Was ist der Internetauthentifizierungsdienst?
Der Internetauthentifizierungsdienst (IAS) unter Windows®-Betriebssystemen ermöglicht die integrierte Autorisierung, Authentifizierung und Kontoführung für Netzwerke. Es stellt sicher, dass das Netzwerk sicher bleibt, während die Verwendung von Netzwerkressourcen im gesamten Unternehmen überwacht wird. Das Endergebnis ist ein integrierter Prozess, der jeden einzelnen Systembenutzer an seinem Platz hält, während das System vor externen Bedrohungen geschützt und überwacht wird, um sicherzustellen, dass die Netzwerkressourcen ordnungsgemäß genutzt werden.
Der Internetauthentifizierungsdienst aktiviert die integrierte Authentifizierung, Autorisierung und Abrechnung (AAA) unter einem Windows®-Betriebssystem. AAA ist ein typischer Grundsatz der Computersicherheit, der unbefugte Benutzer vom Zugriff auf ein System abhält. Es stellt sicher, dass jeder Benutzer innerhalb seiner spezifischen Berechtigungsbasis bleibt, und verfolgt alle Vorkommen im Netzwerk, um einem Unternehmen dabei zu helfen, Zeit, Kosten und Ressourcen zu budgetieren.
Der Authentifizierungsteil des Internetauthentifizierungsdienstes stellt sicher, dass jeder Benutzer, der versucht, sich im Netzwerk anzumelden, das System tatsächlich verwenden darf. Stellen Sie es sich wie eine Gästeliste für eine Party vor: Ohne eine gültige Einladung kann ein Benutzer keinen Zugriff auf das System erhalten. Durch die ständige Überwachung der Personen, die auf das Netzwerk zugreifen, versucht der Internetauthentifizierungsdienst, Hacker fernzuhalten, ohne die Funktionalität für legitime Benutzer zu beeinträchtigen.
Durch die Autorisierung behält jeder Benutzer auf dem System seine Berechtigungsstufe. Von einfachen Benutzern bis hin zu Systemadministratoren erhält jeder Benutzer im Netzwerk eine Liste von Berechtigungen, die bestimmt, welche Aktionen er auf dem System ausführen kann. Die Autorisierung vergleicht die Aktionen eines Benutzers mit den zulässigen Aktionen und verhindert, dass Personen das System missbrauchen, nachdem sie sich angemeldet haben. Beispielsweise können Basisbenutzer eines Systems normalerweise keine Programme auf dem Computer installieren oder entfernen. Wenn ein grundlegender Benutzer dies versucht, wird die Aktion durch die Berechtigungskomponente des Internetauthentifizierungssystems verhindert.
Schließlich arbeitet die Buchhaltung daran, die Netzwerkressourcen, die von Personen, die auf das System zugreifen, verwendet werden, konstant zu messen. Auf diese Weise kann ein Unternehmen die Netzwerknutzung im Laufe der Zeit messen und die tatsächlichen Ausgaben enger an die geplanten Ausgaben anpassen. Durch eine effektivere Budgetierung von Netzwerkressourcen können Unternehmen erkennen, wo und wie sie auf lange Sicht Geld sparen können, und so Energie-, Hardware- und Bandbreitenkosten im Netzwerk einsparen.