Netzwerkkontrolle mit dem Microsoft Network Policy Server

Regelkonform

RADIUS spielt in vielen Firmen eine zentrale Rolle in Sachen Nutzerauthentifizierung. Es handelt sich dabei um ein Client-Server-Protokoll, das der Authentifizierung, Autorisierung und dem Accounting von Benutzern und Computern dient. RADIUS kommt häufig in Kombination mit Access Points, VPNs und weiteren Technologien zum Einsatz, bei denen das Protokoll die Einwahl beziehungsweise Anmeldung in ein Computernetzwerk steuert. Mit dem Network Policy Server hat Microsoft RADIUS in Windows-Umgebungen implementiert. Wir zeigen, wie Sie den Dienst nutzen.
Die Netzwerkinfrastruktur gehört wahrscheinlich nicht zu den heißesten Themen im IT-Bereich, nimmt jedoch einen enormen Stellenwert für Administratoren ein. ... (mehr)

Beim Network Policy Server [1], kurz NPS, handelt es sich um die Implementierung des RADIUS-Protokolls in Microsoft-Umgebungen. RADIUS ist die Abkürzung für "Remote Authentication Dial-In User Service" (Authentifizierungsdienst für sich einwählende Benutzer). Das Protokoll ist der De-facto-Standard bei der zentralen Authentifizierung von Einwahlverbindungen über VPN und WLAN (IEEE 802.1X). Bei der Authentifizierung stellt der Service fest, welcher Benutzer oder Computer sich authentifizieren will. Zur Überprüfung, ob der Benutzer oder Computer tatsächlich derjenige ist, für den er sich ausgibt, kommen zum Beispiel klassische Benutzername-Kennwort-Verfahren, aber zum Beispiel auch Security-Token zum Einsatz. Ist die Ressource eindeutig identifiziert, übernimmt die Autorisierung die Zuteilung von Rechten und Berechtigungen. Das Accounting (Kontoführung) ist die Protokollierung des Netzwerkrichtlinienservers.

Der RADIUS-Server übernimmt dabei für den Service die Authentifizierung, das heißt die Überprüfung des Benutzernamens und Kennworts oder von Zertifikaten. Des Weiteren werden Parameter für die Verbindung zum Client bereitgestellt. Die dabei verwendeten Authentifizierungs-Informationen entnimmt der RADIUS-Server seiner eigenen Konfiguration oder ermittelt diese durch Anfragen an weitere Datenbanken oder Verzeichnisdienste wie das Active Directory, in denen die Zugangsdaten wie Benutzername und Kennwort gespeichert sind. Auf diese Weise lassen sich, unabhängig von der Netzwerkinfrastruktur, alle Einstellungen von Benutzern zentral verwalten.

In Windows Server 2000 hatte Microsoft einen eigenen RADIUS-Server unter dem Namen "Internet Authentication Server" (IAS) implementiert. Beginnend mit Windows Server 2008 hat Microsoft den IAS-Server in Network Policy Server (NPS) umbenannt. Im Vergleich zum IAS-Server verfügt der NPS über weitere Funktionen. Zu den wichtigsten neuen Features [2] gehören:

- Network

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020