همه آموزش ها با 50 درصد تخفیف تو جشنواره بهاره توسینسو
50 درصد تخفیف
مانده تا پایان تخفیف ها
مانده تا پایان تخفیف ها
محمد نصیری
محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

سرویس CNG Key Isolation چیست؟ بررسی KeyIso در ویندوز

CNG هیچ ارتباطی به سوختی ندارد که در خودروها استفاده می کنیم و طبیعتا کرایه ماشین شما با دانستن این موضوع افزایش پیدا نخواهد کرد. CNG مخفف کلمه های Cryptographic Next Generation است و یک سرویس است که همانطور که از نامش هم پیداست برای فرآیند های رمزنگاری در سیستم عامل ویندوز مورد استفاده قرار می گیرد. در واقع KeyIso وظیفه نگهداری کلیدهای رمزنگاری و اطلاعات رمزنگاری مربوط به آنها در ویندوز را بر عهده دارد اما این کار را باید در محیطی انجام دهد که از نظر امنیتی هم در درجه بالایی قرار داشته باشد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید

بنابراین وظیفه این سرویس نگهداری امن کلیدهای رمزنگاری در ویندوز است. کلیدهای رمزنگاری که می توانند در KeyIso قرار بگیرند از رمزهایی که در شبکه های وایرلس استفاده می شود تا اطلاعات رمزنگاری که در یک Smart Card وجود دارد می تواند تفاوت داشته باشد. این سرویس در فرآیندی در سیستم عامل به نام LSA مورد استفاده قرار می گیرد ، LSA مخفف کلمه های Local Security Authority است و خودش یک سرویس پایه و حیاتی در سیستم عامل از نظر امنیتی محسوب می شود.

کاربرد سرویس CNG Key Isolation Service در ویندوز

زمانیکه صحبت از Key یا کلید می شود در واقع ما در خصوص یک Token صحبت می کنیم ، برای مثال پسوردی که شما برای اتصال به شبکه های وایرلس استفاده می کنید همان Key یا Token رمزنگاری شما است . برای اینگونه کلیدهایی که بصورت رمزنگاری متقارن ایجاد می شوند فرآیند ایزوله کردن یا Isolation ای که در عنوان سرویس وجود دارد چندان مهم نیست ، فرآیند Isolation در سرویس CNG Key Isolation بیشتر برای استفاده در ساختار رمزنگاری نامتقارن یا PKI مورد استفاده قرار می گیرد.

این امر کاملا طبیعی است که زمانیکه شما از ساختار رمزنگاری PKI استفاده می کنید قطعا محل نگهداری کلید عمومی یا Public Key شما از محل نگهداری کلید خصوصی یا Private Key شما باید جدا باشد و این محل باید ایزوله باشد. در واقع کار اصلی این سرویس همین است که Private Key ما را در یک محیط ایزوله نگهداری کند تا دسترسی های غیرمجاز به آن انجام نشود. اکثر شبکه های وایرلس امروزی رمزنگاری شده اند اما حتی برای وصل شدن به شبکه های وایرلس بدون پسورد هم شما به سرویس CNG Key Isolation نیاز دارید. اگر سرویس CNG Key Isolation در ویندوز هفت در حالت Stopped قرار بگیرد شما یک علامت قرمز رنگ روی کارت شبکه وایرلس خودتان مشاهده خواهید کرد. هرگاه قرار باشد شما یک کلید رمزنگاری را به مدت زیادی بر روی سیستم خود نگهداری کنید مطمئن باشید که سرویس CNG Key Isolation باید استفاده شود.

کاربرد سرویس CNG Key Isolation

همانطور که در تصویر بالا مشاهده می کنید سرویس های EAP و زیر مجموعه آن یعنی سرویس Wired Auto Config وابسته به این سرویس هستند تا بتوانند کار کنند. تصویر بالا در ویندوز هشت گرفته شده است اما در ویندوز هفت شما علاوه بر Wired Auto Config سرویس WLAN Auto Config را نیز در این وابستگی ها خواهید دید. بنابراین با غیرفعال کردن این سرویس دیگر قادر به استفاده از سرویس های وابسته آن نخواهید بود. بهتر است که در تنظیمات پیشفرض این سرویس دستکاری نکنیم . ITPRO باشید

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

2 3
محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات