16 Nisan 2010 Cuma
hocam ; Güvenlik tanımlayıcısı : Korunmuş A.D nesnesiyle yapılandırılmış güvenlik bilgilerini içeriyor.Güvenlik tanımlayıcısı : A.D ' de bulunan nesnenin sahipleri,nesnenin kimlikleri vs bunlara ne şekilde erişebileceğini içerir.Erişim denetimi listesi Access Control Lists (ACL):A.D nesnelerine yani kullanıcılara yapısal birimlere vs nesnelerine sağ tıklayıp özellikler sekmesinden güvenlik vermemizi sağlar.İsteğe bağlı erişim denetimi listesi Discretionary Access Control Lists (DACL):yine aynı A.D' deki kullanıcılara guruplara erişim izni verme görevini gerçekleştirir.Sistem erişim denetimi listesi System Access Control Lists (SACL):A.D nesnesine ait güvenlik tanımlayıcısının kullanıcı ve gurup ilkesinin hangi olayların denetleyeceğini bildiren bölümdür.denetleme olayı : oturum açma kapama saatleri hesap ilkeleri gibi olayları içerir.Güvenlik Hesapları Yöneticisi Security Account Manager (SAM):Oturum açma işlemi sırasında kullanılan işlemler bir windows hizmetidir.SAM kullanıcı hesap bilgilerinin bakımını yapar.Yedekleme etki alanı denetleyicisi Backup Domain Controller (BDC):Bu bir etki alanı denetleyicisidir.hesap ve güvenlik bilgilerini içerir.Birincil etki alanı denetleyicisi Primary Domain Controller (PDC):Etki alanında bulunun kullanıcı,bilgisayar ve gurup hesaplarını güncelleştirmeye yarar.Basit Dizin Erişimi Protokolü Lightweight Directory Access Protocol(LDAP):A.D ' de için birincil erişim protokolüdür.Güvenli Soket Katmanı Secure Sockets Layer (SSL):Bu çok önemli bir katmandır.kredi kartı gibi numaraları ve bazı kritik numaraların ele geçirilmesini önlemek için kullanılır.Yerel Güvenlik Yetkilisi Local Security Authory (LSA):kendi bilgisayarımızda açılış esnasında kimlik kontorulü yapar.NT Lan Manager (NTLM) kimlik doğrulaması protokolü:istek/cevap kimlik doğrulaması protokolüdür.Uzaktan yordam çağrısı Remote Procedure Calls (RPC):Bir bilgisayarın uzaktan yönetilmesini sağlar.Güvenlik kimliği Security identifier (SID):windowsda iç işlemler gurup yerine SID kullanır.İlişkili kimlik Relative identifier (RID):windows'un iç işlemler görevinin doğrulamasını yapar.Kerberos V5 kimlik doğrulaması protokolü:kullanıcı ve ana bilgisayar kimliğini doğrulamak için kullanılır.Anahtar Dağıtım Merkezi Key Distribution Center (KDC):keyberos'da kullanılır.Bilet Ticket:kullanıcı kimliğini doğrulamak için kullanılır.Bilet sağlayan hizmet Ticket Granting Service (TGS):kullanıcı etki alanındaki hizmetlere keyberos yardımıyla kullanılır.Bilet sağlayan bilet Ticket Granting Ticket (TGT):TGT kullanıcının oturum açma süresince geçerli olur.
Kaydol:
Kayıt Yorumları (Atom)
Yorum yazdın dimi kopyala-yapıştır yapmadın umarım.
YanıtlaSilÇalışmaların için teşekkürler.
hayır hocam yaa walla kendm yazdm hepsni ayrıca anladğmı yazdm...
YanıtlaSilhocam 3. Gün Değerlendirmesi :
YanıtlaSil*parola kullanan, işlemci sisteminin üstünde oturum açan kullanıcılar KDC'ye kimlik doğrulaması yapar.(KDC'dekerberos V5'de kullanılan kimlik doğrulama işlemini yapıyordu.
*KDC,işlemciye kimlik bilgisi werir.işlemci sistemi bu bilgiyi,etki alanındaki denetleyici üstünde doğrulama parçası olan TGS'ye erişmek için kullanır.
*bu işlemler sonrası TGS,işlemciye bir hizmet bileti werir bu biletler TGT'dir.TGT bir bilettir.
*işlemci bu TGT ' Yi ağa sunar.
*kullanılan her bir işlemci sistemi birer doğrulama kimliği kullanır.
2.gün değerlendirmesi...Bunu önceden yapmşdm hocam sizin sayfaya yazmşdm..
YanıtlaSilActive directory,ağ üzerindeki nesnelere erişebilmek için kullanıcıların,grupların ve bilgisayarların ip lerini doğrular.LSA kerberos V5 ' in çalışmasını denetler ve aynı AD'deki gibi nesnelerin ve bunun yanısıra protokollerin çalışmasını sağlar.kimliklerini denetler.
LSA bazı görevler yapar ; kullanıcı simgesi üretir ve güvenlik kimliğini kullanıcı ile tespit eder.
-ERİŞİM SİMGESİ : kullanıcı kimlik doğrulaması yaptığı sırada LSA yapılan kullanıcı için bir erişim simgesi oluşturur.Bu erişim simgesi kullanıcıların adını,bu kullanıcılara ait grupları ve grupların tüm SID'lerini içerir.(SID : Bir güvenlik kimliğidir.)oluşturulan kullanıcıya erişim simgesi verildikten sonra kullanıcıları gruba ekleriz.Erişime kullanım emri verilmeden yani çalışmaya hazır olmadan önce o kullanıcı oturumu kapatıp tekrar açar ve kullanıma hazır hale gelir.
-GÜVENLİK KİMLİĞİ : Active Dritory,güvenliğini otomatik olarak yapma işlemidir.Güvenlik sorumluları,bilgisayar,grup veya kullanıcı hesapları , izin atanabilen ve A.D' de bulunan hesaplardır.Güvenlik kimliği sadece kimliği doğrulanan SID ' lere verilir.
Ufuk Her konuyu ayrı kayıtta yaz.
YanıtlaSiltmm hocam bundan sonrakileri öyle yaptım .D bilmiyordum onuda öğrendim :)
YanıtlaSil