استضافة هوية

استضافة الهوية ارتباطا وملزمة لإقامة الشبكات. مضيف لا صلة بأي شبكة يمكن ان يكون لها اي اسم ، لان اسم المستخدم محليا فقط. مضيف صلة الى شبكة يمكن ان يكون لها العديد من أسماء أو اسما واحدا ، اعتمادا على كيفية التفاعل على الشبكه هو منظم والسياق الذي هو اسم المستخدم.

المنظمه الدولية للتوحيد القياسي / التفتيش الموقعى نموذج يوفر سياقا لمسألة التسميه. يذكر ان المنظمه الدولية للتوحيد القياسي / التفتيش الموقعى نموذج يتألف من سلسلة من الطبقات. كل المضيفه ، حيث المفهوم ، وقد رئيسي في كل طبقة ان بابلاغ مع الاقران على مضيفه اخرى. هذه النظار التواصل مع الأعضاء الرئيسيون في نفس طبقة على اخرى تستضيف. الرئيسية عن كل فرد يمكن ان يكون لها المضيفه بأسماء مختلفة (وتسمى ايضا "يعالج") في كل طبقة. تحديد جميع الاسماء نفسها المضيف ، ولكن كل واحد يشير الى سياق معين في المهام التي المضيفه.

ومن الامثله على ذلك : الكمبيوتر له إيثرنت (وسائل الاعلام لمراقبة الدخول الى طبقة ، او ماك) عنوان 00:05:02:6 ب : A8 : 21 ، وهو عنوان 192.168.35.89 الملكيه الفكريه ، واسم مضيف لcherry.orchard . صافي. وفي مستوى وصله البيانات ، وهذا النظام هو معروف من قبل الايثرنت معالجة. على صعيد الشبكه ، ومن المعروف بها معالجة الملكيه الفكريه. على مستوى التطبيق ، ومن المعروف من قبل باسم مضيفه. هذا النظام هو أيضا على شبكة appletalk ، مع وجود شبكة من معالجة appletalk 51 ، 235 عقدة. نظم أخرى على شبكة appletalk تحديد المضيف بهذا الاسم.

Shoch يوحي بان "اسم" يحدد رئيسي واحد "معالجة" ان يحدد اين يقع الرئيسية. في سياق التعرف على المضيفه ، "معالجة" يشير فيها على الشبكه) ، وأحيانا المحددة شبكة (المضيف يقع. ا "اسم" ما يشير في المجال المضيف يقيم ، ومطابق لمعالجة خاصة. ورغم ان shoch 'sالمصطلحات مفيدة في كثير من السياقات ، في هذا السياق يحدد موقع رئيسي للتو ، فضلا عن الاسم. نحن لا نميز بين الجانبين في سياق تحديد الهوية.

واذا كان المهاجم قادرا على السخريه هوية آخر المضيفه ، وجميع البروتوكولات التي تعتمد على ان الهوية هي معتمدة على فرضية خاطءه ، وبالتالي يجري مغشوش. عندما المضيفه لها تسلسل الاسماء ، كل الاعتماد على الاسم السابق ، ثم المهاجم الغش الاولى الهوية وسطا يمكن ان جميع الهويات الأخرى. فعلى سبيل المثال ، استضافة هوية تقوم على الملكيه الفكريه الهوية. وبالمثل ، فإن هوية الملكيه الفكريه يقوم على اساس الهوية الايثرنت. واذا كان المهاجم يمكن ان يغير في قواعد البيانات التي تحتوي على مداخل رسم خريطه ادنى مستوى الهوية الى اعلى مستوى الهوية ، المهاجم يمكن السخريه من جانب واحد المضيفه توجيه حركة المرور الى آخر.

الساكنه والديناميه معرفات

أداة تحديد ما يمكن ان يكون اما ساكنا او متحركا. معرف جامدة لا تتغير على مر الزمن ؛ معرف ديناميه التغيرات اما نتيجة حدثا (مثل وجود صلة لشبكة (او على مر الزمن.

قواعد بيانات تتضمن اسماء مختلفة بين التخطيط. أشهرها هذه هو اسم حقل الخدمة (دياناس) ، والتي تربط بين استضافة اسماء وعناوين بروتوكول انترنت. وفي حالة عدم وجود الترميز التوثيق من المضيفين ، والاتساق للدياناس هي تستخدم لتوفير ضعف التوثيق.

مثلا : دياناس تحتوي السجلات الى الامام ، الخريطه التي تستضيف الأسماء إلى عناوين بروتوكول انترنت ، وعكس السجلات ، التي خارطه الأسماء إلى عناوين بروتوكول انترنت. عكسي مجال البحث يحدث عندما عملية مقتطفات الملكيه الفكريه معالجة الناءيه من الأقران ، ويحدد يرتبط اسم مضيف (ربما باستخدام دياناس) ، وبعد ذلك يحصل على مجموعة من عناوين بروتوكول انترنت المرتبطه ان اسم مضيف (مرة اخرى ، ربما باستخدام دياناس) . اذا كانت الملكيه الفكريه التي يتم الحصول عليها من معالجة الأقران مباريات اي من عناوين بروتوكول انترنت المرتبطه ان اسم مضيف ، ثم المضيفه اسم هو مقبول باعتباره احد حصل في المشاهده الاولى. وبخلاف ذلك ، اسم مضيف غير موثوق فيه كما مرفوض.

الاعتقاد في جدارة بالثقه اسم المضيف في هذه الحاله يعتمد على سلامة نظام قاعدة البيانات دياناس

معرفات عاءمه تسند الى رؤساء لفترة زمنيه محدودة. عادة ، خادم تحتفظ مجموعة من أدوات تحديد الهوية. عميل اتصالات الخادم باستخدام أداة تحديد متفق عليه بين الجانبين بشأن (المحلي) محدد). الخادم يرسل أداة تحديد الزبائن يمكن ان تستخدم في سياقات اخرى (العالمية) محدد) ويشعر اي وسيطة تستضيف (مثل مداخل) من الرابطه بين ما هو محلي وعالمي لتحديد الهوية.

مثلا : ان الجامعة غير مجدي توفر شبكة لهوك التي تمكن الطلاب من متابعة والحواسيب المحموله. بدلا من احالة كل طالب حجريه اجراء معالجة الملكيه الفكريه ، جامعة اوجد dhcp الخادم لهذه الشبكه. عندما طالب تربطها حجريه على الشبكه ، حجريه تحيل لجنة الهدنه العسكرية (وسائل الاعلام لمراقبة الدخول (خطاب الى خادم. الخادم مع يستجيب يجوز تحويل الملكيه الفكريه معالجة المنتمين الى الشبكه. فان حجريه يقبل ان معالجة الملكيه الفكريه وانها تستخدم في الاتصال على شبكة الانترنت.

بوابة يمكن ترجمة بين محلية وعالمية تعالج معالجة.

مثلا : zerbche الشركة 500 حاسوب على شبكة المنطقة المحلية ، ولكن فقط 256 عناوين الانترنت. الشبكه الداخلية كما يسند (الثابتة) المحلية ويتناول عناوين بروتوكول انترنت 10.1.x.y ، حيث سين وصاد تعكس الداخلية تشكيل التفاصيل ذات الصلة ليست هنا. بوابة يربط الشبكه الداخلية الى شبكة الانترنت.

عندما يقوم احد المستخدمين في استضافة (أقول) 10.1.3.241 يريد الوصول الى شبكة الانترنت ، انها تحيل الى دورتها عبوة البوابه. البوابه يسند الشرعية الملكيه الفكريه لمعالجة الداخلية ، ومعالجة المحلية ؛ نقول ان معالجة الملكيه الفكريه هو 101.43.21.241. البوابه ثم يعيد كتابة عنوان المصدر من كل علبة ، الى تغيير 10.1.3.241 101.43.21.241 ، ويضع عبوة بها على شبكة الانترنت. عندما يتلقى بوابة عبوة المتجهه 101.43.21.241 المضيفه ، ومن الضوابط الداخلية الجدول ، يعيد كتابة تلك الكلمات التي 10.1.3.241 ، وتحيلها الى الشبكه الداخلية ، والعبوات ، اذهب الى وجهتهم. هذه الترجمة غير مرئية لاما الغاية من الاتصال ، ويمكن حتى لبعض عدد من المضيفين على الشبكه الداخلية الى التواصل مع المضيفين على الانترنت. شبكة معالجة البروتوكول (وطني) ويستخدم على الانترنت لاداء هذه المهمة.

وفي حالة عدم وجود الترميز ، والتوثيق باستخدام الديناميه هي تسمية مختلفة من التوثيق باستخدام تسمية ساكنة. المشكلة الرئيسية هي ان رابطة هوية الرئيسية يتفاوت مع مرور الزمن ، بحيث تستند الى اي توثيق اسم يجب ايضا لحساب الوقت. فعلى سبيل المثال ، اذا دياناس سجل مداخل المقابلة لاسم الديناميه ليست مستكمله كلما اسم هو غير المستغله ، فإن العكس مجال البحث عن طريقة للتوثيق يفشل.

وهذا الفشل لا يعني بالضروره ان دياناس قد تعرضت لما يثير الشبهه. بعض نظم تخزين الامام وعكس المشاهده المعلومات في ملفات منفصلة. تحديث قدما في البحث عن المعلومات في ملف لا يغير عكس المشاهده معلومات الملف. وما لم يتم تحديث هذه الاخيرة ايضا ، وذكر المشكلة يحدث.

عكس مجال البحث عن اسلوب التوثيق يقابل فحص ملكيه جهاز رئيسي (ما هو) مع ساكنة التسميه ، لأن الاسم لا بد دائمة لالرئيسية. ولكن هذا الاسلوب يتطابق مع فحص يمتلك جهاز رئيسي (ما اعتبرته (مع ديناميه التسميه ، لان الرئيسي سيتخلى بهذا الاسم عند نقطة ما.

المسائل الامنية مع اسم نطاق الخدمة

فهم محورية الثقة في قواعد البيانات التي تسجل جمعيات الهوية مع رؤساء امر بالغ الاهميه لفهم دقة هوية. فان دياناس يوفر مثالا على ذلك. الاعتقاد في جدارة بالثقه اسم المضيف في هذه الحاله يعتمد على النزاهه من دياناس قاعدة البيانات. وإذا كان الارتباط بين اسم مضيف ، ومعالجة الملكيه الفكريه يمكن افسدتها ، معرف في هذه المساله سيكون من الخطأ المرتبطه المضيفه.

وهناك عدة هجمات على دياناس. والهدف من هذه الهجمات هو السبب ضحيه لمعاون خطأ معين معالجة الملكيه الفكريه مع اسم مضيف. انها تفترض المهاجم هي قادرة على السيطرة على ردود من حجيه خادم اسم النطاق. "السيطرة" يعني ان المهاجم فقد السيطرة على اسم الخادم او يمكن الاعتراض على الاستفسارات التي وخادم العودة الردود الخاصة بها.

المهاجم يمكن ان يغير السجلات ربط معالجة الملكيه الفكريه مع اسم المضيف ، حتى ان استفسار لاحد العائدين اجابة صحيحة لأخرى. تقنيه ثانية ، والمعروفة باسم "مخبأ للتسمم ،" يعتمد على قدرة خادم اضافية تضاف الى سجلات دياناس الى الاجابه على استفسار. وفي هذه الحاله ، من خارج السجلات واضافت الرابطه اعطاء معلومات غير صحيحة. Schuba استخدامات هذا لاثبات عكس ذلك كيف يمكن البحث عن اسم للخطر. المهاجم يربط الى الضحيه. الضحيه تتساءل لدياناس اسم المضيف المرتبطه بالملكيه الفكريه في معالجة. المهاجم يضمن ان تكون السجلات عاد اثنان : تسجيل مزيف مع اسم مضيف المرتبطه بالملكيه الفكريه معالجة ، وعكس ذلك في المحضر. دياناس فإن حمل هذا البروتوكول يسمح لتمكين الزبائن الى مخبأ للسجلات. المخبأ هو قبل اي فحص سجلات طلبت من الخادم ، وحتى هذا قد ينقذ شبكة الطلب. الأسلوب الثالث) "اسألوا لي") هي مماثلة : المهاجم تستعد طلب ان الضحيه يجب ان تحسم عن طريق سؤال المهاجم. عندما يكون الضحيه الاستفسارات المهاجم ، المهاجم العودة الجواب ، جنبا الى جنب مع اثنين من السجلات لرسم خرائط انه يحاول السخريه (واحدة الى الامام لرسم الخرائط ، واحدة للعكس).

الاستخدام الحكيم للتقنيات الكتابة بطريقة سرية تقوم مقرونا دقيق الادارة من دياناس خدمة فعالة يمكن ان تحد من قدرة المهاجمين على استخدام هذه الهجمات. دعم البنية التحتية هي تحت التصميم والتطوير.

هذا هو مقال اضافها تعزيز فريد