بسم الله الرحمن الرحيم
بعد التحية و التقدير للإخوة الكرام اعضاء المنتدى و مشرفيه على مجهودهم المحترم و المادة العلمية الغنية التى يفيدوا بها المهتمين بدراسة نظم المعلومات و كمشاركة منى لهذا العمل المحترم اود ان اطرق باب بعض النقاط فى هذا الموضوع و الذى ادعوا الله يوفقنى ان افيد من كان مهتماً قدر استطاعتى.
سوف اتحدث فى هذا الموضوع عن شيئ فى منتهى الاهمية فى عالم الشبكات لأنه المنوط به تأمين و حماية البيانات فى هذا العصر الذى اصبح الجميع متصل بالآخر و البيانات و المعلومات تسبح فى اسلاك للجميع الامكانية فى الدخول اليها و تفقد محتوياتها و لهذا دعة الحاجة اللى وجود هذه الامكانية لحماية البيانات اثناء ترحالها عبر اسلاك الانترنت و لتوثيق و التأكد من ان الجهاز المٌرسل الية البيانات هو الوحيد القادر على قرأتها حتى لو حصل عليها اى شخص اخر .
اولا دعونا نحاول ان نعلم ما هى ال Certificate : هى عبارة عن اثبات هوية لجهاز او لمستخدم او لسيرفر معين يحمل كود معين او digital signature لا يمكن تكرارها او تخمينها و كل certificate تحتوى على عنصران اساسيان و هما الprivet key و ال Public Key , ال privet يكون لدى الhost او ال user الذى تم اصدار ال certificate من اجله و هو مسؤل عن عمل الdecrypt للمحتوى المشفر , اما ال public فيتم نشرة و هو المسؤل عن عم encrypt لل data حيث لا يمكن قرائة البيانات الا عن طريق ال privet key الخاص بمسستقبل البيانات .
ثانيا ال Certificate authority: و هو ال server المسؤل عن اصدار ال certificate و يمكن ان يكون standalone server او enterprise server و يسمى اول server فى الشبكة ب root CA بينما ال Child يسمى subordinate CA و هناك العديد من الاسباب التى تجعلنا ننشئ اكتر من certificate server فى ال network للبعد الجغرافى او لتخفيف الحمل فى حالة الشبكات الكبيرة او كنوع من الbackup و هذا على سبيل المثال لا الحصر و سوف نتطرق بالتفصيل الى هذا للتعرف اكتر على certificate authority hierarchy او ما يعرف بال PKI .
ثالثا certificate template : و هو هذا القالب الذى تتحدد وظيفة ال certificate من خلاله كما يتحدد ال permission لهذه ال certificate كما يتم تحديد العديد من الخصائص للcertificate من خلال certificate template modification و هناك ثلاث اصدارات للtemplates هم V1 ,V2 ,V3 .
و دعونا نتجول اكثر داخل الـ Certificate Authority عبر المشاركات التالية .
PKI Hierarchy
Root CA
Intermediate CA
Issuing CA
Certificate Templates
Certificate Request
"Certificate revocation list "CRL
"Online Responder "OCSP
Trusted Root
رد مع اقتباس
المفضلات