Vad är en IAS-server?

May 27

Vad är en IAS-server?


Internet Authentication Service utgör en del av Windows Server 2000 och Windows Server 2003. Den hanterar åtkomsträttigheter för nätanvändarna. Eftersom Windows Server 2008 har IAS ersatts av Network Policy Server. IAS hanterar åtkomst till nätverket från avlägsna platser.

RADIE

IAS följer Remote Authentication Dial I User Service protokoll. Detta protokoll beskriver funktionerna hos en autentiseringsserver för nätverksåtkomst. Som namnet antyder, beskriver protokollet specifikt autentiseringsförfaranden för användare som ringer in för att få tillgång till nätverket i stället för dem som använder datorer som redan ingår i nätverket. Tillkomsten av bredband, som är permanent ansluten och kräver inte en uppringd, minskade incidensen av de RADIUS-servrar som främst genomfördes av Internetleverantörer.

IAS Situation

IAS-servern har inte direktkontakt med dig om du är en uppringd användare. Datorn, som kallas klient, kontaktar Network Access Server för nätverket. En Network Access Server är också känd som en fjärråtkomstserver. Den IKAS servern håller dina kontouppgifter, inklusive ditt lösenord. IAS har flera metoder för att validera ditt lösenord, men det blir aldrig i direkt kontakt med dig. All kommunikation med klientdatorn genomförs av NAS och IAS-servern råder NAS.

användarautentisering

När du presenterar ett användarnamn har NAS att bekräfta att du är den du säger att du är. Detta bevisas av lösenordet. Även om du kan skriva ett lösenord i ett program på den lokala datorn (vanligtvis en "uppringare"), är lösenordet inte vanligtvis skickas över Internet. Krypteringssystemet rekommenderas för IAS kallas Kerberos V5. Kerberos kryptering innehåller autentiseringsförfaranden. Klientdatorn måste presentera en identifiering certifikat och krypterar en säkerhetsfras för att visa att det har den krypteringsnyckel som IAS-servern har registrerat för användaren.

Andra autentiserings Faktorer

IAS kan tillåta dig att få tillgång till nätverket utan ett användarnamn och lösenord. Detta görs genom att använda ett gästkonto. Vanligtvis anonym åtkomst är tillåten endast till icke-känsliga områden i nätverket, som en webbserver som kräver att alla uppstickare har obehindrat tillträde. IAS kan också stärka användarkrav identifierings genom att kontrollera telefonnumret för det inkommande samtalet och tillåta åtkomst till ett konto från ett visst antal.


        

Välkommen till dig för att skicka en kommentar:

            
            
            
            

© 2022 Astrixsoft.com | Contact us: webmaster# astrixsoft.com