دانلود فیلم های آموزشی شبکه هک امنیت | برنامه نویسی و دواپس مشاهده خدمات ما

ویدئو آموزش جامع نتورک پلاس Exam N10-008 به زبان فارسی قسمت نوزدهم تفاوت ورک گروپ و دامین کنترلر

به طور کلی شبکه‌های ما به دو مدل ورک گروپ و دامین کنترلر تقسیم می‌شوند

یعنی یا شبکه به حالت ورک گروپ کار می‌کند و یا تحت عنوان یک دامنه

شبکه‌های ورک گروپ WorKgroup چیست ؟ چه خصوصیاتی دارد و چگونه ایجاد می شود ؟

زمانی که شما یک سوئیچ در شبکه قرار می‌دهید و هر کامپیوتر را به صورت مجزا با یک کابل به سوئیچ متصل می‌کنید و به هر کدام از کامپیوترها یک آدرس آی پی می‌دهید این شبکه یک شبکه ورک گروپ است در شبکه‌های ورک گروپ هیچ یک از کاربران مدیریتی یا دسترسی بیشتری بر روی سیستم سایر کاربران ندارند و همه برابر هستند در این نوع شبکه‌ها اگر کاربری قصد اشتراک گذاری منابعی را داشته باشد باید بر روی سیستم خودش با رضایت خودش فایلی را به اشتراک بگذارد برای سایر سیستم‌هایی که قصد دسترسی به این فایل را دارند بر روی سیستم خودش یوزر تعریف کند پس هر کاربر مسئول کامپیوتر خود است و هیچگونه قانونی از طرف سایر افراد بر روی این سیستم اعمال نمی‌شود با اینکه در این نوع شبکه‌ها هیچکس به سایر افراد دسترسی برای اعمال پالیسی ندارد اما مسئول شبکه همه کارها را بر روی سیستم‌ها انجام می‌دهد و مدیریت مرکزی وجود ندارد

اما در شبکه‌های دامین کنترلر به این شکل نیست

 

شبکه‌های دامن کنترلر Domain Controller چیست ؟ چه خصوصیاتی دارد و چگونه ایجاد می‌شود؟

عموماً در این گونه شبکه‌ها یک کامپیوتر وجود دارد که نقش سرور را بازی می‌کند و بر روی آن ویندوز سرور و یا هرگونه سیستم عامل دیگری که توانایی ارائه خدمات و سرویس‌ها را دارد نصب شده است

ما مثال خود را با ویندوز سرور آغاز می‌کنیم یک کامپیوتر در شبکه وجود دارد که بر روی آن ویندوز سرور نصب شده است ویندوز سرور درای سرویس‌های متعددی است که به طور پیش فرض فعال نیستند سرویسی به نام اکتیو دایرکتوری دامین کنترلر را فعال می‌کنیم این سرویس برای فعال سازی نیاز به یک نام دارد نام‌ها شبیه نام‌های وب سایت‌ها هستند مثلاً mrnamazi.com که به عنوان نام دامنه یا نام دامین برای فعال سازی اکتیو دایرکتوری استفاده می‌شود در واقع با این کار ما یک سرور دامین کنترلر با این نام ایجاد می‌کنیم پس از آن کاربران باید به این دامین کنترلر متصل شوند اصطلاحا جوین شوند جوین شدن به یک دامین مانند اسارت است از این پس شما هیچ گونه دسترسی بر روی سیستم خود نخواهید داشت مگر آنکه مسئول شبکه از طریق دامین کنترلر اجازه آن را به شما بدهد حتی برای ورود به سیستم خود نیاز به یک نام کاربری دارید که مسئول شبکه باید آن را بر روی سرور مرکزی ساخته و به شما اعلام می‌کند

پس از ورود به سیستم خود شما اجازه نصب و یا حذف هیچگونه نرم‌افزاری را ندارید مگر آنکه دامین به شما این اجازه را بدهد حتی امکان تغییر آدرس آی پی خود را ندارید و قوانین محدود کننده دیگری که پس از جوین شدن به دامین با صلاح دید سیاست مجموعه بر روی سیستم شما اعمال می‌شود فکر می‌کنم منظور من از اسارت را به خوبی درک کرده باشید

اما چرا با وجود این همه محدودیت اکثر شبکه‌ها از دامین کنترلر استفاده می‌کنند در جواب این سوال باید گفت دامین اجازه مدیریت مرکزی می‌دهد و نظم خوبی را در شبکه ایجاد می‌کند این مدیریت مرکزی باعث افزایش سرعت کار خواهد شد

از نظر امنیتی

توصیه من به شما عدم استفاده از دامین کنترلر برای یوزرهای حساس شبکه است به عنوان مثال اگر در مجموعه خود مسئول امنیت شبکه دارید نیازی نیست کامپیوتر او را به دامین کنترلر جوین کنید چرا که اگر دامین کنترلر هک شود کامپیوتر همه افراد هک خواهد شد این مثال صرفاً برای این بود که بدانید در کنار مزایایی که دامین کنترلر برای شما دارد معایبی نیز خواهد داشت همچنین توصیه می‌کنم سرورهای بکاپ گیری را هم به دامین کنترلر خود متصل نکنید

 

دانلود باکس

me

82 مطلب منتشر شده

درباره این مطلب نظر دهید !