ΔΛΠ ακολουθεί το Remote Authentication Dial Σε χρήστη πρωτόκολλο των υπηρεσιών . Αυτό το πρωτόκολλο περιγράφει τις λειτουργίες του διακομιστή ελέγχου ταυτότητας για την πρόσβαση στο δίκτυο . Όπως υποδηλώνει το όνομα , το πρωτόκολλο περιγράφει συγκεκριμένα τις διαδικασίες ελέγχου ταυτότητας για τους χρήστες που καλέσετε για την πρόσβαση στο δίκτυο και όχι από εκείνους που χρησιμοποιούν ηλεκτρονικούς υπολογιστές που είναι ήδη μέρος του δικτύου . Η έλευση των ευρυζωνικών συνδέσεων , η οποία είναι μόνιμα συνδεδεμένος και δεν απαιτεί μια dial-in , μείωσε τις επιπτώσεις των servers RADIUS που υλοποιήθηκαν κυρίως από τους παρόχους υπηρεσιών Διαδικτύου .
Εικόνων ΔΛΠ κατάσταση
Ο διακομιστής IAS δεν έχει άμεση επαφή μαζί σας , αν είστε χρήστης dial-in . Ο υπολογιστής σας , που ονομάζεται τον πελάτη , σε επαφή με το διακομιστή δικτύου πρόσβασης για το δίκτυο . Ένα διακομιστή Network Access είναι επίσης γνωστή ως ένα διακομιστή απομακρυσμένης πρόσβασης . Ο διακομιστής IKAS κατέχει στοιχεία του λογαριασμού σας όπως τον κωδικό πρόσβασής σας . ΔΛΠ έχει αρκετές διαθέσιμες μέθοδοι για να επικυρώσετε τον κωδικό πρόσβασής σας , αλλά παίρνει ποτέ σε άμεση επαφή μαζί σας . Όλη η επικοινωνία με τον υπολογιστή-πελάτη υλοποιείται από το NAS και το διακομιστή IAS συμβουλεύει το NAS .
Η ταυτότητας χρήστη
Η
Μόλις παρουσιάσει ένα όνομα χρήστη , το NAS πρέπει να επιβεβαιώσουν ότι είστε αυτός που λέτε ότι είστε . Αυτό αποδεικνύεται από τον κωδικό πρόσβασης . Αν και μπορείτε να πληκτρολογήσετε έναν κωδικό πρόσβασης σε μια εφαρμογή στον τοπικό υπολογιστή ( συνήθως ένα " dialer " ) , ο κωδικός πρόσβασης δεν είναι συνήθως αποστέλλονται μέσω του Διαδικτύου . Το σύστημα κρυπτογράφησης συνιστάται για τα ΔΛΠ λέγεται Kerberos V5 . Κρυπτογράφησης Kerberos ενσωματώνει τις διαδικασίες επαλήθευσης. Ο υπολογιστής-πελάτης πρέπει να παρουσιάσει ένα πιστοποιητικό ταυτοποίησης και να κρυπτογραφήσετε μια φράση πρόκληση για να αποδείξει ότι διαθέτει το κλειδί κρυπτογράφησης ότι ο διακομιστής IAS έχει στο αρχείο για το συγκεκριμένο χρήστη .
Εικόνων και άλλοι παράγοντες ταυτότητας
Η
ΔΛΠ μπορεί να σας επιτρέψει να αποκτήσουν πρόσβαση στο δίκτυο χωρίς όνομα χρήστη και τον κωδικό πρόσβασης . Αυτό γίνεται χρησιμοποιώντας ένα λογαριασμό επισκέπτη . Συνήθως ανώνυμη πρόσβαση επιτρέπεται μόνο σε μη ευαίσθητες περιοχές του δικτύου , όπως ένας Web server που απαιτεί ότι όλα τα ελθόντες έχουν ανεμπόδιστη πρόσβαση . ΔΛΠ μπορεί επίσης να ενισχύσει τις απαιτήσεις αναγνώρισης του χρήστη , ελέγχοντας τον αριθμό τηλεφώνου της εισερχόμενης κλήσης και να επιτρέπει την πρόσβαση μόνο σε ένα λογαριασμό από ένα συγκεκριμένο αριθμό .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα