logo banner logo
میهمان عزیز خوش آمدید! برای بهره‌مندی از تمام امکانات لطفا وارد حساب کاربری خود شوید ورود یا ثبت نام.

اطلاع رسانی

Icon
Error

گزینه ها
مشاهده آخرین ارسال مشاهده آخرین ارسال خوانده نشده
siavash60  
#1 ارسال شده : 1396/02/13 11:58:53 ق.ظ
siavash60

رتبه: Member

گروه ها: Registered
تاریخ عضویت: 1395/08/29
ارسالها: 11

تشکرها: 10 بار
9 تشکر دریافتی در 5 ارسال
سلام. من توی تعاریف و مقالاتی که در مورد ویندوز سرور 2016 می خونم، خیلی به عبارت bastion forest، bastion domain یا bastion environment برمی خورم. اما توضیح یا مطلب خاصی در موردش تاحالا پیدا نکردم که توضیح بده منظور چیه. میخواستم بدونم کسی میدونه bastion forest چی هست و چه فرقی با forest معمولی داره. من حتی گزینه ای به اسم bastion forest هنگام ساخت Active Directory ندیدم که بخوام تست کنم چه هست.
thanks 2 کاربر از siavash60 برای ارسال مفیدش تشکر کرده اند.
sh-rezaei در تاریخ 1396/02/13, rezaei61 در تاریخ 1396/02/16
اسپانسر
Borna AD manager Borna AD manager
sh-rezaei  
#2 ارسال شده : 1396/02/13 12:13:50 ق.ظ
sh-rezaei

رتبه: Administration

گروه ها: Moderator, Administrators, Registered
تاریخ عضویت: 1395/07/14
ارسالها: 24
ایران (جمهوری اسلامی)

تشکرها: 19 بار
18 تشکر دریافتی در 17 ارسال
مفهوم bastion forest برای بهبود امنیت اکتیو دایرکتوری مطرح شد. کلیت موضوع از این قرار است که شما به ازای کل forest خود (شامل تمام دامین ها)، یک forest دیگر ایجاد می‌کنید با همون ساختار دامینی. به این forest به اصطلاح bastion forest گفته می‌شود چون توی مثال های مایکروسافت ازش زیاد استفاده می شود. وگرنه نام اون forest رو لزومی ندارد bastion بگذارید. هدف این است که از یوزرهایی که دسترسی بالایی دارند مثل domain adminها یک نمونه در bastion forest بسازیم. حال به گونه ای تنظیمات را انجام دهیم که یک رابطه trust بین این دو forest باشد. سپس هر موقع که یوزری دسترسی یالا خواست، مثلا دسترسی admin، درخواست او به سرویس PAM ارسال می‌شود، و در صورتی که دسترسی به او امکان پذیر باشد، آن کاربر به یک گروه shadow منتقل می‌شود. این عضویت که محدود و زمان دار است دسترسی موقتی به وجود می‌آورد که امکان انجام کارهایی با دسترسی بالا را فراهم میکند. این کار log برداری و reportگیری را امکان پذیر میکند. بنابراین یک یوزری که حتی admin هست، به طور پیش فرض و در حالی که در حال انجام کارهای روزانه است دسترسی admin ندارد و فقط وقتی به طور موقت عضو گروه shadow در bastion forest می شود امکان کارهای ادمینی را دارد. پیاده سازی آن چندان ساده نیست. برای فهمیدن کلیت موضوع و بدست آوردن اطلاعات بیشتر این مقاله رو بخون:
What is bastion forest

ویرایش شد بوسیله کاربر 1396/02/13 12:15:45 ق.ظ  | دلیل ویرایش: مشخص نشده است

thanks 1 کاربر از sh-rezaei برای ارسال مفیدش تشکر کرده است.
rezaei61 در تاریخ 1396/02/16
کاربرانی که در حال مشاهده انجمن هستند
رفتن به انجمن  
شما نمی توانید مطلب جدید در این انجمن ایجاد کنید
شما نمی توانید برای مطالب ارسالی پاسخ ارسال کنید
شما نمی توانید مطلب ارسالی خود را حذف کنید
شما نمی توانید مطلب ارسالی خود را ویرایش کنید
شما نمی توانید در مطلب ارسالی خود نظرسنجی ایجاد کنید
شما نمی توانید در این انجمن نظر دهید

ایجاد شده توسط YAF.NET 2.2.3 | YAF.NET © 2003-2017, Yet Another Forum.NET
این صفحه در مدت زمان 0.089 ثانیه ایجاد شد.