Служба интернет-аутентификации

Служба аутентификации в Интернете (IAS) — это компонент операционных систем Windows Server , обеспечивающий централизованную аутентификацию, авторизацию и учет пользователей .

Хотя безопасность службы маршрутизации и удаленного доступа (RRAS) достаточна для небольших сетей, более крупным компаниям часто требуется выделенная инфраструктура для аутентификации. RADIUS — это стандарт для выделенных серверов аутентификации.

Windows 2000 Server и Windows Server 2003 включают службу проверки подлинности в Интернете (IAS), реализацию сервера RADIUS. IAS поддерживает аутентификацию для клиентов на базе Windows, а также для сторонних клиентов, которые соответствуют стандарту RADIUS. IAS хранит свою аутентификационную информацию в Active Directory , и ею можно управлять с помощью политик удаленного доступа. IAS впервые появился в Windows NT 4.0 в пакете опций Windows NT 4.0 и в Microsoft Commercial Internet System (MCIS) 2.0 и 2.5.

Хотя IAS требует использования дополнительного серверного компонента, он предоставляет ряд преимуществ по сравнению со стандартными методами аутентификации RRAS. Эти преимущества включают централизованную аутентификацию пользователей, функции аудита и учета, масштабируемость и полную интеграцию с существующими функциями RRAS.

В Windows Server 2008 сервер политики сети (NPS) заменяет службу проверки подлинности в Интернете (IAS). NPS выполняет все функции IAS в Windows Server 2003 для VPN и беспроводных и проводных подключений на основе 802.1X, а также выполняет оценку работоспособности и предоставление неограниченного или ограниченного доступа для клиентов Network Access Protection .

По умолчанию IAS записывает журналы в локальные файлы (%systemroot%\LogFiles\IAS\*), хотя его также можно настроить для входа в SQL (или вместо него).

При входе в SQL IAS, по-видимому, оборачивает данные в XML , затем вызывает хранимую процедуру report_event, передавая данные XML в виде текста... хранимая процедура может затем развернуть XML и сохранить данные по желанию пользователя.

Первоначальная версия службы проверки подлинности в Интернете была включена в пакет дополнительных опций Windows NT 4.0 .

Реализация Windows 2000 Server добавила поддержку более интеллектуального разрешения имен пользователей, которые являются частью домена Windows Server , поддержку ведения журналов UTF-8 и улучшенную безопасность. ^[1] Также добавлена ​​поддержка аутентификации EAP для сетей IEEE 802.1x . Позже был добавлен PEAP (с пакетом обновления 4).

Реализация Windows Server 2003 обеспечивает поддержку регистрации в базе данных Microsoft SQL Server , межлесную аутентификацию (для учетных записей пользователей Active Directory в других лесах, с которыми лес IAS-сервера имеет межлесные доверительные отношения, не путать с доверием домена, которое был функцией IAS начиная с NT4), поддержка аутентификации на основе порта IEEE 802.1X и другие функции. ^[2]

Все версии IAS поддерживают настройку нескольких доменов. Только Windows Server 2003 поддерживает перекрестный лес. Хотя версия NT4 включает прокси-сервер Radius, в Windows 2000 такой функции не было. Windows Server 2003 вновь представила эту функцию и способна интеллектуально использовать прокси-сервер, балансировать нагрузку и допускать сбои от неисправных или недоступных внутренних серверов.

• Развертывание службы аутентификации в Интернете (IAS) в Windows 2003
• Служба интернет-аутентификации в пакете ресурсов Microsoft Windows 2000
• Статья, описывающая, как регистрировать IAS (RADIUS) + DHCP в SQL.
• Настройте IAS RADIUS для безопасной беспроводной локальной сети 802.1x на сайте archive.today (заархивировано 6 декабря 2012 г.).
• Как самостоятельно подписать сервер RADIUS для безопасной аутентификации PEAP или EAP-TTLS на archive.today (заархивировано 5 декабря 2012 г.)
• Утилита анализа журнала IAS. Позволяет визуализировать файлы журналов ias.