Сервери віддаленого доступу дозволяють людям підключатися до мережі або Інтернету з будь-якого місця.
Сервер віддаленого доступу охороняє вхід у приватну мережу, де він підключається або до телефонної лінії, або до Інтернету. RAS відноситься до сервера аутентифікації, який перевіряє, чи мають зовнішні користувачі право доступу до мережі. Служба аутентифікації в Інтернеті — це тип сервера авторизації; він є частиною Windows Server 2000 і Windows Server 2003.
Сервери віддаленого доступу
RAS є точкою контакту між віддаленим користувачем і мережею. Віддалений користувач може підключатися до мережі через віртуальну приватну мережу. VPN пропонують такий самий рівень конфіденційності, який доступний у приватній мережі, до даних, що передаються через звичайний носій, як-от Інтернет. Це робиться за допомогою сильної форми шифрування даних, яка називається «інкапсуляцією». Коли VPN працює, RAS несе відповідальність за видалення інкапсуляції за допомогою процесу, який називається «декапсуляція».
Відео дня
Служба аутентифікації в Інтернеті
Служба автентифікації в Інтернеті — це власний мережевий сервер, що належить Microsoft. IAS є бічним сервером, який не знаходиться безпосередньо на шляху будь-якого з'єднання. Він зв’язується лише з РАН. Коли клієнтський комп’ютер запитує підключення до мережі, RAS має перевірити облікові дані цього комп’ютера. Ці дані зберігаються на сервері IAS. RAS зв’язується з сервером IAS з іменем користувача, який подає заявку, щоб отримати деталі аутентифікації.
РАДІУС
Сервери IAS дотримуються протоколу віддаленої автентифікації або RADIUS. Він визначає три обов'язки сервера RADIUS як AAA: аутентифікація, авторизація та облік. Дотримуючись протоколу RADIUS, сервер IAS відстежує час підключення і може обмежувати доступ користувачів до певних засобів мережі відповідно до різних рівнів підписки. Сервери RADIUS, як і IAS, застосовуються лише до комутованих з’єднань.
Майбутнє
«Сервер віддаленого доступу» — це загальний термін для серверів, які потрібні мережам. IAS, однак, є специфічним продуктом від Microsoft. Компанія припинила IAS і замінила його на сервер мережевої політики, який є частиною Windows Server 2008. Сервери RADIUS перестали функціонувати, коли були введені широкосмугові з’єднання DSL. Ці служби доступні постійно і не вимагають AAA. Однак новий метод широкосмугового підключення, який називається «точка-точка через Ethernet» або PPPoE, знову вимагає від користувачів підключення до мережі, і тому сервери RADIUS були відновлені, але не IAS сервери.
