Datamaskin
  | Hjem | Hardware | Nettverk | Programmering | Software | Feilsøking | Systems | 
Systems  
  • Grunnleggende datakunnskaper
  • Linux
  • Mac OS
  • Ubuntu
  • Unix
  • Windows
  • Windows Vista
  • Windows XP
  •  
    Datamaskin >> Systems >> Linux >> Content
    Linux Autentiseringsmetoder
    Det finnes dusinvis av autentisering , autorisering og regnskap ( AAA ) protokoller for Linux , hver etter sitt eget regelsett om hvordan å håndtere brukernes data . To av de mest gjennomførte spillerne er Kerberos og diameter , som hver har sine egne fordeler og ulemper. Kerberos Informasjon

    Kerberos ble utviklet av Massachusetts Institute of Technology og er kostnadsfritt . Metoden som brukes av Kerberos tillater autentisering , eller muligheten for både klienten og serveren for å bekrefte hverandres identiteter før du fortsetter. Kerberos arbeider av symmetrisk nøkkel kryptografi der det må være en felles hemmelighet mellom to parter om å kommunisere.

    Forenklet , merket veien Kerberos arbeider involverer bruk av en pålitelig tredjepart , nøkkelen distribusjonssenter. Dette er delt inn i to deler: godkjenningsserveren og billetten - tildeling server. Hver node i et nettverk har en hemmelig nøkkel som bare kjent til nøkkelen distribusjonssenter og at node. Når to noder ønsker å samhandle på nettverket , de får en midlertidig delt nøkkel for å kommunisere sikkert .

    Selv om dette systemet høres sikkert, det finnes ulemper . Hvis Kerberos -serveren er nede så ingen kan logge seg på nettverket. Også , siden alle tastene er lagret på tiltrodd tredjepart , hvis det ene maskinen blir kompromittert da så gjør alt annet .

    Kerberos har sett en stor suksess . De fleste Linux-distribusjoner kommer med Kerberos samlet inn i operativsystemet .
    Implementering Kerberos

    å installere Kerberos , sørg for at du har en Kerberos -server maskin . Dette vil være den maskinen som all din Kerberos trafikken går , så dobbeltsjekke sin sikkerhet å bekrefte det er den mest tett konfigurert maskin på nettverket.

    Mens det er mulighet til å installere alle Kerberos koden selv , er det sterkt anbefalt at du anskaffer noe sånt Kerbnet fra Cygnus Solutions eller bruke et firma som CyberSafe å gi de nødvendige Kerberos redskaper. Disse programvarepakker kommer med den nyeste koden pre- kompilert og med flere binærfiler for deg å jobbe . De hjelper systemadministratorer og ikke-tekniske fagfolk fremskynde prosessen med å implementere Kerberos . Også huske på at de fleste Cisco nettverksprodukter har Kerberos implementert allerede.
    P Hvis du ønsker å nærme koden selv, kan du laste det ned fra MIT hjemmeside og følg detaljerte instruksjoner for konfigurasjon før og installere de kompilerte programmer. Mens du følger denne prosedyren vil hjelpe deg å lære mer om Kerberos enn du ville gjort ellers vil det også være den mest tidkrevende og forvirrende prosess hvis du aldri har jobbet med noe i denne rå -format på et Unix-system før .


    Diameter Informasjon

    Diameter er etterfølgeren til Radius, tacacs og andre AAA metoder basert på den samme TACACS opprinnelse. I motsetning til Kerberos , som er utformet med en klient -til - tjener-modellen i tankene, er Diameter bygget på en peer -to - peer -metoden. En av Diameter Chief sikkerhetsforbedringer er at den ikke lenger bruker UDP ( en rask, men usikker pakke type) , som Radius, men er avhengig utelukkende på TCP og SCTP ​​( to mer Sikre alternativer for dataoverføring) .

    Diameter har vært varslet som neste generasjon av AAA protokoller . Dets sikkerhetsforbedringer enn Radius gjør det bedre enn noen av sine forgjengere. Hvor Radius hadde problemer med pålitelighet og skalerbarhet , sammen med å være ute av stand til å håndtere fjerntilgang, kan Diameter en enkelt server for å håndtere det meste av arbeidet og kommer med muligheten til å bruke extensions for å utvide mulighetene til protokollen utover den opprinnelige konstruksjonen.

    Implementering Diameter

    den enkleste måten å implementere Diameter på systemet er å bruke OpenDiamater , et gratis , open -source verktøy for de som ønsker å eksperimentere med protokollen . Innhenting av kildekoden er relativt lett som det har en SourceForge.net side med alle nødvendige data . Dokumentasjon , er imidlertid vanskeligere å finne. Trinnene er , heldigvis , ganske enkel.

    Først installerer Boost og ACE- biblioteker som de er krav til OpenDiameter å fungere. Boost du finner i de fleste Linux- pakken ledere , mens ACE må installeres fra kilden . Etter det , setter de nødvendige miljøvariabler for hver før du laster ned OpenDiameter kilde og konfigurering , lage og installere det på systemet ditt . Herfra følg veiledningen for å kjøre testen klienter og servere for systemet å sørge for at alt fungerer som det skal .

    früher :

     Weiter:
      Relatert Artike
    ·Slik konverterer ASCII for tegn i KSH 
    ·Hvordan Test Cron 
    ·Hvordan bruke FMT til Formater tekst 
    ·Hvordan dual boot CentOS 
    ·Hvordan Stopp memcached på CentOS 
    ·Slik fjerner du SHV4 Rootkit 
    ·Hvordan lage en GZIP File 
    ·Hvordan lage en snarvei på skrivebordet i Linux for sp…
    ·Hvordan installere et operativsystem på PlayStation 3 
    ·Slik starter Linux- porter med iptables 
      Anbefalte artikler
    ·Hvordan lage Roterende Screen Savers 
    ·Slik installerer YOURLS i cPanel 
    ·Hvordan legge til minne til Windows XP 
    ·Hvordan stoppe de automatiske oppdateringer Pop Up 
    ·Slik fjerner Vindu gulvbelegg 
    ·Slik installerer Puppy Linux med Windows XP 
    ·Hvordan Boot Puppy Linux From USB 
    ·Slik fjerner du en regel fra IP Tabeller 
    ·Typer av Computer Pictures 
    ·Slik konverterer XLS til XLSX på en Mac 
    Copyright ©  Datamaskin  http://www.datamaskin.biz/