Delen via

Ondersteuning voor RAS-beveiligingshost

  • Artikel

Windows NT 4.0 biedt een manier voor een RAS-beveiligings-DLL van derden om de ingebouwde RAS-beveiligingsfuncties te verbeteren. Windows 95 biedt deze ondersteuning niet.

Een Ras-server met Windows NT/Windows 2000 biedt beveiligingsmechanismen voor het valideren van de netwerktoegang van externe gebruikers. Wanneer een RAS-server een aanroep ontvangt, worden de referenties van de gebruiker gevalideerd op basis van de lokale of domeinaccountdatabase. RAS biedt ook ondersteuning voor call-back-beveiliging, waarbij de RAS-server ophangt en vervolgens wordt teruggeroepen naar de externe gebruiker om de verbinding tot stand te brengen. Voor netwerken waarin dit beveiligingsniveau niet voldoende is, kunt u een RAS-beveiligings-DLL van derden installeren. De beveiligings-DLL kan vervolgens een externe gebruiker verifiëren door beveiligingsgegevens te lezen uit een andere database dan de standaardgebruikersaccountdatabase.

Wanneer de RAS-server een aanroep ontvangt, wordt de beveiligings-DLL aangeroepen om de externe gebruiker te verifiëren. De ras-beveiligingshostondersteuning biedt een mechanisme voor het dll-bestand voor beveiliging om met de externe gebruiker te communiceren via een terminalvenster op de externe computer. In een typisch scenario vraagt de beveiligings-DLL om de aanmeldingsnaam van de externe gebruiker. Het DLL-bestand gebruikt vervolgens de privébeveiligingsdatabase om een uitdaging te formuleren voor het verzenden naar de externe terminal. De uitdaging kan bijvoorbeeld een code zijn die de gebruiker moet opgeven als invoer voor een cardkeylezer. De cardkey-lezer geeft vervolgens een antwoord weer dat de externe gebruiker in het terminalvenster typt. De beveiligings-DLL valideert vervolgens het antwoord op basis van de gegevens van de gebruiker in de privébeveiligingsdatabase.

Als de beveiligings-DLL de externe gebruiker verifieert, voert de RAS-server zijn eigen verificatie uit. Dit zorgt ervoor dat RAS-beveiliging altijd een externe gebruiker verifieert, zelfs als er een beveiligings-DLL is geïnstalleerd die toegang verleent aan alle gebruikers.

Notitie

Windows NT/Windows 2000 biedt momenteel alleen RAS-beveiligingshostondersteuning voor asynchrone modemverbindingen; andere typen verbindingen, zoals Ethernet (dat geen modemverbinding is), VPN (dat ook geen modemverbinding is) of ISDN (synchroon), worden niet ondersteund.