Compatibilidad con host de seguridad ras

  • Artículo

Windows NT 4.0 proporciona una manera de que un archivo DLL de seguridad ras de terceros mejore las características de seguridad de RAS integradas. Windows 95 no proporciona esta compatibilidad.

Un servidor RAS de Windows NT/Windows 2000 proporciona mecanismos de seguridad para validar el acceso de red de los usuarios remotos. Cuando un servidor RAS recibe una llamada, valida las credenciales del usuario en la base de datos de la cuenta de dominio o local. RAS también admite la seguridad de devolución de llamada, en la que el servidor RAS se bloquea y, a continuación, llama de vuelta al usuario remoto para establecer la conexión. En el caso de las redes en las que este nivel de seguridad no es suficiente, puede instalar un archivo DLL de seguridad ras de terceros. A continuación, el archivo DLL de seguridad puede autenticar a un usuario remoto mediante la lectura de información de seguridad de una base de datos que no sea la base de datos de cuentas de usuario estándar.

Cuando el servidor RAS recibe una llamada, invoca el archivo DLL de seguridad para autenticar al usuario remoto. La compatibilidad con el host de seguridad ras proporciona un mecanismo para que el archivo DLL de seguridad se comunique con el usuario remoto a través de una ventana de terminal en el equipo remoto. En un escenario típico, la DLL de seguridad solicita el nombre de inicio de sesión del usuario remoto. A continuación, el archivo DLL usa su base de datos de seguridad privada para formular un desafío para enviarlo al terminal remoto. Por ejemplo, el desafío podría ser un código que el usuario debe proporcionar como entrada a un lector de claves de tarjeta. A continuación, el lector de claves de tarjeta muestra una respuesta que el usuario remoto escribe en la ventana del terminal. A continuación, el archivo DLL de seguridad valida la respuesta con la información del usuario en la base de datos de seguridad privada.

Si el archivo DLL de seguridad autentica al usuario remoto, el servidor RAS realiza su propia autenticación. Esto garantiza que la seguridad de RAS siempre autentique a un usuario remoto, incluso si se instala un archivo DLL de seguridad que concede acceso a todos los usuarios.

Nota

Windows NT/Windows 2000 actualmente proporciona compatibilidad con host de seguridad RAS solo para conexiones de módem asincrónicas; No se admiten otros tipos de conexiones como Ethernet (que no es una conexión de módem), VPN (que tampoco es una conexión de módem) o ISDN (que es sincrónica).