Was ist Internetauthentifizierungsdienst?

December 14

Der Internetauthentifizierungsdienst (IAS) ist eine zentrale Windows Management-Komponente auf Servern installiert, die als spezielle Anwendung für Remotebenutzer authentifizieren fungiert. Es ist Teil von Microsofts Dial-in User Service RADIUS (Remote Authentication) beste implementiert komplexen Netzwerk-Umgebungen, in denen Benutzer Zugriff auf das Netzwerk von außen benötigen. Der IAS authentifiziert verschiedene Methoden der remote-Verbindung wie DFÜ-RAS, virtuelles privates Netzwerk (VPN) und drahtlose remote-Zugriff. In noch komplexere Netzwerkumgebungen fungiert der IAS als Proxy-Server auf forward-Authentifizierung an anderen RADIUS-Server.

Vorteile

Der IAS ist nützlich in komplexen Netzwerkumgebungen, in denen Benutzer gibt, die das Netzwerk aus der Ferne zugreifen und auf unterschiedliche Weise. Stellen Sie sich vier Benutzer im Netzwerk Remote, jeweils mit einer anderen Methode auf: DFÜ-VPN, Ethernet-Anschluss und Wireless. Mehrere Geräte oder Servern können eingerichtet sein, dass jeder dieser Typen von Verbindungen zu authentifizieren, aber es ist zu teuer, Servern gewidmet haben. Nachdem mehrere Einstiegspunkte für den Remotezugriff stellt auch ein größeres Sicherheitsrisiko für das Netzwerk. Mit IAS erfolgt die Authentifizierung in weniger Servern unabhängig vom Typ des RAS verwendet. Dies vereinfacht die Verwaltung der Authentifizierung und verringert Sicherheitsrisiken.

RADIUS-Struktur

IAS ist eine Komponente einer RADIUS-Struktur. Eine einfache RADIUS-Struktur besteht aus den Computern, die remote-Zugriff (Access-Clients); Server, die die Verbindung (Zugriffsserver) zwischen dem RAS-Clients und das Netzwerk zu erleichtern; und der IAS-Server (RADIUS-Server), der alle diese Verbindungen authentifiziert.

IAS als Proxyserver

IAS kann auch als Proxyserver konfiguriert werden, fungiert als Vermittler zwischen Zugriffsservern und den RADIUS-Server. In einem großen Netzwerk können mehrere Server als IAS-Server eingerichtet werden, die Belastung und die Anzahl der RAS-Verbindungen auszugleichen. Nach mehreren RADIUS-Servern schafft Sicherheitsrisiken. Zur Erhöhung der Sicherheit können Sie IAS als Proxy-Server, die als Ersatz für Access-Server für die Verbindung auf fungieren wird. Zwischen den IAS-Proxyserver und den RADIUS-Server können Sie eine Firewall, um die Verbindung nur für diejenigen beschränken, die den Proxy passieren platzieren.

Installation von IAS

IAS ist eine verfügbaren Windows-Komponente für Windows 2003 Server und höheren Versionen. Um den IAS zu installieren, gehen Sie in "Programme hinzufügen/entfernen" und klicken Sie auf "Add/Remove Windows Components." Klicken Sie aus dem "Windows-Komponenten-Assistenten," auf "Details" unter "Netzwerkdienste", und wählen Sie die Option "Internet Authentication Service". Es kann Sie für die Windows Server-Installer-CD aufgefordert, wenn die Dateien nicht auf dem Server verfügbar sind.

Erstellen von RAS-Richtlinien

Zur Erstellung von RAS-Richtlinien für IAS IAS zu öffnen, mit der rechten Maustaste "RAS-Richtlinien" und klicken Sie auf "Neue RAS-Richtlinie." Sie können den Typ der Zugriffsmethode sein sollen, wie Wireless, Ethernet, VPN- oder DFÜ- und Sie auch Benutzer und Bedingungen für die Authentifizierung konfigurieren können.