امیرحسین کریم پور
مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

تفاوت Shortcut Trust و External Trust در چیست؟ به زبان ساده

قبل از اینکه به سراغ تشریح تفاوت ما بین Shortcut Trust و External Trust برویم بهتر است کمی درباره اینکه Trust در اکتیودایرکتوری چیست صحبت کنیم. Trust در اکتیودایرکتوری این امکان را به یوزر های موجود در یک Domain می دهد که توسط Domain Controller های یک Domain دیگر در یک Forest جداگانه احرازهویت شوند . برای مثال اگر یک Trust Relationship دوطرفه بین دامین های A.LOCAL و B.LOCAL وجود داشته باشد .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. Shortcut Trust چیست ؟
  2. External Trust چیست ؟

یوزر های موجود در دامین A.LOCAL می توانند توسط دامین کنترلر های دامین B.LOCAL احراز هویت شوند و از منابع موجود در آن دامین استفاده کنند و همینطور بر عکس ، یوزر های موجود در دامین B.LOCAL نیز می توانند توسط دامین کنترلر های دامین A.LOCAL احرازهویت شوند و از منابع موجود در آن دامین بهره ببرند . همانطور که می دانید انواع مختلفی Trust ها وجود دارد که عبارتند از Shortcut Trust ، Forest Trust ، Realm Trust ، External Trust و ... که ما در این مطلب می خواهیم تفاوت بین Shortcut Trust و External Trust را برای شما عزیزان تشریح کنیم .

Shortcut Trust چیست ؟

Shortcut Trust یوزر های شبکه را قادر می سازد تا در دامین ها یا Tree هایی با Forest های جداگانه به سرعت احرازهویت شوند . همانطور که در Forest فرضی در تصویر زیر مشاهده می کنید اگر یک یوزر در دامین canada.atlantic.contoso.com درخواست استفاده از منابع موجود در دامین arctic.adatum.com را کرد فرآیند احرازهویت بترتیب بایستی از دامین کنترلر های دامین های atlantic.contoso.com و همچنین contoso.com شروع شود تا به دامین adatum.com برسد و در نهایت به دست دامین کنترلر دامین arctic.adatum.com برسد تا آن یوزر احرازهویت شود این پروسه بسته به ترافیک شبکه و سایر عوامل دیگر ممکن است طولانی شود از این رو شما با پیاده سازی Shortcut Trust بین این دو دامین می توانید سرعت احرازهویت و دسترسی به منابع این دو دامین را ارتقاء دهید .

وب سایت توسینسو

پس همانطور که دریافتید فلسفه Shortcut Trust این است که سرعت احرازهویت بین دو دامین یا Child Domain را بالاتر ببریم و تا حد امکان از بار ترافیکی شبکه بکاهیم . نکته ای که در رابطه با Shortcut Trust بایستی بدانید این است که این نوع Trust هم می تواند یک طرفه و هم دو طرفه و همچنین Transitive باشد .

External Trust چیست ؟

با استفاده از External Trust می توانید Trust بین دو دامین از دو Forest جداگانه را طوری برقرار کنید که تنها آن دو دامین با یکدیگر Trust داشته باشند و رابطه Transitive بین آن دو Forest وجود نداشته باشد . نکته اینکه External Trust هم می تواند یک طرفه و هم دو طرفه ایجاد شود . اما همانطور که گفتیم فلسفه وجود این نوع Trust این است که Non-Transitive است . به عنوان مثال فرض کنید که بین دو دامین auckland.fabrikam.com و wellington.adatum.com می خواهید Trust ای برقرار کنید که هیچ گونه دامین های زیرمجموعه این دو Forest از رابطه بین این دو فارست fabrikam.com و adatum.com باخبر نباشند در این صورت External Trust مناسب کار شما خواهد بود . در تصویر زیر مفهوم این نوع Trust بخوبی نشان داده شده است .

وب سایت توسینسو

پس در حالت کلی می توانیم بگوییم که تفاوت بین Shortcut Trust و External Trust در این است که ما Shortcut Trust را زمانی ایجاد می کنیم که می خواهیم احرازهویت و دسترسی به منابع دو دامین یا Child Domain و حتی Tree هایی از یک Forest با دامین یا Child Domain های دیگر از یک Forest جداگانه با سرعت بیشتر انجام شود پس در این نوع Trust سرعت برای مهم است . اما ما External Trust را زمانی ایجاد می کنیم که می خواهیم یک ارتباط امن بین Child Domain های دو Forest یا دو Domain جداگانه برقرار کنیم و بیشتر جنبه امنیتی مد نظر ما هست . امیدوارم این مطلب برای شما مفید واقع شده باشد .

نویسنده : امیرحسین کریم پور

منبع : microsoft.tosinso.com

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد


امیرحسین کریم پور
امیرحسین کریم پور

مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش. علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

نظرات