1سپاس
LinkBack URL
About LinkBacks
در حال حاضر 5 بخش از این آموزش در سایت amozesheshabake عنوان شده و هر روز در حال تکمیل شدن هست. علاقه مندان میتونن این آموزش و خیلی از آموزش های دیگه رو از اینجا دنبال کنن.
طراحی و پیاده سازی CERTIFICATE AUTHORITY – بخش اول
برای بالا بردن سطح امنیت شبکه و داشتن ارتباط امن در شبکه نیاز به یک Public Key Infrastructure یا به عبارتی PKI خواهیم داشت به دو دلیل عمده. اول برای رمزگذاری یا Encryption داده های ارسالی و دوم برای احراز هویت یا Authentication. این ساختار PKI عمومن با راه اندازی سروری به نام Certificate Authority یا CA پیاده سازی میشه که در زیرساخت های مبتنی بر مایکروسافت ما این سرور رو با راه اندازی سرویسی به نام Active Directory Certificate Services پیاده سازی میکنیم. بطور خلاصه عملکرد PKI بر مبنای دو کلید یکی به اسم Public Key و دیگری Private Key هست. به این ترتیب که PKI از Public key برای Encryption و از Private Key برای Decryption استفاده میکنه.
قبل از هرچیز میخوام با یک مثال توضیحی بدم درباره ی نحوه ی عملکرد PKI با این دو کلید و اینکه اصلن چرا دو کلید برای این منظور نیاز هست!؟ نیما و نرگس رو به عنوان ۲ تا دوست در نظر بگیرید. بین این دو هر روز کلی نامه رد و بدل میشه. تو یکی از همین روزا چند تا از نامه های اونها بین راه توسط یکی از دوستان نیما (Man in the Middle) به سرقت میره و محتوای آنها آشکار میشه! برای حل این معضل نیما ایده ای رو مطرح میکنه به این ترتیب که نامه ها رو با یه کلید (Private Key) و قفلی که برای اونها ساخته قبل از ارسال، قفل و زنجیر کنه (Encryption). منتها برای اینکه نرگس هم بتونه این قفل رو باز کنه، نیما باید کلید رو هم به همراه نامه ارسال کنه! این بار هم دوست نیما که بین راه منتظر نامه هاست به راحتی با کلیدی که به همراه نامه هاست اونها رو باز میکنه و میخونه. نیما اینبار برای حل این مشکل یه قفل دو کلیده میسازه! به این ترتیب که یک کلید رو برای قفل کردن (Encryption) در نظر میگیره و اسمش رو Public Key میگذاره و کلید دوم رو برای باز کردن قفل (Decryption) در نظر میگیره و اسمش رو Private Key میگذاره. به این ترتیب نیما ابتدا Public Key رو که مختص خودش هست برای نرگس ارسال میکنه تا نرگس نامه هارو با این کلید قفل کنه و برای نیما ارسال کنه. پس از ارسال نامه، نیما از Private Key که مختص همون کلید ساخته شده و پیش خودش نگهداشته استفاده میکنه تا اون رو باز کنه و بخونه. این ایده عالیه! با این متد دوست نیما حتی با سرقت نامه و Public Key هم نمیتونه از محتوای نامه ها باخبر بشه چون Private Key که مختص خوندن نامه هاست پیشه نیما جای محفوظی نگهداری میشه. حالا اگر نیما هم قصد داشته باشه نامه ی به نرگس ارسال کنه، نرگس هم باید یک جفت Private Key و Public Key مختص خودش ایجاد کنه و Public Key خودش رو در اختیار نیما قرار بده تا هر نامه ای که میخواد به نرگس ارسال بشه با این کلید قفل بشه. تنها کاری که دوست نیما میتونه انجام بده اینه که منتظر بشه تا نیما Public Key خودش رو به نرگس ارسال کنه و وسط راه اون رو سرقت کنه و با یه Public Key تقلبی تعویض کنه و وانمود کنه که این Public Key از طرف نیما ارسال شده. با این حساب وقتی نرگس نامه رو با اون Public Key قفل و ارسال میکنه، دوست نیما دوباره وسط راه نامه رو سرقت میکنه و با Private Key خودش اون رو باز میکنه! اما اینکار انقدر هم راحت نیست. این مشکل هم راه حل خودش رو داره به این ترتیب که نیما Public Key خودش رو با یک سری از الگوریتمهای پیچیده امضا (Sign) و بعد ارسال میکنه و با وجود این امضاء نرگس از اصل یا تقلبی بودنه اون Public Key آگاه میشه. در واقع با این امضا، نیما برای نرگس Authenticate میشه. این بخش از ماجرا به عهده Certificate هاست.
خوب با درک این مفهوم میریم سراغ ساختار PKI
ادامه ی آموزش...
موضوعات مشابه:
- ارور در نصب ویندوز سرور 2012R2 در vmware
- مشکل در join شدن به 2012r2
- آموزش راه اندازی Mail Server
- اموزش راه اندازی ftp server
