? Internet Authentication service udgør en del af Windows Server 2000 og Windows Server 2003. Den håndterer adgangsrettigheder for brugere af nettet. Da Windows Server 2008 har IAS blevet erstattet af Network Policy Server . IAS administrerer adgang til nettet fra fjerntliggende steder. RADIUS
IAS følger Remote Authentication Dial In User service protokol. Denne protokol beskriver de funktioner, en authentication server til netværksadgang. Som navnet antyder , protokollen specifikt beskriver autentificeringsprocedurerne for brugere , der ringer ind for adgangen til nettet snarere end dem, der bruger computere, der allerede er en del af netværket. Fremkomsten af bredbånd, som er permanent tilsluttet og kræver ikke en dial -in, forekomsten af de RADIUS-servere , som blev hovedsageligt gennemført af Internet-udbydere reduceres.
IAS Situation
< br >
IAS -serveren ikke har direkte kontakt med dig, hvis du er en dial-in brugeren. Din computer , der kaldes klienten , kontakter Network Access Server for netværket. En netværksadgangsserver er også kendt som en Remote Access Server . Den IKAS server holder dine kontooplysninger , herunder din adgangskode. IAS har flere metoder til rådighed til at validere din adgangskode, men det bliver aldrig i direkte kontakt med dig. Al kommunikation med kunden computer gennemføres af NAS og IAS -serveren rådgiver NAS.
Brugergodkendelse
Når du præsenterer et brugernavn , NAS har til at bekræfte, at du er hvem du siger du er . Dette er bevist af adgangskoden. Selvom du måske skrive en adgangskode til en ansøgning på den lokale computer (normalt en " dialer " ) , er adgangskoden ikke normalt sendes over internettet. Krypteringssystemet anbefales til IAS hedder Kerberos V5 . Kerberos kryptering inkorporerer godkendelsesprocedurer . Klientcomputeren skal præsentere en identifikation certifikat og kryptere en udfordring sætning til at vise, at den har krypteringsnøglen , at IAS -serveren har på filen for den pågældende bruger .
Andre Authentication Faktorer
IAS kan tillade dig at få adgang til netværket uden et brugernavn og en adgangskode. Dette gøres ved hjælp af en gæstekonto . Normalt anonym adgang er kun tilladt til ikke- følsomme områder af netværket , som en webserver, der kræver, at alle udfordrere have uhindret adgang til. IAS kan også styrke brugernes krav om identifikation ved at kontrollere telefonnummeret på det indgående opkald og give kun adgang til en konto fra et bestemt nummer .