RAS-Sicherheitshostunterstützung

Windows NT 4.0 bietet eine Möglichkeit für eine RAS-Sicherheits-DLL eines Drittanbieters, um die integrierten RAS-Sicherheitsfeatures zu verbessern. Windows 95 bietet diese Unterstützung nicht.

Ein Windows NT/Windows 2000 RAS-Server bietet Sicherheitsmechanismen zum Überprüfen des Netzwerkzugriffs von Remotebenutzern. Wenn ein RAS-Server einen Aufruf empfängt, überprüft er die Anmeldeinformationen des Benutzers anhand der lokalen Oder Domänenkontodatenbank. RAS unterstützt auch die Rückrufsicherheit, bei der der RAS-Server aufhängt und dann an den Remotebenutzer zurückruft, um die Verbindung herzustellen. Für Netzwerke, in denen diese Sicherheitsstufe nicht ausreicht, können Sie eine RAS-Sicherheits-DLL eines Drittanbieters installieren. Die Sicherheits-DLL kann dann einen Remotebenutzer authentifizieren, indem Sicherheitsinformationen aus einer anderen Datenbank als der Standardbenutzerdatenbank gelesen werden.

Wenn der RAS-Server einen Aufruf empfängt, ruft er die Sicherheits-DLL auf, um den Remotebenutzer zu authentifizieren. Die RAS-Sicherheitshostunterstützung bietet einen Mechanismus für die Sicherheits-DLL für die Kommunikation mit dem Remotebenutzer über ein Terminalfenster auf dem Remotecomputer. In einem typischen Szenario fordert die Sicherheits-DLL den Anmeldenamen des Remotebenutzers an. Die DLL verwendet dann seine private Sicherheitsdatenbank, um eine Abfrage zum Senden an das Remoteterminal zu formulieren. Die Herausforderung könnte beispielsweise ein Code sein, den der Benutzer als Eingabe für einen Kartenschlüsselleser bereitstellen muss. Der Kartenschlüsselleser zeigt dann eine Antwort an, die der Remotebenutzer im Terminalfenster eingibt. Die Sicherheits-DLL überprüft dann die Antwort auf die Informationen des Benutzers in der privaten Sicherheitsdatenbank.

Wenn die Sicherheits-DLL den Remotebenutzer authentifiziert, führt der RAS-Server seine eigene Authentifizierung aus. Dadurch wird sichergestellt, dass die RAS-Sicherheit immer einen Remotebenutzer authentifiziert, auch wenn eine Sicherheits-DLL installiert ist, die Zugriff auf alle Benutzer gewährt.