Usługa uwierzytelniania internetowego
Usługa uwierzytelniania internetowego (IAS) jest składnikiem systemów operacyjnych Windows Server , który zapewnia scentralizowane uwierzytelnianie, autoryzację i rozliczanie użytkowników .
Przegląd
Podczas gdy zabezpieczenia usługi Routingu i dostępu zdalnego (RRAS) są wystarczające dla małych sieci, większe firmy często potrzebują dedykowanej infrastruktury do uwierzytelniania. RADIUS to standard dedykowanych serwerów uwierzytelniających.
Systemy Windows 2000 Server i Windows Server 2003 zawierają usługę uwierzytelniania internetowego (IAS), implementację serwera RADIUS. Usługa IAS obsługuje uwierzytelnianie klientów z systemem Windows, a także klientów innych firm zgodnych ze standardem RADIUS. Usługa IAS przechowuje informacje uwierzytelniające w usłudze Active Directory i można nią zarządzać za pomocą zasad dostępu zdalnego. Usługa IAS pojawiła się po raz pierwszy w systemie Windows NT 4.0 w pakiecie opcji systemu Windows NT 4.0 oraz w Microsoft Commercial Internet System (MCIS) 2.0 i 2.5.
Chociaż usługa IAS wymaga użycia dodatkowego składnika serwera, zapewnia szereg zalet w porównaniu ze standardowymi metodami uwierzytelniania RRAS. Zalety te obejmują scentralizowane uwierzytelnianie użytkowników, funkcje audytu i księgowości, skalowalność i bezproblemową integrację z istniejącymi funkcjami RRAS.
W systemie Windows Server 2008 serwer zasad sieciowych (NPS) zastępuje usługę uwierzytelniania internetowego (IAS). Serwer NPS wykonuje wszystkie funkcje usługi IAS w systemie Windows Server 2003 dla sieci VPN oraz połączeń przewodowych i bezprzewodowych opartych na standardzie 802.1X, a także przeprowadza ocenę stanu i przyznaje nieograniczony lub ograniczony dostęp klientom ochrony dostępu do sieci .
Logowanie
Domyślnie usługa IAS loguje się do plików lokalnych (%systemroot%\LogFiles\IAS\*), chociaż można ją skonfigurować tak, aby logowała się również do SQL (lub zamiast).
Podczas logowania do SQL, IAS wydaje się zawijać dane w XML , a następnie wywołuje procedurę przechowywaną report_event, przekazując dane XML jako tekst ... procedura składowana może następnie rozpakować XML i zapisać dane zgodnie z życzeniem użytkownika.
Historia
Początkowa wersja usługi uwierzytelniania internetowego była dołączona do pakietu opcji systemu Windows NT 4.0 .
Implementacja systemu Windows 2000 Server dodała obsługę bardziej inteligentnego rozpoznawania nazw użytkowników, które są częścią domeny systemu Windows Server , obsługę rejestrowania UTF-8 i ulepszone zabezpieczenia. Dodano również obsługę uwierzytelniania EAP dla IEEE 802.1x . Później dodano PEAP (z Service Pack 4).
Implementacja systemu Windows Server 2003 wprowadza obsługę logowania do bazy danych Microsoft SQL Server , uwierzytelnianie między lasami (dla kont użytkowników usługi Active Directory w innych lasach, z którymi las serwera IAS ma relację zaufania między lasami, nie mylić z zaufaniem do domeny, które jest funkcją IAS od NT4), obsługa uwierzytelniania opartego na portach IEEE 802.1X i inne funkcje.
Wszystkie wersje IAS obsługują konfiguracje z wieloma domenami. Tylko system Windows Server 2003 obsługuje lasy krzyżowe. Podczas gdy wersja NT4 zawiera Radius Proxy, Windows 2000 nie miał takiej funkcji. System Windows Server 2003 ponownie wprowadził tę funkcję i jest w stanie inteligentnie zastępować serwery proxy, równoważyć obciążenie i tolerować błędy z wadliwych lub nieosiągalnych serwerów zaplecza.
Linki zewnętrzne
- Wdrażanie usługi uwierzytelniania internetowego (IAS) w systemie Windows 2003
- Usługa uwierzytelniania internetowego w zestawie Microsoft Windows 2000 Resource Kit
- Artykuł opisujący sposób logowania IAS (RADIUS) + DHCP do SQL
- Skonfiguruj IAS RADIUS dla bezpiecznej bezprzewodowej sieci LAN 802.1x na stronie archive.today (zarchiwizowane 2012-12-06)
- Jak samodzielnie podpisać serwer RADIUS w celu bezpiecznego uwierzytelniania PEAP lub EAP-TTLS na stronie archive.today (zarchiwizowane 05.12.2012)
- Narzędzie do analizowania dziennika IAS. Umożliwia wizualizację plików dziennika ias