Τι είναι οι διακομιστές RAS και IAS;

Συγγραφέας: Peter Berry
Ημερομηνία Δημιουργίας: 20 Αύγουστος 2021
Ημερομηνία Ενημέρωσης: 16 Νοέμβριος 2024
Anonim
Τι είναι οι διακομιστές RAS και IAS; - Άρθρα
Τι είναι οι διακομιστές RAS και IAS; - Άρθρα

Περιεχόμενο

Ένας διακομιστής απομακρυσμένης πρόσβασης αποθηκεύει την καταχώρηση σε ένα ιδιωτικό δίκτυο που μπορεί να συνδεθεί μέσω της τηλεφωνικής γραμμής ή του διαδικτύου. Το RAS αναφέρεται σε έναν έλεγχο ταυτότητας διακομιστή ο οποίος ελέγχει εάν οι εξωτερικοί χρήστες έχουν εξουσιοδότηση πρόσβασης στο δίκτυο. Η υπηρεσία ελέγχου ταυτότητας Internet ("Υπηρεσία ελέγχου ταυτότητας στο Internet") είναι ένας τύπος διακομιστή εξουσιοδότησης. ανήκει στον Windows Server 2000 και στον Windows Server 2003.


Οι διακομιστές απομακρυσμένης πρόσβασης επιτρέπουν στους χρήστες να συνδεθούν στο Διαδίκτυο ή σε δίκτυο από οπουδήποτε (Comstock Images / Comstock / Getty Images)

Διακομιστές απομακρυσμένης πρόσβασης

Το RAS είναι το σημείο επαφής μεταξύ του απομακρυσμένου χρήστη και του διαδικτύου. Το πρώτο μπορεί να συνδεθεί στο δίκτυο μέσω ενός εικονικού ιδιωτικού δικτύου. Τα δίκτυα VPN προσφέρουν το ίδιο επίπεδο ιδιωτικής ζωής που διατίθεται σε ένα ιδιωτικό δίκτυο για να ταξιδεύουν σε ένα κοινό μέσο, ​​όπως το διαδίκτυο. Κάνει αυτό μέσω μιας ισχυρής μορφής κρυπτογράφησης δεδομένων που ονομάζεται "ενθυλάκωση". Όταν εκτελείται το VPN, είναι ευθύνη της RAS να αφαιρέσει την ενθυλάκωση μέσω μιας διαδικασίας που ονομάζεται "unbundling".

Υπηρεσία ελέγχου ταυτότητας μέσω Internet

Η υπηρεσία ελέγχου ταυτότητας Internet (Υπηρεσία ελέγχου ταυτότητας Internet) είναι ένας ιδιόκτητος διακομιστής δικτύου που ανήκει στη Microsoft. Το IAS είναι ένας πλευρικός διακομιστής που δεν είναι απευθείας ο δρόμος προς μια σύνδεση. Επικοινωνεί μόνο με το RAS. Όταν ένας υπολογιστής-πελάτης ζητά τη σύνδεση στο Internet, το RAS ελέγχει τα διαπιστευτήρια του υπολογιστή. Αυτές οι λεπτομέρειες διατηρούνται στον εξυπηρετητή IAS. Το RAS επικοινωνεί με το διακομιστή IAS με το όνομα χρήστη για λεπτομέρειες ελέγχου ταυτότητας.


RADIUS

Οι διακομιστές IAS ακολουθούν το πρωτόκολλο Απομακρυσμένης επιβεβαίωσης ταυτότητας χρήστη χρήστη ή RADIUS. Καθορίζει τις τρεις ευθύνες αντιπρόσωπου RADIUS ως AAA: πιστοποίηση ταυτότητας, εξουσιοδότηση και λογιστική. Ακολουθώντας το πρωτόκολλο RADIUS, ο διακομιστής IAS παρακολουθεί τους χρόνους σύνδεσης και μπορεί να περιορίσει την πρόσβαση των χρηστών σε ορισμένες εγκαταστάσεις δικτύου ανάλογα με τα διαφορετικά επίπεδα συνδρομής. Οι διακομιστές RADIUS, όπως το IAS, ισχύουν μόνο για συνδέσεις μέσω τηλεφώνου.

Μέλλον

Ο "διακομιστής απομακρυσμένης πρόσβασης" είναι ένας γενικός όρος για εξυπηρετητές που απαιτούνται από δίκτυα. Το IAS, ωστόσο, είναι ένα συγκεκριμένο προϊόν της Microsoft. Η εταιρεία σταμάτησε με αυτόν τον διακομιστή και την αντικατέστησε με το Network Policy Server, ο οποίος είναι μέρος του διακομιστή των Windows 2008. Οι διακομιστές RADIUS κατασχέθηκαν όταν εισήχθησαν ευρυζωνικές συνδέσεις DSL. Αυτές οι υπηρεσίες είναι συνεχώς και δεν απαιτούν AAA. Ωστόσο, μια νέα μέθοδος ευρυζωνικής σύνδεσης, που ονομάζεται "Point to Point over Ethernet" ή PPPoE, απαιτεί και πάλι τους χρήστες να καλέσουν στο δίκτυο και έτσι οι διακομιστές RADIUS επέστρεψαν, αν και όχι ως διακομιστές IAS.