Como a tecnologia continua a avançar e torna-se mais fácil acesso, ambientes de computação enfrentam muitos desafios de segurança. Não há garantia de que a informação é confidencial ou permanecerá inalterado enquanto ele passa por uma rede , esta vulnerabilidade cria um nível de consciência em relação à segurança e privacidade. O servidor de autenticação conhecido como o servidor RADIUS ou o servidor IAS , que é fornecido com sistemas operacionais Windows, cria uma estrutura que permite ou bloqueia o acesso à rede. Função
ferramentas de serviço de autenticação de Internet , tais como consola IAS e os comandos netsh para IAS são usados para configurar os servidores IAS. De acordo com a Certificação Global Information Assurance , é uma implementação da Microsoft do RADIUS , que significa serviço de autenticação remota de usuários dial- in. IAS RADIUS fornece autenticação de conexão centralizada, autorização e contabilidade para muitos tipos de acesso à rede. Ele não requer licenças adicionais . Esta combinação fornece a base para o controle de acesso . Como um proxy RADIUS , o IAS encaminha mensagens de autenticação e contabilidade para outros servidores RADIUS.
Access Control
As empresas devem garantir a privacidade de seus sistemas , e RADIUS AAA impede o acesso por pessoal não autorizado . Esta é a autorização e não de autenticação , o que valida os usuários , exigindo nomes de usuários e senhas. Ferramentas IAS utiliza processos de contabilidade para registrar e gravar se um partido é concedido ou negado o acesso . Estes elementos monitorar o acesso dos usuários em uma empresa, e as lojas RADIUS não apenas suas informações de login , mas também seus limites de acesso.
Como
bloqueios outro meio de segurança , o IAS pode bloquear um usuário. Por exemplo, após um número máximo de tentativas de login , o IAS bloqueia -lo para fora do sistema. Este processo assegura que uma pessoa não autorizada não está tentando fazer login no sistema. A premissa é que um usuário autorizado saberia suas credenciais , e não haveria nenhuma razão para que muitas tentativas repetidas de fazer dentro Há também uma redefinição que impede a ativação de contas dentro de um determinado período de tempo. Você pode automatizar esse processo ou executá-lo manualmente para maior segurança.
Vários Tipos de acesso
IAS também é útil em redes complexas com os usuários que acessam a rede remotamente e em maneiras diferentes . Você pode configurar vários servidores para autenticar cada tipo de ligação, mas isso pode ser caro e pode representar problemas de segurança. IAS permite que a autenticação ocorrer com menos servidores , independentemente do tipo de acesso , tornando a autenticação mais simples e redução de riscos de segurança. A estrutura RADIUS é composta pelos clientes de acesso , o servidor de acesso eo servidor RADIUS que autentica todas estas conexões.