یکی از روش های سلسلهمراتبی برای مرتبکردن و دستهبندی کاربران و کامپیوترهایی که روی یک شبکه ی مشترک با هم تعامل میکنند، ایجاد دامنه است. کنترلر دامنه (Domain Controller) تمام دادههای این کاربران و کامپیوترها را مرتب و ایمن نگه میدارد.
برای درک بهتر اینکه Domain Controller ها چیست، بیایید اول نگاهی به کلمه “دامنه” بیندازیم. دامنه به شبکه ای مربوط می شود که میزبان چندین کامپیوتر و دستگاه است. دامنه را به عنوان یک مرکز اصلی در نظر بگیرید که همه دستگاه ها به آن متصل هستند و می تواند هر دستگاهی را که بخشی از شبکه است،کنترل کند.
چرا Domain Controller ؟ فن نگار توضیح می دهد.
در سرورهای مایکروسافت، کنترل کننده دامنه (Domain Controller) یک رایانه سرور است که به درخواست های تأیید هویت امنیتی (مانند ورود به سیستم ، بررسی مجوزها و …) در یک دامنه ویندوز پاسخ دهد. میتوانید Domain Controller را صندوقچهای تصور کنید که تمام کلیدهای قلمرو پادشاهی شما، یعنی Active Directory ، در آن قرار دارد.
تفاوت Domain Controller با Active Directory چیست؟
در یک جمله، رابطهی Active Directory با Domain Controller ، مثل رابطه ماشین و موتور ماشین است. انواع مختلف ماشینها وجود دارند، و هر ماشین به یک نوع موتور خاص برای کارکردن نیاز دارد.
Active Directory یک نوع دامنه یا Domain است، و Domain Controller یک سرور مهم روی آن دامنه است. درواقع هر دامنهای یک Domain Controller نیاز دارد، ولی هر دامنهای Active Directory نیست.
نرم افزار و سیستم عامل مورد استفاده برای اجرای یک کنترل کننده دامنه، معمولاً از چندین جزء کلیدی به اشتراک گذاشته شده در پلتفرم ها تشکیل شده است که شامل سیستم عامل (معمولا ویندوز یا لینوکس)، یک سرویس LDAP (سرور دایرکتوری red hat و…)، یک سرویس زمان شبکه (ntpd، chrony، و …) و یک پروتکل احراز هویت شبکه کامپیوتری (معمولا Kerberos) است.
مزایای کنترلکننده دامنه عبارتند از:
- مدیریت مرکزی و کنترل تنظیمات امنیتی برای همه رایانه های موجود در دامنه
- امکان ایجاد قوانین در سطح شبکه، مانند نیاز به رمزهای عبور منحصر به فرد و پیچیده
- قفل کردن حسابهای کاربری پس از تعدادی تلاش ناموفق برای ورود به سیستم به منظور جلوگیری از دسترسی مجرمان سایبری به شبکه شما
- اشتراک گذاری فایل مرکزی
- منابع کامپیوتری مشترک
- دسترسی آسان برای کاربران
معایب کنترلکننده دامنه عبارتند از:
- هزینه زیرساخت بسیار زیاد است، بنابراین برای برخی شرکت ها ممکن است مقرون به صرفه نباشد
- برای یک کاربر معمولی، درک ساختار کنترل کننده دامنه می تواند بسیار دشوار باشد
به طور خلاصه یک Domain Controller بخش مرکزی سرویس Windows Active Directory است. کاربران را احراز هویت می کند، اطلاعات حساب کاربری را ذخیره می کند و قوانین امنیتی را برای دامنه ویندوز اعمال می کند. DC معمولاً یک هدف کلیدی در طول حمله سایبری است زیرا نقطه ورود اولیه به کل زیرساخت است. از این رو مهاجمان سایبری علاقه بسیار زیادی به آن دارند. بنابراین برای جلوگیری از نقض جدی داده ها، معمولاً با اقدامات امنیتی سایبری قوی محافظت می شوند.
سخن آخر فن نگار
ایجاد یک کنترلکننده دامنهی ایمن و پایدار به این معنی نیست که شما تا ابد ایمن هستید! چراکه مهاجمان باز هم تلاش میکنند Domain Controller را هک کنند و به سیستمهای بیشتری در شبکهی شما دسترسی پیدا کنند. بنابراین باید راهکار مناسبی برای مانیتورکردن اکتیودایرکتوری در نظر بگیرید. همکاران ما در فن نگار آماده پاسخگویی سوالات شما هستند و در تلاشند تا بهترین خدمات را به شما ارائه دهند.
