Wat zijn RAS- en IAS-servers?

...

Met externe toegangsservers kunnen mensen overal verbinding maken met een netwerk of internet.

Een externe toegangsserver bewaakt de toegang tot een particulier netwerk waar deze verbinding maakt met een telefoonlijn of internet. De RAS verwijst naar een authenticatieserver die controleert of externe gebruikers geautoriseerd zijn om toegang te krijgen tot het netwerk. De Internet Authentication Service is een type autorisatieserver; het maakt deel uit van Windows Server 2000 en Windows Server 2003.

RAS-servers

De RAS is het contactpunt tussen de gebruiker op afstand en het netwerk. De externe gebruiker maakt mogelijk verbinding met het netwerk via een virtueel particulier netwerk. VPN's bieden hetzelfde privacyniveau dat beschikbaar is via een privénetwerk voor gegevens die via een gemeenschappelijk medium, zoals internet, reizen. Het doet dit door een sterke vorm van gegevensversleuteling die 'encapsulatie' wordt genoemd. Wanneer een VPN actief is, het is de verantwoordelijkheid van de RAS om de inkapseling weg te halen door een proces genaamd "ontkapseling."

Video van de dag

Internetverificatieservice

De Internet Authentication Service is een eigen netwerkserver van Microsoft. De IAS is een zijserver, niet direct in het pad van een verbinding. Het communiceert alleen met de RAS. Wanneer een clientcomputer een verbinding met het netwerk aanvraagt, moet de RAS de inloggegevens van die computer controleren. Die gegevens worden bewaard op de IAS-server. De RAS neemt contact op met de IAS-server met de gebruikersnaam van de aanvragende gebruiker om authenticatiegegevens te verkrijgen.

STRAAL

IAS-servers volgen het Remote Authentication Dial-In User Service- of RADIUS-protocol. Het specificeert de drie verantwoordelijkheden van een RADIUS-server als AAA: authenticatie, autorisatie en accounting. Volgens het RADIUS-protocol houdt de IAS-server de verbindingstijden bij en kan de toegang van gebruikers tot bepaalde faciliteiten van het netwerk worden beperkt op basis van verschillende abonnementsniveaus. RADIUS-servers, zoals IAS, zijn alleen van toepassing op inbelverbindingen.

Toekomst

"Remote access server" is een algemene term voor servers die nodig zijn voor netwerken. IAS is echter een specifiek product van Microsoft. Het bedrijf stopte met IAS en verving het door Network Policy Server, dat deel uitmaakt van Windows Server 2008. RADIUS-servers werden opgeheven toen DSL-breedbandverbindingen werden geïntroduceerd. Deze services zijn altijd beschikbaar en vereisen geen AAA. Echter, een nieuwe methode om breedband te verbinden, genaamd Point to Point over Ethernet, of PPPoE, wederom vereist dat gebruikers inbellen op het netwerk, en dus zijn RADIUS-servers nieuw leven ingeblazen, maar niet IAS servers.