দ্বারা
- স্টিফেন জে. বিগেলো, সিনিয়র প্রযুক্তি সম্পাদক
প্রকাশিত:ফেব্রুয়ারী 28, 2017
মাইক্রোসফ্ট নেটওয়ার্ক ডিভাইস এনরোলমেন্ট সার্ভিস (NDES) হল Windows Server 2008 R2 এবং পরবর্তী Windows Server অপারেটিং সংস্করণগুলির একটি নিরাপত্তা বৈশিষ্ট্য। NDES ট্র্যাফিক প্রমাণীকরণের জন্য ব্যবহৃত শংসাপত্রগুলি সরবরাহ করে এবং পরিচালনা করে এবং এমন ডিভাইসগুলির সাথে নিরাপদ নেটওয়ার্ক যোগাযোগ প্রয়োগ করে যা অন্যথায় বৈধ ডোমেন শংসাপত্র নাও থাকতে পারে৷
NDES হল Active Directory Certificate Services (AD CS) এর একটি ফাংশন এবং এটি সিম্পল সার্টিফিকেট এনরোলমেন্ট প্রোটোকল (SCEP) এর উপর ভিত্তি করে, যা অন্য AD ডোমেন শংসাপত্র ছাড়া ডিভাইসগুলিকে সার্টিফিকেশন অথরিটি (CA) থেকে X.509 সার্টিফিকেটের সংস্করণ 3 ব্যবহার করতে নথিভুক্ত করতে পারে, সাধারণত একটি ডেডিকেটেড CA সার্ভার৷ প্রশাসকরা সর্বজনীন কী বিতরণ, শংসাপত্র তালিকাভুক্তি, প্রশ্ন এবং প্রত্যাহার সমর্থন করতে NDES ব্যবহার করেন। NDES ডিভাইসগুলির জন্য এককালীন তালিকাভুক্তির পাসওয়ার্ড সরবরাহ করে, CA-তে ডিভাইস তালিকাভুক্তির অনুরোধগুলি ফরোয়ার্ড করে, CA থেকে নথিভুক্ত শংসাপত্রগুলি গ্রহণ করে এবং সেগুলিকে ডিভাইসে ফরোয়ার্ড করে৷
NDES-এর একটি সাধারণ ব্যবহার হল ডেডিকেটেড নেটওয়ার্ক ডিভাইসগুলিতে সার্টিফিকেট প্রদান করা - যেমন রাউটার, ফায়ারওয়াল এবং সুইচ - যা সাধারণত নেটওয়ার্ক ট্র্যাফিক পরিচালনা করার জন্য অভ্যন্তরীণ সফ্টওয়্যার চালায়। যাইহোক, এই ডিভাইসগুলির মধ্যে কিছু একটি সক্রিয় ডিরেক্টরি ডোমেনের জন্য ঐতিহ্যগত শংসাপত্র নেই, এবং প্রশাসকদের অবশ্যই প্রমাণীকরণের জন্য NDES এর মতো একটি পরিষেবা ব্যবহার করতে হবে৷
NDES কনফিগার করার সময়, একজন প্রশাসক পছন্দের CA সার্ভারও নির্দিষ্ট করতে পারেন, সার্টিফিকেট তৈরি করতে ব্যবহৃত নিবন্ধন কর্তৃপক্ষের (RA) জন্য তথ্য সেট করতে পারেন এবং কী সংরক্ষণ করতে বা কী দৈর্ঘ্য পরিবর্তন করতে বিভিন্ন ক্রিপ্টোগ্রাফিক পরিষেবা প্রদানকারী ব্যবহার করার জন্য ক্রিপ্টোগ্রাফিক সেটিংস কনফিগার করতে পারেন।
একটি সাধারণ তালিকাভুক্তি প্রক্রিয়া শুরু হয় যখন পছন্দসই ডিভাইসের জন্য একটি পাবলিক-প্রাইভেট কী জোড়া তৈরি করা হয়। NDES তারপর প্রশাসকের কাছে একটি পাসওয়ার্ড প্রদান করে। অ্যাডমিনিস্ট্রেটর পাসওয়ার্ড দিয়ে ডিভাইস সেট করতে পারেন এবং ডিভাইসটিকে প্রতিষ্ঠানের পাবলিক কী ইনফ্রাস্ট্রাকচার (PKI) বিশ্বাস করার অনুমতি দেয়। প্রশাসক তারপর ডিভাইসটিকে NDES-এ একটি তালিকাভুক্তির অনুরোধ পাঠানোর অনুমতি দেয়, যা অনুরোধটি স্বীকার করে এবং অনুরোধটি CA-এর কাছে ফরোয়ার্ড করে। CA একটি শংসাপত্র জারি করে এবং এটি NDES-এ ফেরত দেয় এবং ডিভাইসটি শেষ পর্যন্ত NDES থেকে ইস্যু করা শংসাপত্র পুনরুদ্ধার করবে যাতে তালিকাভুক্তি সম্পূর্ণ হয়৷
একটি সঠিকভাবে নথিভুক্ত ডিভাইস নিরাপদ নেটওয়ার্ক সেশনে একটি বিশ্বস্ত সত্তা হওয়ার জন্য CA দ্বারা জারি করা একটি ব্যক্তিগত কী এবং সংশ্লিষ্ট শংসাপত্র পাবে। ডিভাইসে চলমান সফ্টওয়্যার নেটওয়ার্কের অন্যান্য ডিভাইসের সাথে নিরাপদে ট্রাফিক বিনিময় করতে সেই শংসাপত্রগুলি ব্যবহার করতে পারে৷
NDES বিভিন্ন উপাদান নিয়োগ করে। ডিভাইস বা ক্লায়েন্ট হল ফিজিক্যাল টার্গেট ডিভাইস, যেমন রাউটার বা ইন্টেলিজেন্ট সুইচ, যার ডোমেন শংসাপত্রের অভাব রয়েছে এবং একটি শংসাপত্রের প্রয়োজন। পরিষেবাটি হল NDES সার্ভার - -এবং নিবন্ধন কর্তৃপক্ষ বলা যেতে পারে৷ CA সার্ভার সার্টিফিকেট সেবা চালায় এবং ক্লায়েন্টদের সার্টিফিকেট প্রদান করে। একটি ডোমেন কন্ট্রোলার অ্যাক্টিভ ডিরেক্টরি ডোমেন পরিষেবা (AD DS) পরিচালনা করে, যা একটি সার্ভারের ভূমিকা যা সার্টিফিকেট টেমপ্লেট সংরক্ষণ করে এবং এন্টারপ্রাইজ ডোমেন জুড়ে শংসাপত্র নীতিগুলি প্রয়োগ করে৷
Microsoft নেটওয়ার্ক ডিভাইস এনরোলমেন্ট সার্ভিস (NDES) সম্পর্কে পড়া চালিয়ে যান
- নেটওয়ার্ক ডিভাইস এনরোলমেন্ট সার্ভিস কনফিগার করুন
- Windows Server PKI উন্নতি প্রশাসকদের জানা উচিত
- নেটওয়ার্ক ডিভাইস এনরোলমেন্ট সার্ভিস গাইডেন্স
- নেটওয়ার্ক ডিভাইস এনরোলমেন্ট সার্ভিসের সাথে একটি নীতি মডিউল ব্যবহার করা
- শংসাপত্র পরিকাঠামো কনফিগার করুন
আইটি অপারেশন এবং অবকাঠামো ব্যবস্থাপনার উপর আরও গভীর খনন করুন
-
অ্যান্ড্রয়েড সার্টিফিকেট ব্যবস্থাপনা বোঝা
লিখেছেন:নিহাদ হাসান
-
রেজিস্ট্রেশন অথরিটি (RA) কি?
লিখেছেন:রাহুল আওয়াতি
-
একটি শংসাপত্র কর্তৃপক্ষ (CA) কি?
লিখেছেন:রাহুল আওয়াতি
-
SSL (সিকিউর সকেট লেয়ার) কি?
লিখেছেন:রাহুল আওয়াতি
