Supporto dell'host di sicurezza RAS
Windows NT 4.0 offre un modo per una DLL di sicurezza RAS di terze parti per migliorare le funzionalità di sicurezza RAS predefinite. Windows 95 non fornisce questo supporto.
Un server RAS windows NT/Windows 2000 fornisce meccanismi di sicurezza per convalidare l'accesso di rete degli utenti remoti. Quando un server RAS riceve una chiamata, convalida le credenziali dell'utente sul database dell'account locale o di dominio. RAS supporta anche la sicurezza di call-back, in cui il server RAS si blocca e quindi richiama l'utente remoto per stabilire la connessione. Per le reti in cui questo livello di sicurezza non è sufficiente, è possibile installare una DLL di sicurezza RAS di terze parti. La DLL di sicurezza può quindi autenticare un utente remoto leggendo le informazioni di sicurezza da un database diverso dal database dell'account utente standard.
Quando il server RAS riceve una chiamata, richiama la DLL di sicurezza per autenticare l'utente remoto. Il supporto dell'host di sicurezza RAS fornisce un meccanismo per la DLL di sicurezza per comunicare con l'utente remoto tramite una finestra del terminale nel computer remoto. In uno scenario tipico, la DLL di sicurezza chiede il nome di accesso dell'utente remoto. La DLL usa quindi il database di sicurezza privato per formulare una sfida per inviare al terminale remoto. Ad esempio, la sfida potrebbe essere un codice che l'utente deve fornire come input a un lettore cardkey. Il lettore cardkey visualizza quindi una risposta che l'utente remoto digita nella finestra del terminale. La DLL di sicurezza convalida quindi la risposta rispetto alle informazioni dell'utente nel database di sicurezza privato.
Se la DLL di sicurezza autentica l'utente remoto, il server RAS esegue la propria autenticazione. Ciò garantisce che la sicurezza RAS autentica sempre un utente remoto, anche se è installata una DLL di sicurezza che concede l'accesso a tutti gli utenti.
Nota
Windows NT/Windows 2000 attualmente offre il supporto dell'host di sicurezza RAS solo per le connessioni modem asincrone; altri tipi di connessioni, ad esempio Ethernet (che non è una connessione modem), VPN (che non è anche una connessione modem) o ISDN (che è sincrono), non sono supportati.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per