Hva er en IAS Server?

Hva er en IAS Server?


The Internet Authentication Service er en del av Windows Server 2000 og Windows Server 2003. Det håndterer tilgangsrettigheter for nettverksbrukere. Siden Windows Server 2008 har IAS blitt erstattet av Network Policy Server. IAS klarer tilgang til nettverket fra eksterne steder.

RADIUS

IAS følger Remote Authentication Dial I Brukerservice protokollen. Denne protokollen beskriver funksjonene til en autentiseringsserver for nettverkstilgang. Som navnet antyder, beskriver protokollen spesielt godkjenningsprosedyrer for brukere som ringer inn for å få tilgang til nettverket i stedet for de som bruker datamaskiner som allerede er en del av nettverket. Ankomsten av bredbånd, som er permanent tilkoblet og krever ikke en oppringt, redusert forekomst av RADIUS-servere som ble hovedsakelig gjennomført av Internett-leverandører.

IAS Situasjon

IAS-serveren ikke har direkte kontakt med deg hvis du er en oppringt brukeren. Din datamaskin, kalt klient, kontakter Network Access Server for nettverket. En Network Access Server er også kjent som en Remote Access Server. Den IKAS serveren holder dine kontodetaljer inkludert passordet ditt. IAS har flere metoder for å validere passordet ditt, men det blir aldri i direkte kontakt med deg. All kommunikasjon med klientmaskinen gjennomført av NAS og IAS serveren råder NAS.

brukerautentisering

Når du presentere et brukernavn, har NAS for å bekrefte at du er den du sier du er. Dette er bevist av passord. Selv om du kan skrive inn et passord i et program på den lokale datamaskinen (vanligvis en "dialer"), er passordet ikke vanligvis sendes over Internett. Krypteringssystemet anbefales for IAS heter Kerberos V5. Kerberos-kryptering inneholder godkjenningsprosedyrer. Klientdatamaskinen må presentere et identifikasjonsbevis og kryptere en utfordring setning for å vise at det har krypteringsnøkkelen at IAS-serveren har registrert for denne brukeren.

Andre autentiseringsfaktorer

IAS kan tillate deg å få tilgang til nettverket uten brukernavn og passord. Dette gjøres ved hjelp av en gjestekonto. Vanligvis anonym tilgang er kun tillatt for ikke-sensitive områder av nettverket, som en webserver som krever at alle etternølerne har uhindret adgang. IAS kan også styrke brukeridentifikasjonskrav ved å sjekke telefonnummeret til den innkommende samtalen og gi tilgang kun til en konto fra et bestemt nummer.