Contente
Um servidor de acesso remoto guarda a entrada para uma rede privada que pode ser conectada pela linha telefônica ou pela internet. O RAS refere-se a uma autentificação de servidor que checa se os usuários externos estão autorizados a acessar a rede. O serviço de autentificação da Internet ("The Internet Authentication Service") é um tipo de servidor de autorização; pertence ao Windows Server 2000 e ao Windows Server 2003.
Servidores de acesso remoto permitem que as pessoas conectem-se à internet ou a uma rede de qualquer lugar (Comstock Images/Comstock/Getty Images)
Remote access servers
O RAS é o ponto de contato entre o usuário remoto e a internet. O primeiro pode ser conectado à rede por meio de uma rede privada virtual. As VPNs oferecem o mesmo nível de privacidade disponível em uma rede privada para viajar sobre um meio comum, como a internet. Ele faz isso através de uma forma forte de criptografia de dados chamada de "encapsulamento". Quando a VPN está sendo executada, é responsabilidade do RAS remover o encapsulamento por meio de um processo chamado "desencapsulamento".
Internet authentication service
O Internet Authentication Service (serviço de autenticação da internet) é um servidor de rede própria pertencente à Microsoft. O IAS é um servidor lateral que não é diretamente o caminho para uma conexão. Ele só se comunica com o RAS. Quando um computador cliente pede pela conexão de internet, o RAS checa as credenciais do computador. Esses detalhes são mantidos no servidor IAS. O RAS contata o servidor IAS com o nome de usuário para obter detalhes de autentificação.
RADIUS
Os servidores IAS seguem o protocolo do Remote Authentication Dial-In User Service, ou RADIUS. Ele especifica as três responsabilidades do proxy RADIUS como um AAA: autenticação, autorização e contabilidade (do inglês "accounting"). Obedecendo o protocolo RADIUS, o servidor IAS se mantém informado dos horários de conexão e pode limitar o acesso dos usuários a determinadas instalações da rede de acordo com diferentes níveis de subscrição. Os servidores de RADIUS, como o IAS, só se aplicam a conexões dial-up.
Futuro
"Servidor de acesso remoto" é um termo genérico para servidores exigidos pelas redes. IAS, entretanto, é um produto específico da Microsoft. A companhia parou com esse servidor e o substituiu pelo Network Policy Server, que é parte do servidor do Windows 2008. Os servidores RADIUS foram extintos quando as conexões de banda larga DSL foram introduzidas. Estes serviços estão ligados o tempo todo e não necessitam de AAA. Entretanto, um novo método de ligação de banda larga, chamado "Point to Point over Ethernet" ou PPPoE, mais uma vez exige que os usuários disquem para a rede, e assim os servidores RADIUS retornaram, embora não como servidores IAS.