Eftersom tekniken fortsätter att avancera och blir mer lättillgänglig , datormiljöer inför många säkerhetsutmaningar . Det finns ingen garanti för att informationen är konfidentiell eller förblir oförändrad medan den passerar genom ett nätverk , denna sårbarhet skapar en nivå av medvetenhet om säkerhet och integritet . Autentiseringsservern kallas RADIUS -server eller IAS-servern , som levereras med Windows operativsystem , skapar ett ramverk som tillåter eller blockerar tillgång till nätet . Funktion
Internet Authentication Service verktyg såsom IAS konsolen och netsh-kommandona för IAS används för att konfigurera IAS -servrar . Enligt Global Information Assurance Certification , är det en Microsoft implementering av RADIUS , som står för fjärrbehörighetskontroll uppringda användaren tjänsten . IAS erbjuder RADIUS centraliserad anslutning autentisering , auktorisering och redovisning för många typer av nätanslutning . Det krävs inga ytterligare licenser . Denna kombination är grunden för åtkomstkontroll . Som en RADIUS-proxy , IAS framåt autentisering och meddelanden redovisning till andra RADIUS-servrar .
Access Control
Företag måste säkerställa integriteten för sina system , och RADIUS AAA förhindrar åtkomst av obehörig personal . Detta är tillstånd och inte autentisering , vilket validerar användare genom att kräva användarnamn och lösenord . IAS verktyg använder redovisning processer för att logga och registrera om en part har beviljats eller nekas åtkomst . Dessa element övervaka användarnas tillgång i ett företag , och RADIUS lagrar inte bara dina inloggningsuppgifter men också dina gränser tillgång .
Utestängningar
som ett annat sätt av säkerhet , kan IAS utestänga en användare . Till exempel , efter maximalt antal misslyckade inloggningsförsök , låser IAS du ut ur systemet . Denna process säkerställer att en obehörig person inte försöker att logga in i systemet . Utgångspunkten är att en behörig användare skulle känna hans meriter , och det skulle inte finnas någon anledning för att upprepade många försök att logga i. Det finns också en återställning som förhindrar aktivering av konton inom en viss tidsram . Du kan automatisera denna process eller utföra den manuellt för ökad säkerhet .
Flera typer av access
IAS är också användbar i komplexa nätverk med användare som har åtkomst till nätverk på distans och på olika sätt. Du kan ställa in flera servrar att autentisera varje anslutningstyp , men detta kan vara kostsamt och kan innebära säkerhetsproblem . IAS tillåter autentisering ske med färre servrar oberoende av tillgången typ , vilket gör autentisering enklare och minska säkerhetsriskerna . RADIUS struktur består av åtkomstklienter , tillträde servern och RADIUS-servern som verifierar alla dessa anslutningar .
