Netzwerkkontrolle mit dem Microsoft Network Policy Server

Beim Network Policy Server [1], kurz NPS, handelt es sich um die Implementierung des RADIUS-Protokolls in Microsoft-Umgebungen. RADIUS ist die Abkürzung für "Remote Authentication Dial-In User Service" (Authentifizierungsdienst für sich einwählende Benutzer). Das Protokoll ist der De-facto-Standard bei der zentralen Authentifizierung von Einwahlverbindungen über VPN und WLAN (IEEE 802.1X). Bei der Authentifizierung stellt der Service fest, welcher Benutzer oder Computer sich authentifizieren will. Zur Überprüfung, ob der Benutzer oder Computer tatsächlich derjenige ist, für den er sich ausgibt, kommen zum Beispiel klassische Benutzername-Kennwort-Verfahren, aber zum Beispiel auch Security-Token zum Einsatz. Ist die Ressource eindeutig identifiziert, übernimmt die Autorisierung die Zuteilung von Rechten und Berechtigungen. Das Accounting (Kontoführung) ist die Protokollierung des Netzwerkrichtlinienservers.

Der RADIUS-Server übernimmt dabei für den Service die Authentifizierung, das heißt die Überprüfung des Benutzernamens und Kennworts oder von Zertifikaten. Des Weiteren werden Parameter für die Verbindung zum Client bereitgestellt. Die dabei verwendeten Authentifizierungs-Informationen entnimmt der RADIUS-Server seiner eigenen Konfiguration oder ermittelt diese durch Anfragen an weitere Datenbanken oder Verzeichnisdienste wie das Active Directory, in denen die Zugangsdaten wie Benutzername und Kennwort gespeichert sind. Auf diese Weise lassen sich,

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.