Suporte ao host de segurança ras
Windows NT 4.0 fornece uma maneira de uma DLL de segurança RAS de terceiros aprimorar os recursos de segurança ras internos. O Windows 95 não oferece esse suporte.
Um servidor RAS Windows NT/Windows 2000 fornece mecanismos de segurança para validar o acesso à rede de usuários remotos. Quando um servidor RAS recebe uma chamada, ele valida as credenciais do usuário no banco de dados da conta local ou de domínio. O RAS também dá suporte à segurança de back de chamada, na qual o servidor RAS é travado e, em seguida, chama de volta para o usuário remoto para estabelecer a conexão. Para redes nas quais esse nível de segurança não é suficiente, você pode instalar uma DLL de segurança RAS de terceiros. A DLL de segurança pode autenticar um usuário remoto lendo informações de segurança de um banco de dados diferente do banco de dados da conta de usuário padrão.
Quando o servidor RAS recebe uma chamada, ele invoca a DLL de segurança para autenticar o usuário remoto. O suporte ao host de segurança RAS fornece um mecanismo para que a DLL de segurança se comunique com o usuário remoto por meio de uma janela de terminal no computador remoto. Em um cenário típico, a DLL de segurança solicita o nome de logon do usuário remoto. Em seguida, a DLL usa seu banco de dados de segurança privado para formular um desafio a ser enviado para o terminal remoto. Por exemplo, o desafio pode ser um código que o usuário deve fornecer como entrada para um leitor de chave de cartão. Em seguida, o leitor de chave de cartão exibe uma resposta que o usuário remoto digita na janela do terminal. Em seguida, a DLL de segurança valida a resposta em relação às informações do usuário no banco de dados de segurança privado.
Se a DLL de segurança autenticar o usuário remoto, o servidor RAS executará sua própria autenticação. Isso garante que a segurança ras sempre autentique um usuário remoto, mesmo que uma DLL de segurança seja instalada que conceda acesso a todos os usuários.
Observação
Windows NT/Windows 2000 atualmente fornece suporte de host de segurança RAS apenas para conexões de modem assíncronas; outros tipos de conexões, como Ethernet (que não é uma conexão de modem), VPN (que também não é uma conexão modem) ou ISDN (que é síncrona), não têm suporte.