Лабораторная работа Исследование системы анализа рисков и проверки политики информационной безопасности предприятия
жүктеу/скачать 7,35 Mb. Pdf көрінісі
|
Зертханалық жұмыстар
| IAS в качестве RADIUS-сервера
В данной работе служба Internet Authentication Service будет использоваться в качестве RADIUS – сервера. Сервер RADIUS будет выполнять проверки подлинности, авторизацию и учет клиентов RADIUS. В моем случае клиентом радиус клиентами RADIUS будут точки доступа. Для авторизации подключения IAS-сервер применяет параметры входящих звонков учетной записи пользователя и политику удаленного доступа, запросы учета будут сохранятся для анализа в локальном файле журнала . На рисунке 4.39 показан IAS-сервер в качестве сервера RADIUS для клиентов беспроводного доступа. Сервер IAS использует домен Active Directory для проверки подлинности учетных данных пользователя в поступающих сообщениях запросов доступа RADIUS. Рис. 39. Использование IAS в качестве RADIUS-сервера 169 Если IAS-сервер используется как сервер RADIUS, сообщения RADIUS обеспечивают проверку подлинности, авторизацию и учет подключений к сети следующим образом. Серверы доступа, например серверы удаленного доступа к сети, VPN-серверы и точки доступа к беспроводной сети, получают запросы подключения от клиентов доступа. 1. Сервер доступа, настроенный для использования RADIUS в качестве протокола проверки подлинности, авторизации и учета, создает сообщение запроса доступа и посылает его на IAS-сервер. Сервер IAS оценивает сообщение запроса доступа. При необходимости IAS-сервер посылает запрос уточнения на сервер доступа. Сервер доступа обрабатывает запрос уточнения и посылает обновленный запрос доступа на IAS-сервер. 2. Производится проверка учетных данных пользователя, а также получение параметров входящих звонков учетной записи пользователя через безопасное соединение с контроллером домена. Попытка подключения авторизуется с учетом параметров входящих звонков учетной записи пользователя и политики удаленного доступа. Если для попытки подключения проверка подлинности и авторизация выполнена, IAS-сервер посылает сообщение предоставления доступа на сервер доступа. Если попытка подключения не прошла проверку подлинности или авторизацию, IAS-сервер посылает сообщение запрещения доступа на сервер доступа. Сервер доступа завершает процесс подключения с клиентом доступа и посылает сообщение запроса учета на IAS-сервер, на котором сообщение записывается в журнал. Сервер IAS посылает ответ учета на сервер доступа жүктеу/скачать 7,35 Mb. Достарыңызбен бөлісу:
|