? Internet Authentication Service är en del av Windows Server 2000 och Windows Server 2003 . Den hanterar åtkomsträttigheter för nätanvändarna . Eftersom Windows Server 2008 har IAS ersatts av Network Policy Server . IAS hanterar åtkomst till nätverket från avlägsna platser . RADIUS
IAS följer Remote Authentication Dial In User Service protokoll . Detta protokoll beskriver funktionerna i en autentiseringsserver för nätverksåtkomst . Som namnet antyder , beskriver protokollet specifikt förfaranden för autentisering för användare som ringer in för att få tillgång till nätet i stället för dem som använder datorer som redan ingår i nätverket . Tillkomsten av bredband , som är permanent ansluten och inte kräver en uppringd , minskade incidensen av de RADIUS-servrar som huvudsakligen genomförts av Internetleverantörer . Addera IAS Situation
IAS-servern inte har direkt kontakt med dig om du är en uppringd användare . Din dator , som kallas klient , kontakter nätverksåtkomstservern för nätverket . En nätverksåtkomstserver är också känd som en Remote Access Server . Den IKAS servern håller dina kontouppgifter , inklusive ditt lösenord . IAS har flera metoder för att validera ditt lösenord , men det blir aldrig i direkt kontakt med dig . All kommunikation med klientdatorn genomförs av NAS och IAS-servern ger råd till NAS .
Användarautentisering
När du presenterar ett användarnamn , NAS måste bekräfta att du är den du säger att du är . Detta bevisas av lösenordet . Även om du kan skriva ett lösenord i ett program på den lokala datorn ( oftast en " dialer " ) , är lösenordet inte vanligtvis skickas över Internet . Den krypteringssystem rekommenderas för IAS heter Kerberos V5 . Kerberos -kryptering innehåller förfaranden för autentisering . Klientdatorn måste presentera en identifiering certifikat och kryptera en utmaning fras för att visa att det har den krypteringsnyckel som IAS -servern har på filen för den användaren .
Andra Authentication Faktorer
IAS kan tillåta dig att få tillgång till nätverket utan användarnamn och lösenord . Detta görs med hjälp av ett gästkonto . Vanligtvis anonym åtkomst är endast tillåten för icke - känsliga områden i nätverket , såsom en webbserver som kräver att alla uppstickare har obehindrat tillträde . IAS kan också stärka användarkrav identifiering genom att kontrollera telefonnumret för det inkommande samtalet och tillåta åtkomst till ett konto från ett visst nummer .
