UWIERZYTELNIANIE ZDALNEGO DOSTĘPU

LDAP to podejście zorientowane na organizację, umieszczające osoby i jednostki biznesowe w ramach przedsiębiorstwa. Nieco inne podejście jest konieczne, gdy osoby fizyczne znajdują się „poza” firmowym intranetem, na przykład klienci uzyskujący dostęp do usług z domu lub pracownicy firmy pracujący w domu lub w ruchu. Jednym z rozwiązań tego problemu zdalnego dostępu jest często usługa RADIUS (Remote Authentication Dial-In User Service). W intranecie znajduje się serwer RADIUS, który przechowuje dane o profilu każdego zarejestrowanego użytkownika: hasła, uprawnienia, statystyki użytkowania i tak dalej. Gdy użytkownicy próbują zalogować się do punktu dostępu do sieci, ten ostatni automatycznie wysyła zapytanie do serwera RADIUS, aby sprawdzić, czy można zezwolić na dostęp. Należy pamiętać, że zdolność RADIUS do przechowywania statystyk użytkowania oznacza, że ​​może on stanowić integralną część mechanizmu rozliczeniowego do pobierania opłat tam, gdzie dostęp nie jest bezpłatny. Powyższe sekcje tylko pokrótce dotyczą szeregu aspektów bezpieczeństwa.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *