 4'/>
<w:LsdException Locked='false' Priority='63' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Shading 1 Accent 4'/>
<w:LsdException Locked='false' Priority='64' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Shading 2 Accent 4'/>
<w:LsdException Locked='false' Priority='65' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium List 1 Accent 4'/>
<w:LsdException Locked='false' Priority='66' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium List 2 Accent 4'/>
<w:LsdException Locked='false' Priority='67' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Grid 1 Accent 4'/>
<w:LsdException Locked='false' Priority='68' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Grid 2 Accent 4'/>
<w:LsdException Locked='false' Priority='69' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Grid 3 Accent 4'/>
<w:LsdException Locked='false' Priority='70' SemiHidden='false'
UnhideWhenUsed='false' Name='Dark List Accent 4'/>
<w:LsdException Locked='false' Priority='71' SemiHidden='false'
UnhideWhenUsed='false' Name='Colorful Shading Accent 4'/>
<w:LsdException Locked='false' Priority='72' SemiHidden='false'
UnhideWhenUsed='false' Name='Colorful List Accent 4'/>
<w:LsdException Locked='false' Priority='73' SemiHidden='false'
UnhideWhenUsed='false' Name='Colorful Grid Accent 4'/>
<w:LsdException Locked='false' Priority='60' SemiHidden='false'
UnhideWhenUsed='false' Name='Light Shading Accent 5'/>
<w:LsdException Locked='false' Priority='61' SemiHidden='false'
UnhideWhenUsed='false' Name='Light List Accent 5'/>
<w:LsdException Locked='false' Priority='62' SemiHidden='false'
UnhideWhenUsed='false' Name='Light Grid Accent 5'/>
<w:LsdException Locked='false' Priority='63' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Shading 1 Accent 5'/>
<w:LsdException Locked='false' Priority='64' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Shading 2 Accent 5'/>
<w:LsdException Locked='false' Priority='65' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium List 1 Accent 5'/>
<w:LsdException Locked='false' Priority='66' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium List 2 Accent 5'/>
<w:LsdException Locked='false' Priority='67' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Grid 1 Accent 5'/>
<w:LsdException Locked='false' Priority='68' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Grid 2 Accent 5'/>
<w:LsdException Locked='false' Priority='69' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Grid 3 Accent 5'/>
<w:LsdException Locked='false' Priority='70' SemiHidden='false'
UnhideWhenUsed='false' Name='Dark List Accent 5'/>
<w:LsdException Locked='false' Priority='71' SemiHidden='false'
UnhideWhenUsed='false' Name='Colorful Shading Accent 5'/>
<w:LsdException Locked='false' Priority='72' SemiHidden='false'
UnhideWhenUsed='false' Name='Colorful List Accent 5'/>
<w:LsdException Locked='false' Priority='73' SemiHidden='false'
UnhideWhenUsed='false' Name='Colorful Grid Accent 5'/>
<w:LsdException Locked='false' Priority='60' SemiHidden='false'
UnhideWhenUsed='false' Name='Light Shading Accent 6'/>
<w:LsdException Locked='false' Priority='61' SemiHidden='false'
UnhideWhenUsed='false' Name='Light List Accent 6'/>
<w:LsdException Locked='false' Priority='62' SemiHidden='false'
UnhideWhenUsed='false' Name='Light Grid Accent 6'/>
<w:LsdException Locked='false' Priority='63' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Shading 1 Accent 6'/>
<w:LsdException Locked='false' Priority='64' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Shading 2 Accent 6'/>
<w:LsdException Locked='false' Priority='65' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium List 1 Accent 6'/>
<w:LsdException Locked='false' Priority='66' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium List 2 Accent 6'/>
<w:LsdException Locked='false' Priority='67' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Grid 1 Accent 6'/>
<w:LsdException Locked='false' Priority='68' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Grid 2 Accent 6'/>
<w:LsdException Locked='false' Priority='69' SemiHidden='false'
UnhideWhenUsed='false' Name='Medium Grid 3 Accent 6'/>
<w:LsdException Locked='false' Priority='70' SemiHidden='false'
UnhideWhenUsed='false' Name='Dark List Accent 6'/>
<w:LsdException Locked='false' Priority='71' SemiHidden='false'
UnhideWhenUsed='false' Name='Colorful Shading Accent 6'/>
<w:LsdException Locked='false' Priority='72' SemiHidden='false'
UnhideWhenUsed='false' Name='Colorful List Accent 6'/>
<w:LsdException Locked='false' Priority='73' SemiHidden='false'
UnhideWhenUsed='false' Name='Colorful Grid Accent 6'/>
<w:LsdException Locked='false' Priority='19' SemiHidden='false'
UnhideWhenUsed='false' QFormat='true' Name='Subtle Emphasis'/>
<w:LsdException Locked='false' Priority='21' SemiHidden='false'
UnhideWhenUsed='false' QFormat='true' Name='Intense Emphasis'/>
<w:LsdException Locked='false' Priority='31' SemiHidden='false'
UnhideWhenUsed='false' QFormat='true' Name='Subtle Reference'/>
<w:LsdException Locked='false' Priority='32' SemiHidden='false'
UnhideWhenUsed='false' QFormat='true' Name='Intense Reference'/>
<w:LsdException Locked='false' Priority='33' SemiHidden='false'
UnhideWhenUsed='false' QFormat='true' Name='Book Title'/>
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:'Table Normal';
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-qformat:yes;
mso-style-parent:'';
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:10.0pt;
font-family:'Times New Roman','serif';
mso-bidi-font-family:'Traditional Arabic';}
<span style='font-size:18.0pt;
mso-ansi-font-size:16.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'>مقدمه
Kerberos<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> نسخه 5، پروتكل اعتبار سنجي پيش فرض شبكه براي ويندوز 2000 است. Kerberos<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> پروتكل جديدي نيست كه مايكروسافت اختراع كرده باشد، بلكه از سالها
قبل در دنياي يونيكس مورد استفاده قرار گرفته است.
<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;font-family:
"B Lotus"' lang='AR-SA'>مايكروسافت اعتبار سنجي شبكهاي Kerberos<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> را در ويندوز 2000 براي بالا بردن امنيت پياده سازي كرده است،
زيرا سرويس ها و سرورهاي شبكه بايد بدانند كه يك سرويس گيرنده كه درخواست اجازه
دستيابي مي كند واقعاً يك سرويس گيرنده معتبر است. Kerberos<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> بر پايه ticket<span style='font-size:16.0pt;
mso-ansi-font-size:14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> (بليط)هايي كه شامل هويت سرويس گيرنده كه با
كليدهاي مشترك رمزنگاري شده است، استوار مي شود. Kerberos v5<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> بهبودهاي زير را نسبت به نسخههاي قبلي Kerberos<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> دارد:
<p class='MsoNormal' dir='RTL' style='margin-right:32.2pt;text-align:justify;
text-indent:-18.0pt;mso-list:l0 level1 lfo1;tab-stops:list 32.2pt'>•
<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;font-family:
"B Lotus"' lang='AR-SA'>ارسال اعتبارسنجي:<span style='font-size:16.0pt;
mso-ansi-font-size:14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> امكان مي دهد
كه درخواست براي سرويس را از طرف يك كاربر به ارائه كننده سرويس قابل اطمينان ديگر
محول كنيم.
<p class='MsoNormal' dir='RTL' style='margin-right:32.2pt;text-align:justify;
text-indent:-18.0pt;mso-list:l0 level1 lfo1;tab-stops:list 32.2pt'>•
<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;font-family:
"B Lotus"' lang='AR-SA'>سيستم هاي رمزنگاري قابل جايگزيني:<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;font-family:
"B Lotus"' lang='AR-SA'> از چندين متد رمزنگاري پشتيباني مي كند. نسخههاي قبلي Kerberos<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'>، فقط از رمزنگاري <span dir='LTR' style='mso-bidi-font-family:
"B Lotus"'>DES<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;
font-family:"B Lotus"' lang='AR-SA'> پشتيباني مي
كردند.
<p class='MsoNormal' dir='RTL' style='margin-right:32.2pt;text-align:justify;
text-indent:-18.0pt;mso-list:l0 level1 lfo1;tab-stops:list 32.2pt'>•
<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;font-family:
"B Lotus"' lang='AR-SA'>كليدهاي زير نشست (subsession)<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;
font-family:"B Lotus"' lang='AR-SA'>:<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;
font-family:"B Lotus"' lang='AR-SA'> به <span dir='LTR' style='mso-bidi-font-family:
"B Lotus"'>client<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;
font-family:"B Lotus"' lang='AR-SA'> و سرور امكان
مي دهد تا يك كليد زير نشست كوتاه مدت را براي يك بار استفاده براي تبادل هاي نشست
مورد مذاكره قرار دهند.
<p class='MsoNormal' dir='RTL' style='margin-right:32.2pt;text-align:justify;
text-indent:-18.0pt;mso-list:l0 level1 lfo1;tab-stops:list 32.2pt'>•
<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;font-family:
"B Lotus"' lang='AR-SA'>زمان دوام بيشتر براي بليط:<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;font-family:
"B Lotus"' lang='AR-SA'> حداكثر زمان بليط در <span dir='LTR' style='mso-bidi-font-family:
"B Lotus"'>Kerberos v4<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;
font-family:"B Lotus"' lang='AR-SA'>، 25/21 ساعت
بود. Kerberos v5<span style='font-size:16.0pt;
mso-ansi-font-size:14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> اجازه مي دهد كه بليط ماهها دوام بياورد.
<span style='font-size:18.0pt;
mso-ansi-font-size:16.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'>اعتبار سنجي
در ويندوز 2000
<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;font-family:
"B Lotus"' lang='AR-SA'>ويندوز 2000 براي اعتبار سنجي هويت كاربر، پنج روش دارد:
<p class='MsoNormal' style='margin-right:32.2pt;text-align:left;
text-indent:-18.0pt;mso-list:l1 level1 lfo2;tab-stops:list 32.2pt;direction:
ltr;unicode-bidi:embed' align='left'><span style='font-size:16.0pt;
line-height:140%;mso-bidi-font-family:"Times New Roman"'>•
<span style='mso-bidi-font-family:
"B Lotus"'>Windows NT LAN Manager (NTLM)
<p class='MsoNormal' style='margin-right:32.2pt;text-align:left;
text-indent:-18.0pt;mso-list:l1 level1 lfo2;tab-stops:list 32.2pt;direction:
ltr;unicode-bidi:embed' align='left'><span style='font-size:16.0pt;
line-height:140%;mso-bidi-font-family:"Times New Roman"'>•
<span style='mso-bidi-font-family:
"B Lotus"'>Kerberos v5
<p class='MsoNormal' style='margin-right:32.2pt;text-align:left;
text-indent:-18.0pt;mso-list:l1 level1 lfo2;tab-stops:list 32.2pt;direction:
ltr;unicode-bidi:embed' align='left'><span style='font-size:16.0pt;
line-height:140%;mso-bidi-font-family:"Times New Roman"'>•
<span style='mso-bidi-font-family:
"B Lotus"'>Distributed Password Authentication (DPA)
<p class='MsoNormal' style='margin-right:32.2pt;text-align:left;
text-indent:-18.0pt;mso-list:l1 level1 lfo2;tab-stops:list 32.2pt;direction:
ltr;unicode-bidi:embed' align='left'><span style='font-size:16.0pt;
line-height:140%;mso-bidi-font-family:"Times New Roman"'>•
<span style='mso-bidi-font-family:
"B Lotus"'>Extensible Authentication Protocol (EAP)
<p class='MsoNormal' style='margin-right:32.2pt;text-align:left;
text-indent:-18.0pt;mso-list:l1 level1 lfo2;tab-stops:list 32.2pt;direction:
ltr;unicode-bidi:embed' align='left'><span style='font-size:16.0pt;
line-height:140%;mso-bidi-font-family:"Times New Roman"'>•
<span style='mso-bidi-font-family:
"B Lotus"'>Secure Channel (Schannel)
<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;font-family:
"B Lotus"' lang='AR-SA'>ويندوز 2000، فقط از <span dir='LTR' style='mso-bidi-font-family:
"B Lotus"'>NTLM<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;
font-family:"B Lotus"' lang='AR-SA'> و Kerberos<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> براي اعتبار سنجي شبكه اي استفاده مي كند و سه پروتكل ديگر براي
اعتبارسنجي در اتصالهاي شماره گيري يا اينترنت مورد استفاده قرار مي گيرند.
<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;font-family:
"B Lotus"' lang='AR-SA'>ويندوز NT
4.0<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;font-family:
"B Lotus"' lang='AR-SA'> از (NTLM) Windows NT LAN manager<span style='font-size:16.0pt;
mso-ansi-font-size:14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> به عنوان پروتكل اعتبار سنجي شبكه اي پيش
فرض استفاده مي كند. به اين دليل <span dir='LTR' style='mso-bidi-font-family:
"B Lotus"'>NTLM<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;
font-family:"B Lotus"' lang='AR-SA'> هنوز در
ويندوز 2000 وجود دارد تا سازگاري با نسخه هاي قبلي سيستم عامل هاي مايكروسافت حفظ
شود. NTLM<span style='font-size:16.0pt;
mso-ansi-font-size:14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> همچنين براي اعتبار سنجي logon<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> به كامپيوترهاي مستقل ويندوز 2000 به كار مي رود. Kerberos<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'>، اعتبار سنجي شبكه اي پيش فرض براي ويندوز 2000 است.
Kerberos<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> پروتكل اعتبارسنجي پر استفاده اي است كه بر يك استاندارد باز بنا
نهاده شده است. تمام كامپيوترهاي ويندوز 2000 از Kerberos v5<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> در محيط شبكه اي استفاده مي كنند، به غير از شرايط زير:
<p class='MsoNormal' dir='RTL' style='margin-right:32.2pt;text-align:justify;
text-indent:-18.0pt;mso-list:l2 level1 lfo3;tab-stops:list 32.2pt'>•
<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;font-family:
"B Lotus"' lang='AR-SA'>كامپيوترهاي ويندوز 2000 وقتي كه به سرورهاي ويندوز NT<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> اعتبار سنجي مي شوند از <span dir='LTR' style='mso-bidi-font-family:
"B Lotus"'>NTLM<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;
font-family:"B Lotus"' lang='AR-SA'> استفاده مي
كنند.
<p class='MsoNormal' dir='RTL' style='margin-right:32.2pt;text-align:justify;
text-indent:-18.0pt;mso-list:l2 level1 lfo3;tab-stops:list 32.2pt'>•
<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;font-family:
"B Lotus"' lang='AR-SA'>وقتي كه كامپيوترهاي ويندوز 2000 به منابع domain<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;font-family:
"B Lotus"' lang='AR-SA'>هاي ويندوز NT
4.0<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;font-family:
"B Lotus"' lang='AR-SA'> دستيابي پيدا مي كنند از NTLM<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> استفاده مي كنند.
<p class='MsoNormal' dir='RTL' style='margin-right:32.2pt;text-align:justify;
text-indent:-18.0pt;mso-list:l2 level1 lfo3;tab-stops:list 32.2pt'>•
<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;font-family:
"B Lotus"' lang='AR-SA'>وقتي كه كنترل كننده هاي <span dir='LTR' style='mso-bidi-font-family:
"B Lotus"'>domain<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;
font-family:"B Lotus"' lang='AR-SA'> ويندوز 2000، client<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;font-family:
"B Lotus"' lang='AR-SA'>هاي ويندوز NT
4.0<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;font-family:
"B Lotus"' lang='AR-SA'> را اعتبار سنجي مي كنند از
NTLM<span style='font-size:16.0pt;
mso-ansi-font-size:14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> استفاده مي كنند.
<p class='MsoNormal' dir='RTL' style='margin-right:32.2pt;text-align:justify;
text-indent:-18.0pt;mso-list:l2 level1 lfo3;tab-stops:list 32.2pt'>•
Login<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> كردن به صورت محلي به يك كنترل كننده domain<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> ويندوز 2000.
<p class='MsoNormal' dir='RTL' style='margin-right:32.2pt;text-align:justify;
text-indent:-18.0pt;mso-list:l2 level1 lfo3;tab-stops:list 32.2pt'>•
<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;font-family:
"B Lotus"' lang='AR-SA'> ويندوز 2000.
(DPA) Distributed Password Authentication<span style='font-size:16.0pt;
mso-ansi-font-size:14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> يك پروتكل اعتبارسنجي است كه روي اينترنت به
كار مي رود تا به كاربران امكان دهد تا از يك كلمه عبور براي اتصال به هر سايت
اينترنتي كه به يك سازمان عضويت متعلق است، استفاده كنند. DPA<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> توسط ويندوز 2000 پشتيباني شده است ولي به همراه آن ارائه نشده
است. شما بايد PDA<span style='font-size:16.0pt;
mso-ansi-font-size:14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> را به صورت جداگانه و به صورت يك محصول
اضافي بخريد.
(EAP) Extensible Authentication Protocol<span style='font-size:16.0pt;
mso-ansi-font-size:14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> يك گسترش براي پروتكل Point-to-Point<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> است كه براي اتصال هاي شماره گيري به اينترنت به كار مي رود. هدف EAP<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> اين است كه اضافه كردن پوياي ماژول هاي Plug-in<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> اعتبار سنجي را هم در سمت سرور و هم در سمت سرويس گيرنده از يك
اتصال اجازه دهد. اطلاعات بيشتر در مورد <span dir='LTR' style='mso-bidi-font-family:
"B Lotus"'>EAP<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;
font-family:"B Lotus"' lang='AR-SA'> در <span dir='LTR' style='mso-bidi-font-family:
"B Lotus"'>(EAP)<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;
line-height:140%;font-family:"B Lotus"'>
PPP Extensible
Authentication<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;
font-family:"B Lotus"' lang='AR-SA'> و Request for Comments<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"'> (RFC)
2284<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;font-family:
"B Lotus"' lang='AR-SA'> مورخ مارس 1998 يافت مي
شود. همچنين مي توانيد اين <span dir='LTR' style='mso-bidi-font-family:
"B Lotus"'>RFC<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;
font-family:"B Lotus"' lang='AR-SA'> و RFC<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;font-family:
"B Lotus"' lang='AR-SA'>هاي ديگر را در آدرس <span dir='LTR' style='mso-bidi-font-family:
"B Lotus"'>www.rfc-editor.org/<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;
font-family:"B Lotus"' lang='AR-SA'> پيدا كنيد.
Secure Channel<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> شامل چهار پروتكل مرتبط است:
<p class='MsoNormal' style='margin-right:32.2pt;text-align:left;
text-indent:-18.0pt;mso-list:l3 level1 lfo4;tab-stops:list 32.2pt;direction:
ltr;unicode-bidi:embed' align='left'><span style='font-size:16.0pt;
line-height:140%;mso-bidi-font-family:"Times New Roman"'>•
<span style='mso-bidi-font-family:
"B Lotus"'>Secure Sockets Layer (SSL) v2.0
<p class='MsoNormal' style='margin-right:32.2pt;text-align:left;
text-indent:-18.0pt;mso-list:l3 level1 lfo4;tab-stops:list 32.2pt;direction:
ltr;unicode-bidi:embed' align='left'><span style='font-size:16.0pt;
line-height:140%;mso-bidi-font-family:"Times New Roman"'>•
<span style='mso-bidi-font-family:
"B Lotus"'>SSL v3.0
<p class='MsoNormal' style='margin-right:32.2pt;text-align:left;
text-indent:-18.0pt;mso-list:l3 level1 lfo4;tab-stops:list 32.2pt;direction:
ltr;unicode-bidi:embed' align='left'><span style='font-size:16.0pt;
line-height:140%;mso-bidi-font-family:"Times New Roman"'>•
<span style='mso-bidi-font-family:
"B Lotus"'>Private Communication Technology (PCT) v1.0
<p class='MsoNormal' style='margin-right:32.2pt;text-align:left;
text-indent:-18.0pt;mso-list:l3 level1 lfo4;tab-stops:list 32.2pt;direction:
ltr;unicode-bidi:embed' align='left'><span style='font-size:16.0pt;
line-height:140%;mso-bidi-font-family:"Times New Roman"'>•
<span style='mso-bidi-font-family:
"B Lotus"'>Transport Layer Security (TLS) v1.0
<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;font-family:
"B Lotus"' lang='AR-SA'>هدف اصلي استفاده از <span dir='LTR' style='mso-bidi-font-family:
"B Lotus"'>Schannel<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;
font-family:"B Lotus"' lang='AR-SA'>، فراهم كردن
اعتبار سنجي، جامعيت دادهها و ارتباطات ايمن در اينترنت است. SSL<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> معمولاً براي انتقال اطلاعات خصوصي به و از سايت هاي تجارت
الكترونيك مورد استفاده قرار مي گيرد. هر چهار پروتكل در Schannel<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'>، اعتبارسنجي را با استفاده از گواهي نامه هاي ديجيتال فراهم مي
كنند. گواهي نامههاي ديجيتال با جزئيات بيشتر در فصل 9، «Public Key Inftastructures.<span style='font-size:16.0pt;
mso-ansi-font-size:14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> در ويندوز 2000» مورد بحث قرار گرفته اند.
<span style='font-size:18.0pt;
mso-ansi-font-size:16.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'>مزاياي اعتبار
سنجي Kerberos<span style='font-size:18.0pt;mso-ansi-font-size:16.0pt;line-height:140%;
font-family:"B Lotus"' lang='AR-SA'>
<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;font-family:
"B Lotus"' lang='AR-SA'>همانطور كه محبوبيت و استفاده از ويندوز NT 4.0<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> در بازار افزايش يافت، علاقه جهان به سيستم هاي ويندوز NT<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> نيز بيشتر شد. مايكروسافت با اضافه كردن اعتبار سنجي Kerberos<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> در ويندوز 2000، به ميزان زيادي قابليت امنيتي سيستم عامل را
افزايش داده است. NTLM<span style='font-size:16.0pt;
mso-ansi-font-size:14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> براي سازگاري با نسخه هاي قبلي ارائه شده
است، ولي به محض اينكه تمام سرويس گيرنده هاي روي شبكه بتوانند با استفاده از Kerberos<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> اعتبار سنجي شوند (كه مستلزم سرورها و سرويس گيرهاي ويندوز 2000
محض هستند) بايد غيرفعال شود. تا وقتي كه <span dir='LTR' style='mso-bidi-font-family:
"B Lotus"'>NTLM<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;
font-family:"B Lotus"' lang='AR-SA'> در شبكه موجود
است، امنيت در بالاترين سطح خود قرار ندارد.
<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;font-family:
"B Lotus"' lang='AR-SA'>مزاياي زيادي كه <span dir='LTR' style='mso-bidi-font-family:
"B Lotus"'>Kerberos<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;
font-family:"B Lotus"' lang='AR-SA'> فراهم كرده،
آن را نسبت به NTLM<span style='font-size:16.0pt;
mso-ansi-font-size:14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'>، انتخاب بهتري براي اعتبارسنجي نموده است. Kerberos<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> بر پايه استانداردهاي موجود بنا شده است، بنابراين به ويندوز2000
امكان مي دهد تا روي شبكههاي ديگري كه از <span dir='LTR' style='mso-bidi-font-family:
"B Lotus"'>Kerberos v5<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;
font-family:"B Lotus"' lang='AR-SA'> به عنوان
مكانيزم اعتبارسنجي استفاده مي كنند كار كند. NTLM<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> نمي تواند اين قابليت را فراهم كند، زيرا خاص سيستم عامل هاي
مايكروسافت است. اتصال به برنامه و سرورهاي فايل نيز در هنگام استفاده از Kerberos<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> سريعتر است، زيرا براي تعيين اينكه آيا اجازه دستيابي داده مي شود
يا خير، سرور Kerberos<span style='font-size:16.0pt;
mso-ansi-font-size:14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> فقط لازم است كه هويتي كه سرويس گيرنده
ارائه مي كند را بررسي كند. همين هويت ارائه شده توسط سرويس گيرنده مي تواند براي
كل نشست logon<span style='font-size:16.0pt;
mso-ansi-font-size:14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> به شبكه به كار رود. وقتي كه NTLM<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> به كار مي رود، برنامه و سرورهاي فايل بايد با يك كنترل كننده domain<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> تماس برقرار كنند تا تعيين كنند كه آيا اجازه دستيابي به سرويس
گيرنده داده مي شود يا خير. اعتبارسنجي <span dir='LTR' style='mso-bidi-font-family:
"B Lotus"'>Kerberos<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;
font-family:"B Lotus"' lang='AR-SA'> همچنين هم
براي سمت سرويس گيرنده و هم براي سمت سرور، اعتبارسنجي را فراهم مي كند ولي NTLM<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> فقط براي سرويس گيرنده، اعتبار سنجي را فراهم مي كند. سرويس
گينرده هاي NTLM<span style='font-size:16.0pt;
mso-ansi-font-size:14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> مطمئناً نمي دانند كه سروري كه با آن ارتباط
برقرار مي كنند يك سرور نادرست است.
Kerberos<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> همچنين براي اعتمادها (trusts)<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;
font-family:"B Lotus"' lang='AR-SA'> سودمند است و
در واقع اساس اعتمادهاي domain<span style='font-size:16.0pt;
mso-ansi-font-size:14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> انتقالي است و ويندوز 2000، به صورت پيش فرض
از اعتمادهاي دو طرفه انتقالي با <span dir='LTR' style='mso-bidi-font-family:
"B Lotus"'>domain<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;
font-family:"B Lotus"' lang='AR-SA'> هاي ويندوز
2000 ديگر در همين مجموعه (forest)<span style='font-size:16.0pt;mso-ansi-font-size:14.0pt;line-height:140%;
font-family:"B Lotus"' lang='AR-SA'>، استفاده مي
كند. يك اعتماد دو طرفه انتقالي از يك كليد بين ناحيهاي مشترك استفاده مي كند. domain<span style='font-size:16.0pt;mso-ansi-font-size:
14.0pt;line-height:140%;font-family:"B Lotus"' lang='AR-SA'> ها به يكديگر اعتماد مي كنند، زيرا هر دو كليد مشترك را در اختيار
دارند.