RAS 보안 호스트 지원

Windows NT 4.0은 타사 RAS 보안 DLL이 기본 제공 RAS 보안 기능을 향상시키는 방법을 제공합니다. Windows 95는 이 지원을 제공하지 않습니다.

Windows NT/Windows 2000 RAS 서버는 원격 사용자의 네트워크 액세스 유효성을 검사하기 위한 보안 메커니즘을 제공합니다. RAS 서버는 호출을 받으면 로컬 또는 도메인 계정 데이터베이스에 대해 사용자의 자격 증명의 유효성을 검사합니다. 또한 RAS는 RAS 서버가 중단된 다음 원격 사용자에게 다시 호출하여 연결을 설정하는 콜백 보안을 지원합니다. 이 수준의 보안이 충분하지 않은 네트워크의 경우 타사 RAS 보안 DLL을 설치할 수 있습니다. 그런 다음 보안 DLL은 표준 사용자 계정 데이터베이스 이외의 데이터베이스에서 보안 정보를 읽어 원격 사용자를 인증할 수 있습니다.

RAS 서버가 호출을 받으면 보안 DLL을 호출하여 원격 사용자를 인증합니다. RAS 보안 호스트 지원은 보안 DLL이 원격 컴퓨터의 터미널 창을 통해 원격 사용자와 통신하는 메커니즘을 제공합니다. 일반적인 시나리오에서 보안 DLL은 원격 사용자의 로그온 이름을 요청합니다. 그런 다음 DLL은 프라이빗 보안 데이터베이스를 사용하여 원격 터미널로 보내는 챌린지를 작성합니다. 예를 들어 챌린지는 사용자가 카드키 판독기 입력으로 제공해야 하는 코드일 수 있습니다. 그런 다음, 카드키 판독기는 원격 사용자가 터미널 창에 입력하는 응답을 표시합니다. 그런 다음 보안 DLL은 프라이빗 보안 데이터베이스의 사용자 정보에 대한 응답의 유효성을 검사합니다.

보안 DLL이 원격 사용자를 인증하는 경우 RAS 서버는 자체 인증을 수행합니다. 이렇게 하면 모든 사용자에게 액세스 권한을 부여하는 보안 DLL이 설치되어 있더라도 RAS 보안이 항상 원격 사용자를 인증합니다.

참고

Windows NT/Windows 2000은 현재 비동기 모뎀 연결에 대해서만 RAS 보안 호스트 지원을 제공합니다. 이더넷(모뎀 연결이 아님), VPN(모뎀 연결이 아님), ISDN(동기식)과 같은 다른 유형의 연결은 지원되지 않습니다.