Служба перевірки автентичності в Інтернеті.

Служба перевірки автентичності в Інтернеті (IAS) в операційних системах Windows® дозволяє створювати авторизацію, аутентифікацію і облік для мереж. Це гарантує, що мережа в організації залишиться безпечною при моніторингу використання мережевих ресурсів. Кінцевим результатом цього є вбудований процес, який утримує кожного конкретного користувача системи на місці, захищаючи систему від зовнішніх загроз і стежачи за тим, щоб мережеві ресурси були правильно використані.
Служба перевірки автентичності в Інтернеті працює шляхом включення вбудованої аутентифікації, авторизації та обліку (AAA) в операційній системі Windows®. AAA – типовий принцип комп’ютерної безпеки, який не дає користувачам доступ до системи неавторизованих користувачам. Це гарантує, що кожен користувач залишиться в межах своєї конкретної бази дозволів і відстежує всі події в мережі, щоб допомогти знизити бюджет організації на витрати часу і витрати ресурсів.

Частина аутентифікації служби перевірки автентичності в Інтернеті гарантує, що кожному користувачеві, який намагається увійти в мережу, фактично дозволено використовувати систему. Подумайте, як список гостей для системи ви будете створювати: без дійсного запрошення користувач не зможе отримати доступ до системи. Постійно контролюючи людей, які працюють з доступом до мережі, служба перевірки справжності в Інтернеті працює, щоб хакери не порушували функціональність системи для законних користувачів.

Авторизація підтримує кожного користувача в системі в межах їх привілейованого рівня. Від базових користувачів до системних адміністраторів кожному користувачеві в мережі надається список привілеїв, який визначає, які дії вони можуть зробити в системі. Авторизація перевіряє дії користувача з їх дозволеними діями, не дозволяючи людям зловживати системою після їх входу в систему. Наприклад, основні користувачі системи зазвичай не можуть встановлювати або видаляти програми на комп’ютері; поки користувач спробує це зробити, компонент авторизації системи перевірки справжності в Інтернеті буде перешкоджати такій дії.

Також працює і облік користувачів, щоб підтримувати постійний трафік мережевих ресурсів, що використовуються особами, що звертаються до системи. Це дозволяє організації з плином часу оцінювати використання мережі, і більш точно адаптувати свої фактичні витрати із запланованими витратами. Ефективніше бюджетування мережевих ресурсів може допомогти компаніям зрозуміти, де і як вони можуть заощадити гроші в довгостроковій перспективі, надаючи їм можливість заощадити електроенергію, апаратні засоби і витрати на пропускну здатність в мережі.

Ссылка на основную публикацию