RAS Güvenlik Ana Bilgisayarı Desteği

Windows NT 4.0, yerleşik RAS güvenlik özelliklerini geliştirmek için üçüncü taraf RAS güvenlik DLL'sine yönelik bir yol sağlar. Windows 95 bu desteği sağlamaz.

Windows NT/Windows 2000 RAS sunucusu, uzak kullanıcıların ağ erişimini doğrulamak için güvenlik mekanizmaları sağlar. RAS sunucusu bir çağrı aldığında, kullanıcının kimlik bilgilerini yerel veya etki alanı hesabı veritabanında doğrular. RAS ayrıca, RAS sunucusunun kapatıldığı ve ardından bağlantıyı kurmak için uzak kullanıcıya geri çağırdığı geri arama güvenliğini de destekler. Bu güvenlik düzeyinin yeterli olmadığı ağlar için bir üçüncü taraf RAS güvenlik DLL'sini yükleyebilirsiniz. Güvenlik DLL'i daha sonra standart kullanıcı hesabı veritabanı dışındaki bir veritabanından güvenlik bilgilerini okuyarak uzak kullanıcının kimliğini doğrulayabilir.

RAS sunucusu bir çağrı aldığında, uzak kullanıcının kimliğini doğrulamak için güvenlik DLL'sini çağırır. RAS güvenlik ana bilgisayarı desteği, güvenlik DLL'sinin uzak bilgisayardaki bir terminal penceresi üzerinden uzak kullanıcıyla iletişim kurması için bir mekanizma sağlar. Tipik bir senaryoda, güvenlik DLL'i uzak kullanıcının oturum açma adını ister. Ardından DLL, uzak terminale göndermeye yönelik bir sınamayı formüle etmek için özel güvenlik veritabanını kullanır. Örneğin, sınama kullanıcının bir cardkey okuyucuya giriş olarak sağlaması gereken bir kod olabilir. Ardından cardkey okuyucu, uzak kullanıcının terminal penceresine yazdığını bir yanıt görüntüler. Ardından güvenlik DLL'i, yanıtı kullanıcının özel güvenlik veritabanındaki bilgileriyle karşılaştırarak doğrular.

Güvenlik DLL'i uzak kullanıcının kimliğini doğrularsa RAS sunucusu kendi kimlik doğrulamasını gerçekleştirir. Bu, tüm kullanıcılara erişim izni veren bir güvenlik DLL'i yüklü olsa bile RAS güvenliğinin her zaman uzak kullanıcının kimliğini doğrulamasını sağlar.