1.Authentication و Authorization و Accounting را تعریف کنید.
Authentication: مکانيزمي براي سنجش ادعاي يک فرد يا يک سيستم در مورد هويت خود است .
(آیا کاربر در حقیقت همان کسی است که ادعا میکند؟)
Authorization: پردازشی است که به کاربر اجازه انجام دادن کاری و یا داشتن چیزی را می دهد.
(یک فرایند مجوز انجام چه کارهایی را دارد؟)
Accounting: طی این فرایند گزارشی از فرایند و یا سخت افزارهایی که احراز هویت شده اند و مجوز آنها نیز بررسی شده است توسط سرور AAA برای هدف های مختلف تهیه می شود.
2. روش احراز هویت چالش و پاسخ چیست و دچار چه حمله ای می شود؟
یکی از طرفین عددی تصادفی برای دیگری ارسال میکند و طرف مقابل تبدیل خاصی را بر روی آن اعمال کرده و نتیجه را بر می گرداند.
و در مقابل حمله بازتاب مقاوم نیست.
3. حمله man-in-the-middle چیست؟وروش مقابله با آن چیست؟
در اين نوع حمله مهاجم خود را بين فرستنده وگيرنده قرار می دهد و سعي مي كند مكالمات ميان آن ها را شنود كند و با ارسال پيام براي فرستنده و گيرنده خود را به جاي آن ها جا ميزند.
برای مقابله با حمله man-in-the-middle از رمزنگاری اطلاعات استفاده می کنیم.
4. چهار قاعده کلی جهت طراحی پروتکل چیست؟
(1شروع کننده را وادار کنید که قبل از پاسخ دهنده ، هویت خود را اثبات کند وگرنه پاسخ دهنده قبل از آن که مخرب مدرکی در خصوص هویت خود ارائه داده باشد، اطلاعات با ارزشی را از دست میدهد.
(2شروع کننده و پاسخ دهنده را وادار کنید که از کلیدهای متفاوتی برای اثبات هویت خودشان استفاده کنند حتی اگر این کار به معنای تعریف دو کلید مشترک و مستقل KAB و K'AB باشد.
●
(3شروع کننده و پاسخ دهنده را وادار کنید که رشته های «چالش»خود را از مجموعههای متفاوتی انتخاب نمایند. مثلا شروع کننده مجبور باشد اعداد زوج را انتخاب کند و پاسخ دهنده اعداد فرد را.
●
(4 پروتکل را در مقابل حملاتی که در اثر نشستهای موازی و همزمان امکان پذیر میشود، مقاوم کنید زیرا ممکن است اطلاعاتی که از یک نشست بدست میآید در دیگری قابل استفاده باشد.
.5پروتکل RADIUS از چه روش هایی جهت احراز هویت استفاده می کند؟
این پروتکل از روشهای احرازهویت گوناگونی پشتیبانی میکند. از این روشها میتوانPAP و CHAP را نام برد.
.1(Password Authentication Protocol)PAP
کلمه عبور بصورت Clear Tex بین کاربر و ایستگاه کاری مبادله می شود.
کلمه عبور بصورت Clear Tex بین کاربر و ایستگاه کاری مبادله می شود.
●
.2(Challenge Handshake Authentication Protocol )CHAP
روش قوی تری است که جهت احراز هویت بین ایستگاه کاری و سرور استفاده می شود. در این روش قبل از ارسال درخواست دسترسی ، اطلاعات اولیه کاربر میان ایستگاه کاری و سرور NAS رد و بدل شده و بعد از تصدیق هویت ، درخواست به AAA Server منتقل می شود.
روش قوی تری است که جهت احراز هویت بین ایستگاه کاری و سرور استفاده می شود. در این روش قبل از ارسال درخواست دسترسی ، اطلاعات اولیه کاربر میان ایستگاه کاری و سرور NAS رد و بدل شده و بعد از تصدیق هویت ، درخواست به AAA Server منتقل می شود.
●
هیچ نظری موجود نیست:
ارسال یک نظر