Tecnología

Inicio

¿Qué es el Servicio de autenticación de Internet?

El Servicio de autenticación de Internet (IAS) es un componente de gestión centralizada de Windows instalada en los servidores que actúa como la aplicación dedicada para la autenticación de acceso de usuarios remotos. Es parte de Microsoft & # 039; s de autenticación remota telefónica de usuario (RADIUS) implementa mejor para entornos de red complejos que requieren los usuarios para acceder a la red desde fuera. El IAS autentica varios métodos de conexión remota, como el acceso remoto de acceso telefónico, red privada virtual (VPN) y acceso remoto inalámbrico. En los entornos de red más complejas, la NIC actúa como un servidor proxy de autenticación para reenviar a otros servidores RADIUS.

beneficios

La IAS es útil en entornos de red complejos que tienen los usuarios que acceden a la red de forma remota y de diferentes maneras. Imagínese cuatro usuarios que acceden a la red de forma remota, cada una utilizando un método diferente: dial-up, VPN, conexión Ethernet o Wi-Fi. Varios dispositivos o servidores se pueden configurar para autenticar cada uno de estos tipos de conexiones, pero es demasiado costoso tener servidores dedicados. Además, tener varios puntos de entrada para el acceso remoto plantea un mayor riesgo para la seguridad de la red. Con la NIC, la autenticación se realiza en menos servidores con independencia del tipo de acceso remoto usado. Esto simplifica la administración de autenticación y reduce los riesgos de seguridad.

Estructura RADIUS

IAS es un componente de una estructura de RADIUS. Una estructura sencilla RADIUS se compone de los equipos que necesitan acceso remoto (clientes de acceso); servidores que facilitan la conexión (servidores de acceso) entre los clientes de acceso y la red; y el servidor IAS (servidor RADIUS) que autentifica todas estas conexiones.

IAS como servidor proxy

NIC también se puede configurar como un servidor proxy, que actúa como intermediario entre los servidores de acceso y el servidor RADIUS. En una red grande, varios servidores se pueden configurar como servidores IAS para equilibrar la carga y el número de conexiones de acceso remoto. Tener varios servidores RADIUS crea riesgos de seguridad. Para aumentar la seguridad, puede utilizar IAS como un servidor proxy, que actuará como un sustituto de los servidores de acceso para conectar sucesivamente. Entre el servidor proxy IAS y los servidores RADIUS, se puede colocar un cortafuegos para limitar la conexión sólo a aquellos que pasan a través del proxy.

La instalación de la NIC

NIC es un componente de Windows disponible para servidores Windows 2003 y versiones posteriores. Para instalar la NIC, sólo tiene que ir a "Agregar / Quitar Programas" y haga clic en "Agregar / quitar componentes de Windows". Desde el "Asistente para componentes de Windows", haga clic en "Detalles" bajo "Servicios de red" y seleccionar la opción "Servicio de autenticación de Internet". Puede que le pedirá el CD de instalación de servidor de Windows si los archivos no están disponibles en el servidor.

Creación de directivas remoto

Para crear políticas a distancia para IAS, abra la NIC, haga clic en "Directivas de acceso remoto" y haga clic en "Nueva directiva de acceso remoto". Se puede elegir el tipo de método de acceso que desea permitir, como Wi-Fi, Ethernet, VPN o de acceso telefónico, y también se puede configurar usuarios y las condiciones para la autenticación.