Что такое серверы RAS и IAS?

...

Серверы удаленного доступа позволяют людям подключаться к сети или Интернету из любого места.

Сервер удаленного доступа охраняет вход в частную сеть, где он подключается либо к телефонной линии, либо к Интернету. RAS относится к серверу аутентификации, который проверяет, авторизованы ли внешние пользователи для доступа к сети. Служба проверки подлинности в Интернете - это тип сервера авторизации; он является частью Windows Server 2000 и Windows Server 2003.

Серверы удаленного доступа

RAS - это точка контакта между удаленным пользователем и сетью. Удаленный пользователь может подключаться к сети через виртуальную частную сеть. VPN предлагают тот же уровень конфиденциальности, что и в частной сети, для данных, передаваемых через общую среду, такую ​​как Интернет. Это достигается за счет сильной формы шифрования данных, называемой «инкапсуляция». Когда VPN работает, RAS отвечает за удаление инкапсуляции с помощью процесса, называемого «декапсуляция».

Видео дня

Служба Интернет-аутентификации

Служба проверки подлинности в Интернете - это проприетарный сетевой сервер, принадлежащий Microsoft. IAS - это побочный сервер, а не непосредственно на пути какого-либо соединения. Он общается только с РАС. Когда клиентский компьютер запрашивает подключение к сети, RAS должен проверить учетные данные этого компьютера. Эти данные хранятся на сервере IAS. RAS связывается с сервером IAS с именем пользователя, подавшего заявку, для получения сведений об аутентификации.

РАДИУС

Серверы IAS следуют протоколу удаленной аутентификации пользователей с телефонным подключением или протоколу RADIUS. Он определяет три обязанности RADIUS-сервера как AAA: аутентификация, авторизация и учет. Следуя протоколу RADIUS, сервер IAS отслеживает время подключения и может ограничивать доступ пользователей к определенным объектам сети в соответствии с различными уровнями подписки. Серверы RADIUS, как и IAS, применимы только к коммутируемым соединениям.

Будущее

«Сервер удаленного доступа» - это общий термин для серверов, необходимых для работы в сети. Однако IAS - это особый продукт Microsoft. Компания прекратила поддержку IAS и заменила его на Network Policy Server, который является частью Windows Server 2008. Серверы RADIUS перестали функционировать, когда были введены широкополосные соединения DSL. Эти услуги доступны постоянно и не требуют AAA. Однако новый метод подключения к широкополосному каналу, названный Point to Point over Ethernet, или PPPoE, снова требует, чтобы пользователи подключились к сети, поэтому серверы RADIUS были восстановлены, но не IAS серверы.