Cosa sono i server RAS e IAS?
Un server di accesso remoto protegge l'ingresso di una rete privata dove si collega a una linea telefonica oa Internet. Il RAS fa riferimento a un server di autenticazione che verifica se gli utenti esterni sono autorizzati ad accedere alla rete. Il servizio di autenticazione Internet è un tipo di server di autorizzazione; fa parte di Windows Server 2000 e Windows Server 2003.
Server di accesso remoto
Il RAS è il punto di contatto tra l'utente remoto e la rete. L'utente remoto potrebbe connettersi alla rete tramite una rete privata virtuale. Le VPN offrono lo stesso livello di privacy disponibile su una rete privata ai dati che viaggiano su un mezzo comune, come Internet. Lo fa con una potente forma di crittografia dei dati chiamata "incapsulamento". Quando una VPN è in funzione, è responsabilità della RAS eliminare l'incapsulamento mediante un processo chiamato "decapsulation".
Servizio di autenticazione Internet
Il servizio di autenticazione Internet è un server di rete proprietario appartenente a Microsoft. L'IAS è un server laterale, non direttamente nel percorso di qualsiasi connessione. Comunica solo con la RAS. Quando un computer client richiede una connessione alla rete, il RAS deve verificare le credenziali di quel computer. Questi dettagli sono conservati sul server IAS. Il RAS contatta il server IAS con il nome utente dell'utente richiedente per ottenere i dettagli di autenticazione.
RAGGIO
I server IAS seguono il protocollo Remote Authentication Dial-In User Service o RADIUS. Specifica le tre responsabilità di un server RADIUS come AAA:autenticazione, autorizzazione e contabilità. Seguendo il protocollo RADIUS, il server IAS tiene traccia dei tempi di connessione e può limitare l'accesso degli utenti a determinate strutture della rete in base a diversi livelli di abbonamento. I server RADIUS, come IAS, si applicano solo alle connessioni remote.
Futuro
"Server di accesso remoto" è un termine generico per i server richiesti dalle reti. IAS, tuttavia, è un prodotto specifico di Microsoft. La società ha interrotto IAS e lo ha sostituito con Network Policy Server, che fa parte di Windows Server 2008. I server RADIUS sono diventati defunti quando sono state introdotte le connessioni a banda larga DSL. Questi servizi sono sempre attivi e non richiedono AAA. Tuttavia, un nuovo metodo di connessione a banda larga, chiamato Point to Point over Ethernet, o PPPoE, richiede ancora una volta agli utenti di collegarsi alla rete e quindi sono stati ripristinati i server RADIUS, anche se non i server IAS.