Служба проверки подлинности в Интернете (IAS) в операционных системах Windows® позволяет создавать авторизацию, аутентификацию и учёт для сетей. Это гарантирует, что сеть в организации останется безопасной при мониторинге использования сетевых ресурсов. Конечным результатом этого является встроенный процесс, который удерживает каждого конкретного пользователя системы на месте, защищая систему от внешних угроз и следя за тем, чтобы сетевые ресурсы были правильно использованы.
Служба проверки подлинности в Интернете работает путём включения встроенной аутентификации, авторизации и учета (AAA) в операционной системе Windows®. AAA – типичный принцип компьютерной безопасности, который не даёт пользователям доступ к системе неавторизованным пользователям. Это гарантирует, что каждый пользователь останется в пределах своей конкретной базы разрешений и отслеживает все события в сети, чтобы помочь снизить бюджет организации на затраты времени и затраты ресурсов.
Часть аутентификации службы проверки подлинности в Интернете гарантирует, что каждому пользователю, пытающемуся войти в сеть, фактически разрешено использовать систему. Подумайте, как список гостей для системы вы будете создавать: без действительного приглашения пользователь не сможет получить доступ к системе. Постоянно контролируя людей, работающих с доступом к сети, служба проверки подлинности в Интернете работает, чтобы хакеры не нарушали функциональность системы для законных пользователей.
Авторизация поддерживает каждого пользователя в системе в пределах их привилегированного уровня. От базовых пользователей до системных администраторов каждому пользователю в сети предоставляется список привилегий, который определяет, какие действия они могут предпринять в системе. Авторизация проверяет действия пользователя с их разрешенными действиями, не позволяя людям злоупотреблять системой после их входа в систему. Например, основные пользователи системы обычно не могут устанавливать или удалять программы на компьютере; если основной пользователь попытается это сделать, компонент авторизации системы проверки подлинности в Интернете будет препятствовать такому действию.
Также работает и учёт пользователей, чтобы поддерживать постоянный трафик сетевых ресурсов, используемых лицами, обращающимися к системе. Это позволяет организации с течением времени оценивать использование сети, и более точно адаптировать свои фактические расходы с запланированными расходами. Более эффективное бюджетирование сетевых ресурсов может помочь компаниям понять, где и как они могут сэкономить деньги в долгосрочной перспективе, предоставляя им возможность сэкономить электроэнергию, аппаратные средства и расходы на пропускную способность в сети.