인터넷 인증 서비스

Internet Authentication Service

Internet Authentication Service(IAS; 인터넷 인증 서비스)는 Windows Server 운영체제의 컴포넌트로 사용자 인증, 인가계정을 일원 관리합니다.

개요

소규모 네트워크에서는 RRAS(Routing and Remote Access Service) 보안으로도 충분하지만 대기업에서는 인증에 전용 인프라스트럭처가 필요한 경우가 많습니다.RADIUS는 전용 인증 서버의 표준입니다.

Windows 2000 Server 및 Windows Server 2003 에는, RADIUS 서버를 실장하는 Internet Authentication Service(IAS; 인터넷 인증 서비스)가 포함되어 있습니다.IAS는 Windows 기반 클라이언트 및 RADIUS 표준을 준수하는 타사 클라이언트에 대한 인증을 지원합니다.IAS는 인증 정보를 Active Directory에 저장하며 원격 액세스 정책을 사용하여 관리할 수 있습니다.IAS는 Windows NT 4.0 옵션 팩과 Microsoft Commercial Internet System(MCIS) 2.0 및 2.5에서 Windows NT 4.0에 처음 등장했습니다.

IAS에서는 추가 서버 컴포넌트를 사용해야 하지만 RRAS 인증의 표준 방식보다 많은 이점을 제공합니다.이러한 장점에는 사용자 인증 일원화, 감사 및 회계 기능, 확장성, 기존 RRAS 기능과의 매끄러운 통합 등이 있습니다.

Windows Server 2008 에서는, Internet Authentication Service(IAS; 인터넷 인증 서비스)가 NPS(네트워크 정책 서버)로 대체됩니다.NPS는 VPN 및 802.1X 기반의 무선 및 유선 접속에 대해 Windows Server 2003에서 IAS의 모든 기능을 수행하고 건강 평가 및 Network Access Protection 클라이언트에 대한 무제한 또는 제한 액세스 허용을 수행합니다.

로깅

기본적으로는 IAS는 로컬 파일(%systemroot%\)에 기록됩니다.로그 파일\단, SQL(또는 그 대신)에 기록하도록 구성할 수 있습니다.

SQL에 로깅할 때 IAS는 데이터를 XML로 줄인 후 저장 프로시저 report_event를 호출하여 XML 데이터를 텍스트로 전달합니다.저장 프로시저는 XML을 풀고 사용자가 원하는 대로 데이터를 저장할 수 있습니다.

역사

인터넷 인증 서비스의 초기 버전은 Windows NT 4.0 옵션 팩에 포함되어 있습니다.

Windows 2000 Server 의 실장에서는, Windows Server 도메인의 일부인 유저명의 보다 인텔리전트한 해결, UTF-8 로그의 서포트, 및 [1]시큐러티의 향상에 대한 서포트가 추가되었습니다., IEEE 802.1 x 네트워크의 EAP 인증의 서포트도 추가되었습니다.그 후 PEAP(Service Pack 4 포함)가 추가되었습니다.

Windows Server 2003 의 실장에서는, Microsoft SQL Server 데이타베이스에의 로그의 서포트, 크로스 포레스트 인증(NT4 이후 IAS 의 기능이 되어 온 도메인 트러스트와 혼동하지 않고, IAS 서버의 포레스트가 크로스 포레스트 신뢰 관계를 가지는 다른 포레스트의 Active Directory 유저 어카운트의 서포트)이 도입되고 있습니다.IEEE 802.1X 포트 기반 인증 및 기타 [2]기능

모든 버전의 IAS는 다중 도메인 설정을 지원합니다.크로스 포레스트를 지원하는 것은 Windows Server 2003 뿐입니다.NT4 버전에는 Radius Proxy가 포함되어 있습니다만, Windows 2000 에는 그러한 기능이 없습니다.Windows Server 2003 에서는 이 기능이 재도입되어 장애가 발생하거나 도달할 수 없는 백엔드 서버의 장애를 인텔리전트하게 프록시, 로드밸런싱 및 허용할 수 있습니다.

레퍼런스

  1. ^ Windows 2000 인터넷 인증 서비스
  2. ^ Windows Server 2003: 네트워크 프로토콜과 테크놀로지

외부 링크