Obsługa hosta zabezpieczeń RAS
System Windows NT 4.0 umożliwia bibliotekę DLL zabezpieczeń RAS innej firmy w celu ulepszenia wbudowanych funkcji zabezpieczeń RAS. System Windows 95 nie zapewnia tej obsługi.
Serwer RAS systemu Windows NT/Windows 2000 zapewnia mechanizmy zabezpieczeń umożliwiające weryfikowanie dostępu sieciowego użytkowników zdalnych. Gdy serwer RAS odbiera wywołanie, weryfikuje poświadczenia użytkownika względem bazy danych konta lokalnego lub domeny. Ras obsługuje również zabezpieczenia wywołania zwrotnego, w których serwer RAS zawiesza się, a następnie wywołuje z powrotem do użytkownika zdalnego w celu nawiązania połączenia. W przypadku sieci, w których ten poziom zabezpieczeń jest niewystarczający, można zainstalować bibliotekę DLL zabezpieczeń RAS innej firmy. Biblioteka DLL zabezpieczeń może następnie uwierzytelniać użytkownika zdalnego, odczytując informacje o zabezpieczeniach z bazy danych innej niż standardowa baza danych konta użytkownika.
Gdy serwer RAS odbiera wywołanie, wywołuje bibliotekę DLL zabezpieczeń w celu uwierzytelnienia użytkownika zdalnego. Obsługa hosta zabezpieczeń RAS zapewnia mechanizm dla biblioteki DLL zabezpieczeń do komunikowania się z użytkownikiem zdalnym za pośrednictwem okna terminalu na komputerze zdalnym. W typowym scenariuszu biblioteka DLL zabezpieczeń prosi o nazwę logowania użytkownika zdalnego. Biblioteka DLL następnie używa prywatnej bazy danych zabezpieczeń do sformułowania wyzwania wysyłanego do terminalu zdalnego. Na przykład wyzwaniem może być kod, który użytkownik musi podać jako dane wejściowe czytnika karty. Czytnik karty wyświetla następnie odpowiedź, którą użytkownik zdalny wpisze w oknie terminalu. Biblioteka DLL zabezpieczeń weryfikuje następnie odpowiedź na informacje użytkownika w prywatnej bazie danych zabezpieczeń.
Jeśli biblioteka DLL zabezpieczeń uwierzytelnia użytkownika zdalnego, serwer RAS wykonuje własne uwierzytelnianie. Gwarantuje to, że zabezpieczenia RAS zawsze uwierzytelniają użytkownika zdalnego, nawet jeśli zainstalowano bibliotekę DLL zabezpieczeń, która udziela dostępu wszystkim użytkownikom.
Nuta
System Windows NT/Windows 2000 obecnie zapewnia obsługę hosta zabezpieczeń RAS tylko dla połączeń modemu asynchronicznego; inne typy połączeń, takich jak Ethernet (który nie jest połączeniem modemu), vpn (który również nie jest połączeniem modemu) lub ISDN (który jest synchroniczny), nie są obsługiwane.