Il Servizio di autenticazione Internet fa parte di Windows Server 2000 e Windows Server 2003 . Esso gestisce i diritti di accesso per gli utenti della rete . Dal momento che Windows Server 2008 , lo IAS è stato sostituito da Server dei criteri di rete . IAS gestisce l'accesso alla rete da postazioni remote . RADIUS
IAS segue il Remote Authentication Dial In User Service protocollo . Questo protocollo descrive le funzioni di un server di autenticazione per l' accesso alla rete. Come suggerisce il nome , il protocollo descrive specificamente le procedure di autenticazione per gli utenti che comporre per l'accesso alla rete , piuttosto che coloro che utilizzano computer che fanno già parte della rete . L' avvento della banda larga , che è collegato in modo permanente e non necessita di una connessione dial -in , ha ridotto l'incidenza di server RADIUS che sono state realizzate principalmente dai fornitori di servizi Internet .
IAS Situazione
Il server IAS non ha contatto diretto con te se sei un dial-in utente . Il computer , chiamato il cliente , contatti il Network Access Server per la rete . Un Network Access Server è anche conosciuto come un server di accesso remoto . Il server IKAS contiene i dettagli dell'account compresa la password . Lo IAS ha diversi metodi disponibili per convalidare la password , ma che non viene mai a contatto diretto con voi . Tutte le comunicazioni con il computer client è implementato dal NAS e il server IAS consiglia al .
User Authentication
NAS volta che si presenta un nome utente , il NAS deve confermare di essere chi dici di essere . Ciò è dimostrato dalla password . Anche se si può digitare una password in un'applicazione sul computer locale ( di solito un " dialer" ) , la password non viene di solito inviato attraverso Internet . Il sistema di crittografia consigliata per IAS si chiama Kerberos V5 . Crittografia Kerberos incorpora procedure di autenticazione . Il computer client deve presentare un certificato di identificazione e crittografare una frase di sfida per dimostrare che essa possiede la chiave di cifratura che il server IAS ha in archivio per l'utente.
Altri fattori di autenticazione
IAS può permettere di ottenere l'accesso alla rete senza un nome utente e una password . Questo viene fatto utilizzando un account guest . Di solito l'accesso anonimo è consentito solo alle aree non sensibili della rete , come un server Web che richiede che tutti i visitatori hanno accesso senza ostacoli . IAS può anche rafforzare i requisiti di identificazione degli utenti , controllando il numero di telefono della chiamata in arrivo e consentire l'accesso solo ad un account da un determinato numero.