Czym są serwery RAS i IAS?

Autor: John Stephens
Data Utworzenia: 22 Styczeń 2021
Data Aktualizacji: 26 Listopad 2024
Anonim
NPS Server Certificates and Autoenrollment - Etechtraining.com
Wideo: NPS Server Certificates and Autoenrollment - Etechtraining.com

Zawartość

Serwer zdalnego dostępu zapisuje wpis w prywatnej sieci, którą można podłączyć za pośrednictwem linii telefonicznej lub Internetu. RAS odnosi się do uwierzytelniania serwera, które sprawdza, czy użytkownicy zewnętrzni są upoważnieni do dostępu do sieci. Usługa uwierzytelniania internetowego („Usługa uwierzytelniania internetowego”) jest typem serwera autoryzacji; należy do Windows Server 2000 i Windows Server 2003.


Serwery zdalnego dostępu pozwalają ludziom łączyć się z Internetem lub siecią z dowolnego miejsca (Obrazy Comstock / Comstock / Getty Images)

Serwery zdalnego dostępu

RAS jest punktem kontaktu między użytkownikiem zdalnym a Internetem. Pierwszy może być podłączony do sieci za pośrednictwem wirtualnej sieci prywatnej. Sieci VPN oferują taki sam poziom prywatności dostępny w sieci prywatnej, aby podróżować przez wspólne medium, takie jak Internet. Czyni to poprzez silną formę szyfrowania danych zwaną „enkapsulacją”. Gdy VPN jest uruchomiony, obowiązkiem RAS jest usunięcie enkapsulacji w procesie zwanym „unbundling”.

Usługa uwierzytelniania internetowego

Usługa uwierzytelniania internetowego (Internet Authentication Service) jest zastrzeżonym serwerem sieciowym należącym do firmy Microsoft. IAS to serwer boczny, który nie jest bezpośrednio ścieżką do połączenia. Komunikuje się tylko z RAS. Gdy komputer kliencki żąda połączenia internetowego, RAS sprawdza poświadczenia komputera. Te szczegóły są przechowywane na serwerze IAS. RAS kontaktuje się z serwerem IAS z nazwą użytkownika w celu uzyskania szczegółów uwierzytelniania.


RADIUS

Serwery IAS postępują zgodnie z protokołem usługi telefonowania użytkownika zdalnego uwierzytelniania lub RADIUS. Określa trzy obowiązki proxy RADIUS jako AAA: uwierzytelnianie, autoryzacja i księgowość. Postępując zgodnie z protokołem RADIUS, serwer IAS śledzi czasy połączeń i może ograniczyć dostęp użytkowników do określonych urządzeń sieciowych według różnych poziomów subskrypcji. Serwery RADIUS, takie jak IAS, mają zastosowanie tylko do połączeń telefonicznych.

Przyszłość

„Serwer zdalnego dostępu” to ogólny termin dla serwerów wymaganych przez sieci. IAS jest jednak produktem specyficznym dla Microsoft. Firma zatrzymała się na tym serwerze i zastąpiła ją Network Policy Server, który jest częścią serwera Windows 2008. Serwery RADIUS zostały wygaszone, gdy wprowadzono połączenia szerokopasmowe DSL. Usługi te są włączone cały czas i nie wymagają AAA. Jednak nowa metoda połączenia szerokopasmowego, zwana „Point to Point over Ethernet” lub PPPoE, po raz kolejny wymaga od użytkowników połączenia z siecią, a więc serwery RADIUS powróciły, choć nie jako serwery IAS.