De Internet Authentication Service vormt een onderdeel van Windows Server 2000 en Windows Server 2003 . Het behandelt toegangsrechten voor netwerkgebruikers . Sinds Windows Server 2008 , is IAS is vervangen door Network Policy Server . IAS beheert de toegang tot het netwerk vanaf externe locaties . RADIUS
IAS
volgt de Remote Authentication Dial In Gebruikers Dienst protocol. Dit protocol beschrijft de functies van een authenticatie -server voor netwerktoegang . Zoals de naam al doet vermoeden , het protocol beschrijft specifiek authenticatie procedures voor gebruikers die inbellen voor toegang tot het netwerk in plaats van degenen die met behulp van computers die reeds deel uitmaken van het netwerk . De komst van breedband , die permanent is aangesloten en een dial - in , verminderde de incidentie van de RADIUS-servers die voornamelijk werden uitgevoerd door internet service providers .
IAS Situatie
vereist geen < br > De IAS-server heeft geen direct contact met je als je een inbel- gebruiker. Uw computer , genaamd de klant , contact op met de Network Access Server voor het netwerk . Een Network Access Server is ook bekend als een RAS-server . De iKas server houdt accountgegevens uw inbegrip van uw wachtwoord . IAS heeft verschillende methoden beschikbaar om uw wachtwoord te bevestigen , maar het wordt nooit in direct contact met u op. Alle communicatie met de client-computer wordt uitgevoerd door de NAS en de IAS-server adviseert de NAS .
User Authentication
Zodra je een gebruikersnaam , de NAS presenteren heeft te bevestigen dat je bent wie je zegt te zijn . Dit wordt bewezen door het wachtwoord . Hoewel u een wachtwoord in een toepassing op de lokale computer ( meestal een " dialer " ) kunnen typen , is het wachtwoord niet gewoonlijk verzonden over het internet . Het coderingssysteem aanbevolen voor IAS heet Kerberos V5 . Kerberos- encryptie bevat authenticatie procedures . De clientcomputer moet een identificatie -certificaat te presenteren en te versleutelen een uitdaging uitdrukking om aan te tonen dat zij over de encryptiesleutel die de IAS-server heeft het dossier voor die gebruiker .
Andere Authentication Factoren
IAS kan u toestaan om toegang krijgen tot het netwerk zonder een gebruikersnaam en wachtwoord . Dit wordt gedaan door met een gastaccount . Meestal anonieme toegang is alleen toegestaan voor niet - gevoelige gebieden van het netwerk , zoals een webserver die vereist dat alle nieuwkomers hebben ongehinderd toegang . IAS kan ook de identificatie van gebruikers eisen te versterken door het controleren van het telefoonnummer van de inkomende oproep en laat alleen toegang tot een rekening van een bepaald nummer .
|
