August 4
Mentre la tecnologia continua ad avanzare e diventa più facilmente accessibile, ambienti informatici devono affrontare molte sfide alla sicurezza. Non vi è alcuna garanzia che le informazioni riservate o rimane inalterato, mentre passa attraverso una rete; questa vulnerabilità crea un livello di consapevolezza in materia di sicurezza e privacy. Il server di autenticazione noto come server RADIUS o il server IAS, fornito con i sistemi operativi Windows, crea un quadro che consente o blocca l'accesso alla rete.
strumenti di Internet Authentication Service come la console IAS ei comandi netsh per IAS sono utilizzati per configurare i server IAS. Secondo la certificazione Global Information Assurance, si tratta di una implementazione Microsoft di RADIUS, che sta per il servizio utente dial-in di autenticazione remota. IAS fornisce l'autenticazione RADIUS centralizzato di connessione, autorizzazione e accounting per molti tipi di accesso alla rete. Non richiede ulteriori licenze. Questa combinazione fornisce la base per il controllo degli accessi. Come un proxy RADIUS, IAS inoltra autenticazione e contabili messaggi ad altri server RADIUS.
Le aziende devono garantire la privacy dei loro sistemi, e RADIUS AAA impedisce l'accesso alle persone non autorizzate. Questo è l'autorizzazione e non di autenticazione, che convalida gli utenti richiedendo username e password. strumenti IAS utilizza processi contabili per accedere e registrare se una parte ha concesso o negato l'accesso. Questi elementi controllano l'accesso degli utenti in una ditta, ed i negozi RADIUS non solo le informazioni di accesso, ma anche i propri limiti di accesso.
Come un altro mezzo di sicurezza, IAS può bloccare un utente. Per esempio, dopo un numero massimo di tentativi di accesso non riusciti, IAS si blocca fuori dal sistema. Questo processo assicura che una persona non autorizzata non sta cercando di accedere al sistema. La premessa è che un utente autorizzato saprebbe le sue credenziali, e non ci sarebbe alcuna ragione per questo molti ripetuti tentativi di log in. C'è anche un reset che impedisce l'attivazione di conti entro un determinato periodo di tempo. È possibile automatizzare questo processo o eseguire manualmente per una maggiore sicurezza.
IAS è utile anche in reti complesse con gli utenti che accedono alla rete remoto e in modi diversi. È possibile impostare diversi server per autenticare ogni tipo di connessione, ma questo può essere costoso e può comportare problemi di sicurezza. IAS consente l'autenticazione di prendere posto con un numero inferiore di server, indipendentemente dal tipo di accesso, rendendo l'autenticazione più semplice e ridurre i rischi per la sicurezza. La struttura RADIUS è composta dai client di accesso, il server di accesso e il server RADIUS che autentica tutte queste connessioni.