Um servidor de acesso remoto protege a entrada de uma rede privada onde se conecta a uma linha telefônica ou à Internet. O RAS refere-se a um servidor de autenticação que verifica se usuários externos estão autorizados a acessar a rede. O Serviço de Autenticação da Internet é um tipo de servidor de autorização; ele faz parte do Windows Server 2000 e do Windows Server 2003.
Servidores de acesso remoto
O RAS é o ponto de contato entre o usuário remoto e a rede. O usuário remoto pode estar se conectando à rede por meio de uma rede virtual privada. As VPNs oferecem o mesmo nível de privacidade disponível em uma rede privada para dados que trafegam em um meio comum, como a Internet. Ele faz isso por meio de uma forma forte de criptografia de dados chamada "encapsulação". Quando uma VPN está em operação, é responsabilidade do RAS remover o encapsulamento por um processo chamado "descapsulação".
Serviço de autenticação da Internet
O Serviço de Autenticação da Internet é um servidor de rede proprietário pertencente à Microsoft. O IAS é um servidor lateral, não diretamente no caminho de qualquer conexão. Ele só se comunica com o RAS. Quando um computador cliente solicita uma conexão com a rede, o RAS precisa verificar as credenciais desse computador. Esses detalhes são mantidos no servidor IAS. O RAS contata o servidor IAS com o nome de usuário do usuário solicitante para obter detalhes de autenticação.
RAIO
Os servidores IAS seguem o protocolo Remote Authentication Dial-In User Service, ou RADIUS. Especifica as três responsabilidades de um servidor RADIUS como AAA:autenticação, autorização e contabilidade. Seguindo o protocolo RADIUS, o servidor IAS acompanha os tempos de conexão e pode limitar o acesso dos usuários a determinadas facilidades da rede de acordo com diferentes níveis de assinatura. Os servidores RADIUS, como o IAS, aplicam-se apenas a conexões dial-up.
Futuro
"Servidor de acesso remoto" é um termo genérico para servidores exigidos pelas redes. O IAS, no entanto, é um produto específico da Microsoft. A empresa descontinuou o IAS e o substituiu pelo Network Policy Server, que faz parte do Windows Server 2008. Os servidores RADIUS foram extintos quando as conexões de banda larga DSL foram introduzidas. Esses serviços estão ativos o tempo todo e não exigem AAA. No entanto, um novo método de conexão de banda larga, chamado Ponto a Ponto sobre Ethernet, ou PPPoE, mais uma vez exige que os usuários disquem para a rede e, portanto, os servidores RADIUS foram revividos, embora não os servidores IAS.
