Freigeben über

Unterstützung für RAS-Sicherheitshosts

  • Artikel

Windows NT 4.0 bietet eine Möglichkeit für eine RAS-Sicherheits-DLL eines Drittanbieters, die integrierten RAS-Sicherheitsfeatures zu verbessern. Windows 95 bietet diese Unterstützung nicht.

Ein Windows NT/Windows 2000 RAS-Server bietet Sicherheitsmechanismen zum Überprüfen des Netzwerkzugriffs von Remotebenutzern. Wenn ein RAS-Server einen Aufruf empfängt, werden die Anmeldeinformationen des Benutzers anhand der lokalen Datenbank oder der Domänenkontodatenbank überprüft. RAS unterstützt auch Rückrufsicherheit, bei der der RAS-Server aufgelegt wird und dann an den Remotebenutzer zurückruft, um die Verbindung herzustellen. Für Netzwerke, in denen diese Sicherheitsstufe nicht ausreicht, können Sie eine RAS-Sicherheits-DLL eines Drittanbieters installieren. Die Sicherheits-DLL kann dann einen Remotebenutzer authentifizieren, indem Sicherheitsinformationen aus einer anderen Datenbank als der Standardbenutzerkontodatenbank gelesen werden.

Wenn der RAS-Server einen Aufruf empfängt, ruft er die Sicherheits-DLL auf, um den Remotebenutzer zu authentifizieren. Die Unterstützung des RAS-Sicherheitshosts bietet einen Mechanismus, mit dem die Sicherheits-DLL über ein Terminalfenster auf dem Remotecomputer mit dem Remotebenutzer kommunizieren kann. In einem typischen Szenario fragt die Sicherheits-DLL nach dem Anmeldenamen des Remotebenutzers. Die DLL verwendet dann ihre private Sicherheitsdatenbank, um eine Anforderung zum Senden an das Remoteterminal zu formulieren. Die Herausforderung kann z. B. ein Code sein, den der Benutzer als Eingabe für einen Kartenschlüsselleser bereitstellen muss. Der Kartenschlüsselleser zeigt dann eine Antwort an, die der Remotebenutzer im Terminalfenster eingibt. Die Sicherheits-DLL überprüft dann die Antwort anhand der Benutzerinformationen in der privaten Sicherheitsdatenbank.

Wenn die Sicherheits-DLL den Remotebenutzer authentifiziert, führt der RAS-Server eine eigene Authentifizierung durch. Dadurch wird sichergestellt, dass die RAS-Sicherheit immer einen Remotebenutzer authentifiziert, auch wenn eine Sicherheits-DLL installiert ist, die allen Benutzern Zugriff gewährt.

Hinweis

Windows NT/Windows 2000 bietet derzeit nur Unterstützung für RAS-Sicherheitshosts für asynchrone Modemverbindungen. Andere Arten von Verbindungen wie Ethernet (bei dem es sich nicht um eine Modemverbindung handelt), VPN (bei dem es sich ebenfalls nicht um eine Modemverbindung handelt) oder ISDN (synchron) werden nicht unterstützt.