Outro assunto cobrado na 70-642 é sobre NPS (Network Policy Server). Abaixo segue uma pequena revisão do que seria o NPS e como ele funciona, e espero que isto posso ajudá-los a entender este assunto.
O Servidor de Diretivas de Rede (NPS - Network Policy Server) pode ser usado como um servidor RADIUS (Remote Authentication Dial-In User Service) para: autenticar, autorizar e contabilizar clientes RADIUS.
Cuidado para não se confundir: Cliente RADIUS não é o usuário, por exemplo, tentanto acessar a rede. Cliente RADIUS pode ser um servidor de acesso, como: servidor Dial-up, ponto de acesso sem fio (Access Point) ou um proxy RADIUS.
Um dos principais benefícios ao usar o NPS como um servidor RADIUS é a centralização de informações:
- Serviço de autenticação e autorização centralizados. O servidor RADIUS recebe todas as solicitações de acesso enviadas pelos clientes RADIUS.
O NPS pode usar o ADDS (Active Directory Domain Services) ou um banco de dados local (SAM) de contas de usuário para autenticar o usuário.
- Serviço de contabilização central (seria como um registro das ações): as informações podem ser salvas num log local ou num banco de dados do SQL Server, por exemplo.
O Servidor de Diretivas de Rede (NPS - Network Policy Server) pode ser usado como um servidor RADIUS (Remote Authentication Dial-In User Service) para: autenticar, autorizar e contabilizar clientes RADIUS.
Cuidado para não se confundir: Cliente RADIUS não é o usuário, por exemplo, tentanto acessar a rede. Cliente RADIUS pode ser um servidor de acesso, como: servidor Dial-up, ponto de acesso sem fio (Access Point) ou um proxy RADIUS.
Um dos principais benefícios ao usar o NPS como um servidor RADIUS é a centralização de informações:
- Serviço de autenticação e autorização centralizados. O servidor RADIUS recebe todas as solicitações de acesso enviadas pelos clientes RADIUS.
O NPS pode usar o ADDS (Active Directory Domain Services) ou um banco de dados local (SAM) de contas de usuário para autenticar o usuário.
- Serviço de contabilização central (seria como um registro das ações): as informações podem ser salvas num log local ou num banco de dados do SQL Server, por exemplo.
Você pode também visualizar estes logs pelo Event Viewer.
Abaixo segue um exemplo de como ficaria este design (NPS como um servidor RADIUS):
Fonte: Imagem obtida no Technet Brasil (http://technet.microsoft.com/pt-br).
Abaixo segue como seria, simplificadamente, o fluxo das mensagens:
1- O cliente solicita conexão à rede. Esta solicitação de conexão é recebida pelos Servidores de Acesso (RADIUS Client);
2- O servidor de acesso, que foi configurado para usar o protocolo RADIUS para autenticar, autorizar e contabilizar, cria e envia uma solicitação de acesso ao servidor NPS (Servidor RADIUS).
3- O servidor NPS recebe e verifica o conteúdo da mensagem de solicitação de acesso.
Neste passo, para aumentar a segurança, se necessário, o servidor NPS pode ou não enviar uma mensagem de desafio para o servidor de acesso. O servidor de acesso processa o desafio e retorna o resultado para o servidor NPS.
4- As credenciais são verificadas e as propriedades da conta de discagem são obtidas (neste ponto o DC é acessado).
5- Uma tentativa de conexão é permitida, fazendo-se valer as propriedades de discagem da conta do user e das Network Policies (Diretivas de Rede).
Um grande abraço pessoal, e boa sorte na prova.
4- As credenciais são verificadas e as propriedades da conta de discagem são obtidas (neste ponto o DC é acessado).
5- Uma tentativa de conexão é permitida, fazendo-se valer as propriedades de discagem da conta do user e das Network Policies (Diretivas de Rede).
Um grande abraço pessoal, e boa sorte na prova.
