¿Qué son los servidores RAS e IAS?

Un servidor de acceso remoto protege la entrada a una red privada donde se conecta a una línea telefónica o Internet. El RAS se refiere a un servidor de autenticación que verifica si los usuarios externos están autorizados a acceder a la red. El servicio de autenticación de Internet es un tipo de servidor de autorización; forma parte de Windows Server 2000 y Windows Server 2003.

El RAS es el punto de contacto entre el usuario remoto y la red. El usuario remoto puede conectarse a la red a través de una red privada virtual. Las VPN ofrecen el mismo nivel de privacidad disponible en una red privada para los datos que viajan a través de un medio común, como Internet. Lo hace mediante una forma sólida de cifrado de datos llamada "encapsulación". Cuando una VPN está en funcionamiento, Es responsabilidad del RAS eliminar la encapsulación mediante un proceso llamado "desencapsulación".

El servicio de autenticación de Internet es un servidor de red propietario que pertenece a Microsoft. El IAS es un servidor secundario, no directamente en la ruta de ninguna conexión. Solo se comunica con el RAS. Cuando una computadora cliente solicita una conexión a la red, el RAS debe verificar las credenciales de esa computadora. Esos detalles se guardan en el servidor IAS. El RAS se pone en contacto con el servidor IAS con el nombre de usuario del usuario solicitante para obtener los detalles de autenticación.

Los servidores IAS siguen el protocolo de servicio de usuario de acceso telefónico de autenticación remota, o RADIUS. Especifica las tres responsabilidades de un servidor RADIUS como AAA: autenticación, autorización y contabilidad. Siguiendo el protocolo RADIUS, el servidor IAS realiza un seguimiento de los tiempos de conexión y puede limitar el acceso de los usuarios a determinadas instalaciones de la red según los diferentes niveles de suscripción. Los servidores RADIUS, como IAS, solo se aplican a conexiones de acceso telefónico.

"Servidor de acceso remoto" es un término genérico para los servidores requeridos por las redes. IAS, sin embargo, es un producto específico de Microsoft. La compañía descontinuó IAS y lo reemplazó con Network Policy Server, que es parte de Windows Server 2008. Los servidores RADIUS dejaron de funcionar cuando se introdujeron las conexiones de banda ancha DSL. Estos servicios están activos todo el tiempo y no requieren AAA. Sin embargo, un nuevo método de conexión de banda ancha, llamado punto a punto a través de Ethernet, o PPPoE, una vez más requiere que los usuarios marquen a la red, por lo que los servidores RADIUS se han reactivado, aunque no IAS servidores.