Il Servizio di Autenticazione Internet fa parte di Windows Server 2000 e Windows Server 2003. Si occupa dei diritti di accesso per gli utenti della rete. Dal momento che Windows Server 2008, IAS è stato sostituito da Network Policy Server. IAS gestisce l'accesso alla rete da postazioni remote.

RAGGIO

IAS segue la ghiera Remote Authentication Protocol In User Service. Questo protocollo descrive le funzioni di un server di autenticazione per l'accesso alla rete. Come suggerisce il nome, il protocollo descrive specificamente procedure di autenticazione per gli utenti che chiamano per un accesso alla rete, piuttosto che coloro che utilizzano i computer che fanno già parte della rete. L'avvento della banda larga, che è collegato in modo fisso e non richiede una connessione dial-in, ha ridotto l'incidenza di server RADIUS, che sono state attuate principalmente da fornitori di servizi Internet.

IAS Situazione

Il server IAS non ha contatto diretto con voi, se sei un utente dial-in. Il computer, chiamato il cliente, contatti il ​​server di accesso di rete per la rete. Un server di accesso alla rete è anche conosciuto come un server di accesso remoto. Il server IKAS contiene i dettagli dell'account, tra cui la password. IAS ha diversi metodi disponibili per convalidare la password, ma non viene mai in contatto diretto con voi. Tutte le comunicazioni con il computer client è implementato dal NAS e il server IAS consiglia il NAS.

Autenticazione utente

Una volta che si presenta un nome utente, il NAS deve confermare di essere chi dici di essere. Ciò è dimostrato dalla password. Anche se si può digitare una password in un'applicazione sul computer locale (di solito un "dialer"), la password non viene solitamente inviati via Internet. Il sistema di crittografia consigliato per IAS si chiama Kerberos V5. crittografia Kerberos incorpora procedure di autenticazione. Il computer client deve presentare un certificato di identificazione e crittografare una frase sfida per dimostrare che possiede la chiave di crittografia che il server IAS ha in archivio per l'utente.

Altri fattori di autenticazione

IAS può permettere di ottenere l'accesso alla rete senza un nome utente e una password. Questo viene fatto utilizzando un account guest. Di solito l'accesso anonimo è consentito solo alle aree non sensibili della rete, come un server Web che richiede che tutti i visitatori hanno accesso senza ostacoli. IAS può anche rafforzare i requisiti di identificazione utente controllando il numero di telefono della chiamata in arrivo e consentire l'accesso solo a un account da un numero particolare.