چهارشنبه, ۱۷ بهمن, ۱۴۰۳ / 5 February, 2025
مجله ویستا
ویندوز Longhorn
▪ Read-Only Domain controller (RODC)
▪ Server Core
▪ Network Access Protection (NAP)
● RODC چیست؟
این قابلیت ، برای محیط هایی است که داری زیرشاخه (Branch Office) هستند و شما می خواهید این زیر شاخه ها را به صورت متمرکز و توسط یک DC کنترل کنید. اما نکته قابل توجه ، تامین امنیت این DC گسترده شده است. برخلاف Backup Domain Controller(BDC) که از NT ۴.۰ ارائه شد ، RODC یک نسخه از زیرمجموعه قابل تنظیم Active Directory را به صورت محلی نگهداری می کند.به طور مثال،اگر شما دارای یک شعبه با بیست کاربر باشید ، می توانید RODC را طوری تنظیم کنید که در همان شعبه فقط تعداد بیست کاربر در پایگاه داده Active Directory وجود داشته باشد. اگر کاربری بیش از بیست کاربر تعریف شده نیاز به تایید صلاحیت داشته باشد ، می بایست با DC اصلی که در مرکز وجود دارد تماس بگیرد.اگر ارتباط WAN بین دفتر مرکزی و شعب در دسترس نباشد ، تنها ، کاربرانی که اعتبار سنجی آنها در پایگاه داده محلی صورت نگرفته است ، نمی توانند با شبکه ارتباط برقرار کنند.
در این حالت شما می توانید برای رفع اشکال به شبکه محلی خود توسط نام کاربر مدیر شبکه محلی وارد شوید.
بعنوان مثال ، نام های کاربری که در گروه های خاص مانند Admin و Enterprise admin هستند در RODC ذخیره نمی شوند. (Cache).
با این کار شما امنیت DC خود را افزایش می دهید. به این ترتیب اگر RODC دزدیده و یا Hack شود ،تعداد اندکی از نام های کاربری و یا رمزهای عبوری فاش خواهند شد.
● محدود کردن توسط Server Core
▪ Server Core چیست؟
این قابلیتی است که در ویندوز Longhorn پیاده سازی شده است.به این معنی که به مدیران اجازه می دهد تا سرویس هایی را که در شبکه مورد نیاز است ، براحتی روی سرور داشته باشند و نیازی به نصب آنها نداشته باشند.برای مثال ، هیچ رابط گرافیکی روی سرور وجود ندارد و تنها رابط برای مدیریت سرور محیط دستور یا command prompt است.شما می توانید با MMC از راه دور سرور را مدیریت کنید. همچنین Server Core دارای قابلیت های زیر است:
ـ Failover Cluster
ـ Network Load Balancing
ـ Multipath IO
ـ Removable Storage
ـ Bitlocker Drive Encryption
ـ Subsystem for UNIX-based applications
ـ Backup
● استفاده از NAP: (Using Network Access Protection)
در دوران استفاده از لپ تاپ ها ،عمومی شدن استفاده از دسترسی بیسیم ودسترسی به اینترنت پر سرعت در بیشتر منازل ، دسترسی امن از راه دور(VPN) ، تفکر داشتن حد و مرز برای شبکه ها را کم رنگ کرد. این امکانات خطرات جدیدی را برای شبکه های بزرگ بوجود می آورند. از آنجایی که مدیران شبکه نمی توانند مدیریت محکم و سخت گیری روی لپ تاپ ها و کامپیوتر هایی که از راه دور متصل می شوند اعمال کنند، VPN نیز از این قانون پیروی کرده و می تواند پیشرو در انتقال ویروس و خطر ات دیگر به شبکه داخلی سازمان باشد.
برای مقا بله با این مشکل ، ویندوز Longhorn ،NAP را پیشنهاد می دهد ، که در این روش یک محل قرنتینه برای اتصال هر نوع از شبکه به شبکه داخلی سازمان ، ارائه می کند. با استفاده از NAP شما می توانید یک یا چند کنترل صحت و سلامت اتصال را ، قبل از ارتباط ایستگاه های کاری راه دور به شبکه اصلی انجام دهید ،که شامل کنترل بروز بودن آنتی ویروس و وصله های امنیتی مربوط به ایستگاه کاری راه دور و ... می باشد.
حتی پویش ارتباط راه دور با شبکه داخلی برای جلوگیری از این خطرات پیشنهاد می شود. با استفاده از NAP شما می توانید مرز شبکه خود را گسترش داده و ایستگاه های کاری راه دور خود را به صورت امن تر و تحت کنترل مدیریت کنید.
نویسنده : مهدی سعادت
منبع : مشورت مهندسی شبکه و راهبری تحقیقات همکاران سیستم
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست