Служба проверки подлинности в Интернете (IAS) — это компонент операционных систем Windows Server , который обеспечивает централизованную аутентификацию, авторизацию и учет пользователей .
В то время как безопасность Routing and Remote Access Service (RRAS) достаточна для небольших сетей, более крупным компаниям часто требуется выделенная инфраструктура для аутентификации. RADIUS — это стандарт для выделенных серверов аутентификации.
Windows 2000 Server и Windows Server 2003 включают службу проверки подлинности Интернета (IAS), реализацию сервера RADIUS. IAS поддерживает проверку подлинности для клиентов на базе Windows, а также для сторонних клиентов, которые придерживаются стандарта RADIUS. IAS хранит свою информацию об аутентификации в Active Directory и может управляться с помощью политик удаленного доступа. IAS впервые появился для Windows NT 4.0 в Windows NT 4.0 Option Pack и в Microsoft Commercial Internet System (MCIS) 2.0 и 2.5.
Хотя IAS требует использования дополнительного серверного компонента, он обеспечивает ряд преимуществ по сравнению со стандартными методами аутентификации RRAS. Эти преимущества включают централизованную аутентификацию для пользователей, функции аудита и учета, масштабируемость и бесшовную интеграцию с существующими функциями RRAS.
В Windows Server 2008 сервер сетевой политики (NPS) заменяет службу проверки подлинности в Интернете (IAS). NPS выполняет все функции IAS в Windows Server 2003 для VPN и беспроводных и проводных подключений на базе 802.1X, а также выполняет оценку работоспособности и предоставление неограниченного или ограниченного доступа для клиентов защиты сетевого доступа .
По умолчанию IAS записывает данные в локальные файлы (%systemroot%\LogFiles\IAS\*), хотя его можно настроить также для записи данных в SQL (или вместо него).
При входе в SQL IAS, по-видимому, упаковывает данные в XML , а затем вызывает хранимую процедуру report_event, передавая данные XML в виде текста... затем хранимая процедура может развернуть XML и сохранить данные по желанию пользователя.
Первоначальная версия службы проверки подлинности в Интернете была включена в пакет Windows NT 4.0 Option Pack.
Реализация Windows 2000 Server добавила поддержку более интеллектуального разрешения имен пользователей, которые являются частью домена Windows Server , поддержку ведения журнала UTF-8 и улучшенную безопасность. [1] Также была добавлена поддержка аутентификации EAP для сетей IEEE 802.1x . Позже был добавлен PEAP (с пакетом обновления 4).
Реализация Windows Server 2003 вводит поддержку регистрации в базе данных Microsoft SQL Server , межлесную аутентификацию (для учетных записей пользователей Active Directory в других лесах, с которыми лес сервера IAS имеет межлесные доверительные отношения, не путать с доверительными отношениями домена, которые были функцией IAS с NT4), поддержку аутентификации на основе портов IEEE 802.1X и другие функции. [2]
Все версии IAS поддерживают многодоменные настройки. Только Windows Server 2003 поддерживает перекрестный лес. Хотя версия NT4 включает Radius Proxy, в Windows 2000 такой функции не было. Windows Server 2003 вновь представила эту функцию и способна интеллектуально проксировать, балансировать нагрузку и допускать сбои от неисправных или недоступных внутренних серверов.