جدار ناري تمكنك من التحكم فيها الموارد المحلية

تقييد الوصول مع أسماء المستخدمين وكلمات

جدار ناري تمكنك من التحكم فيها الموارد المحلية المتاحة على شبكة الإنترنت ، وعناوين بروتوكول الإنترنت التي يمكن الوصول إلى تلك الموارد. ولكن جدران الحماية تصفية فقط على المعلومات في مجال الملكية الفكرية ورؤوس أخرى. انهم لا يستطيعون تحديد المستخدمين ، الذين أذن محددة قد يتم استخدام عناوين بروتوكول الإنترنت أن جدار الحماية لا تعرف في وقت مبكر. والحل هو توفير مرخصين مع كلمة السر ، وتتطلب من المستخدمين إدخال كلمة المرور قبل الحصول على الموارد. لمزيد من الأمان ، وتحديد الذين يتم الوصول إلى الموارد ، يمكنك طلب اسم مستخدم بالإضافة إلى كلمة مرور. كل اسم المستخدم وكلمة السر يمكن أن تكون فريدة من نوعها للمستخدم ، بحيث يمكن للمستخدمين مختلفة من الوصول مختلفة. وكلمات السر وأسماء المستخدمين المقبولة قد تكون مضمنة في البرامج الثابتة ، مع مرخصين علم القيم لاستخدام. أو قد ترغب في السماح للمستخدمين الحصول على الوصول إلى الموارد عن طريق ملء استمارة الذي يتطلب اختيار اسم المستخدم وكلمة السر. شكل يمكن طلب معلومات إضافية كذلك. كلمتين عليك اللقاء المتصلة بحماية كلمة السر هي التوثيق والترخيص. يمكن للمستخدم الذي يريد الوصول إلى مورد يجب أن توفر الحماية والتوثيق ، أو إثبات أن المستخدم لديه إذن للوصول إلى الموارد. على الحصول على اسم مستخدم وكلمة مرور صالحة ، الملقم منح ترخيص أو إذن ، للوصول إلى الموارد.

الأساسية ومصادقة مصادقة تلخيصية

  

والأمثلة في بداية هذا البرنامج التعليمي الشبكات أظهر كيفية استخدام المصادقة الأساسية لطلب اسم مستخدم وكلمة مرور قبل الحصول على الموارد. وثمة خيار أكثر أمانا من المصادقة الأساسية مصادقة تلخيصية. للوصول إلى الموارد المحمية مع مصادقة تلخيصية ، يجب على المستخدم تقديم خلاصة الرسالة ، والذي هو 32 حرف أسكي عرافة خلق سلسلة من المعلومات التي قدمتها كل من العميل طلب المورد والخادم الذي يستضيف المورد. المعلومات التي تذهب الى خلق وخلاصة الرسالة التي تتضمن قيمة المناسبة الحاضرة التي تقوم بإرجاع الملقم استجابة لطلب للحصول على الموارد المحمية ، واسم مستخدم وكلمة مرور ، عالما ، وهذا الطلب. الطريقة الافتراضية للحصول على رسالة هضم السلسلة هو خوارزمية MD5 وصفها في المضيقين 1321 : إن رسالة MD5 - دايجست الخوارزمي. المناسبة الحاضرة والقيمة التي يقدمها الخادم عادة ما يشتمل على طابع زمني وقيمة إيتاغ أن يحدد الموارد المطلوبة. الطابع الزمني لتمكين الخادم للسماح بالوصول لوقت محدد قبل أن تحتاج إلى إعادة التوثيق. وقال خادم يمكن استخدام القيمة إيتاغ لمنع تكرار الهجمات ، حيث تطلب من المستخدمين غير المصرح به نسخة محدثة من الموارد التي سبق عاد إلى أذن المستخدم. أرنب لاشباه الموصلات الحيوي جيم يتضمن الوظائف التي تدعم مصادقة تلخيصية على ملقمات ويب التي تستضيفها الأرنب وحدات. بعض كبار السن متصفحات الويب لا تعتمد مصادقة تلخيصية.

تشفير البيانات الخاصة

القاعدة الرابعة لتأمين موارد الشبكة لتشفير البيانات التي يجب أن تبقى من القطاع الخاص. الأساسية ومصادقة تلخيصية تشفير كلمات السر. فمن الممكن أيضا أن أي تشفير البيانات المتبادلة بين جهازي كمبيوتر. تشفير وفك تشفير كميات كبيرة من البيانات يمكن أن يستغرق الكثير من الوقت ودورات وحدة المعالجة المركزية. على أنظمة المدمجة الصغيرة ، فإن التحدي يكمن في الحصول على الأمن من دون الحاجة الساحقة من موارد النظام. خيارات مثل التشفير والخدمات المعمارية والهندسية القائمة بذاتها الجدران النارية التي تدعم الشبكة الافتراضية الخاصة البروتوكولات حلان ممكنان للأنظمة المدمجة.

الخدمات المعمارية والهندسية (Rijndael) التشفير

في عام 1997 ، بدأت الولايات المتحدة والمعهد الوطني للمعايير والتكنولوجيا (نيست) والبحث عن معيار التشفير الجديدة التي كانت خالية من الاتاوات ، سهلة التنفيذ حتى على أنظمة المدمجة الصغيرة ، وقادرة على الصمود أمام الهجوم. وفي عام 2001 ، الاتحادية لتجهيز المعلومات الموحدة (FIPS) 197 المعين الخوارزمية Rijndael الفائز من البحث. الخوارزمية عين الحكومة معيار التشفير المتقدم (المعمارية والهندسية) لاستخدامه للحصول على معلومات حساسة لكنها غير سرية. كيانات أخرى غير حكومة الولايات المتحدة هي موضع ترحيب لاستخدام خوارزمية وكذلك ، بالطبع. أرنب لاشباه الموصلات الحيوي جيم يمثل وحدة المكتبة مع دعم لRijndael معيار التشفير المتقدم (المعمارية والهندسية) والشفرات.

الشبكات الخاصة الافتراضية

هناك خيار آخر لتأمين البيانات الشبكة هي شبكة خاصة افتراضية (فبن). أجهزة الكمبيوتر في نهاية كل من الشبكات الافتراضية الخاصة يمكن استخدام التوثيق والتشفير للتأكد من أن البيانات غير آمن من التجسس ولعرقلة حركة المرور الأخرى من الدخول إلى الشبكات الافتراضية الخاصة ، ورمز البرنامج اللازم لتنفيذ الشبكات الخاصة الافتراضية يمكن أن تكون معقدة للغاية وتستغرق وقتا طويلا ل تطوير لالصغيرة جزءا لا يتجزأ من النظام. ومع ذلك ، فقط حول أي نظام يمكن الاتصال عبر الشبكات الافتراضية الخاصة التي تستخدم بروتوكول الإنترنت والشبكات الخاصة الإفتراضية الأمن (أمن بروتوكول الإنترنت) بروتوكولات للتشفير والتوثيق. مجموعة متنوعة من الوثائق تغطي الجرعة البروتوكولات. مكان جيد للبدء هو مع الجرعة 2411 : الملكية الفكرية الأمن وثيقة خارطة الطريق. لإنشاء الشبكات الخاصة الافتراضية ، جهاز كمبيوتر في نهاية كل من الشبكة يجب أن يكون البرنامج الذي يعرف كيفية استخدام البروتوكولات اللازمة لإنشاء الصدد إلى الطرف الآخر. ويندوز إكس بي يتضمن إبسيك مدير الأمن التي تمكن أجهزة الكمبيوتر للاتصال عبر الشبكات الافتراضية الخاصة. للأنظمة المدمجة ، وأسهل طريقة لدعم الشبكات الافتراضية الخاصة هي ربط النظام لجهاز جدار الحماية التي تدعم الشبكات الخاصة الإفتراضية.

الجدران النارية والشبكات الخاصة الإفتراضية التي عادة ما تتضمن دعم مجموعة متنوعة من خيارات التكوين. في الشبكة المحلية ، يمكنك تمكين واحد معالجة الملكية الفكرية ، على فرعية بأكملها ، أو المحدد من قبل المستخدم ضمن نطاق عناوين فرعية للوصول إلى الشبكات الافتراضية الخاصة. يمكنك تحديد أن الشبكة المحلية لن يقبل فبن الاتصالات من تحديد عنوان بروتوكول الإنترنت أو اسم المجال ، أو من أي المضيف طلب لاستخدام التشفير ، وكلا طرفي الشبكة الافتراضية الخاصة ويجب أن توافق على نوع التشفير لاستخدام ويجب أن حصة رئيسية التي تمكن كل طرف لتشفير وفك شبكة المرور. التشفير خيارات تشمل الخدمات المعمارية والهندسية والأساليب القديمة 3DES وديز. وتشمل خيارات مصادقة MD5 وأكثر أمنا 160 بت خوارزمية التجزئة الآمنة (شا). عند طرفي تم تكوينها ، يمكن لأجهزة الاتصال ومحاولة لإقامة الشبكات الخاصة الافتراضية. عندما تم إنشاء الشبكات الخاصة الافتراضية ، وجهازين يمكن استخدام التشفير لنقل البيانات بأمان.

طبقة المقابس الآمنة التشفير

متصفحات الويب ويدعم كثيرون في طبقة المقابس الآمنة (خدمة تصميم المواقع) بروتوكول لتشفير البيانات ، مثل أرقام بطاقات الائتمان للعملاء ارسال لتجار التجزئة على الخط. خدمة تصميم المواقع يستخدم الترميز بالمفتاح العمومي ، والذي يستخدم مفاتيح منفصلة لتشفير وفك تشفير. الكمبيوتر يطلب من البيانات المشفرة يولد لتشفير المفتاح العام والمفتاح الخاص من أجل فك تشفير. المرسل من البيانات يستخدم المفتاح العمومي في تشفير البيانات. يتطلب فك شفرة المفتاح الخاص ، هو الوحيد الذي يتلقى الكمبيوتر لديه حق الوصول إلى.

تصميم المواقع التشفير آمن جدا لكنه يتطلب المزيد من الموارد من العديد من الأنظمة المدمجة الصغيرة يمكن أن تقدم. Netburner هي إحدى الشركات التي تقدم خدمة تصميم المواقع الدعم لمنتجاتها ، والتي تستخدم موتورولا 32 بت معالجات ColdFire.

مقال مقدم من دانييل ر.

تنويه :موقعنا على الانترنت ليست مسؤولة عن محتوى هذه المادة. Webarticles هو حر للمعلومات.
المهم : هذه المادة "جدار حماية تمكنك من التحكم فيها الموارد المحلية" وقد ترجم من قبل البرمجيات التلقائي. نشعر بالاسف من اجل أي الأخطاء الإملائية التي قد حدث. شكرا لتفهمكم.


Online: 214 users browsing the articles directory   


  

|