Condividi tramite

Supporto dell'host di sicurezza RAS

  • Articolo

Windows NT 4.0 consente a una DLL di sicurezza RAS di terze parti di migliorare le funzionalità di sicurezza RAS predefinite. Windows 95 non fornisce questo supporto.

Un server RAS windows NT/Windows 2000 fornisce meccanismi di sicurezza per convalidare l'accesso alla rete degli utenti remoti. Quando un server RAS riceve una chiamata, convalida le credenziali dell'utente rispetto al database dell'account locale o di dominio. RAS supporta anche la sicurezza di callback, in cui il server RAS si blocca e quindi richiama l'utente remoto per stabilire la connessione. Per le reti in cui questo livello di sicurezza non è sufficiente, è possibile installare una DLL di sicurezza RAS di terze parti. La DLL di sicurezza può quindi autenticare un utente remoto leggendo le informazioni di sicurezza da un database diverso dal database dell'account utente standard.

Quando il server RAS riceve una chiamata, richiama la DLL di sicurezza per autenticare l'utente remoto. Il supporto dell'host di sicurezza RAS fornisce un meccanismo per la DLL di sicurezza per comunicare con l'utente remoto tramite una finestra del terminale nel computer remoto. In uno scenario tipico, la DLL di sicurezza richiede il nome di accesso dell'utente remoto. La DLL usa quindi il database di sicurezza privato per formulare una richiesta di invio al terminale remoto. Ad esempio, la richiesta di verifica potrebbe essere un codice che l'utente deve fornire come input a un lettore cardkey. Il lettore cardkey visualizza quindi una risposta digitata dall'utente remoto nella finestra del terminale. La DLL di sicurezza convalida quindi la risposta rispetto alle informazioni dell'utente nel database di sicurezza privato.

Se la DLL di sicurezza autentica l'utente remoto, il server RAS esegue la propria autenticazione. In questo modo, la sicurezza RAS autentica sempre un utente remoto, anche se è installata una DLL di sicurezza che concede l'accesso a tutti gli utenti.

Nota

Windows NT/Windows 2000 attualmente fornisce il supporto dell'host di sicurezza RAS solo per le connessioni modem asincrone; altri tipi di connessioni, ad esempio Ethernet (che non è una connessione modem), VPN (che non è anche una connessione modem) o ISDN (che è sincrono), non sono supportati.