Dark ITSec
RAS
Ein Remote Access Server (= RAS) ist ein Server, der Anfragen von außerhalb
des lokalen Netzwerks bearbeitet. Benutzer können sich von außerhalb ins
Netzwerk einwählen, authentifizieren und anschließend über den Server auf Daten
und Dienste wie z.B. (HTTP, FTP, Mail, IRC, ... oder den Drucker) zugreifen.
Besonders wichtig bei dem Zugriff auf Daten über einen RAS ist die Sicherheit
der Verbindung und der Daten. Die Möglichkeit, auf dem Rechner remote zu
arbeiten, ist natürlich beispielsweise mittels VNC auch gegeben, da dieses
Programm auch auf dem Netzwerkprotokoll TCP/IP aufsetzt.
Die Einwahl in einen RAS-Server geschieht fast wie die Einwahl ins Internet; der
gravierendste Unterschied ist der, dass auch die Netzwerkprotokolle IPX/SPX (Novell)
und NetBEUI (Microsoft) nutzbar sind, was im Internet ja nicht der Fall ist. Ab
Windows98 bietet der DFÜ-Server auch einen DHCP-Server, der sowohl die
Administration des Servers als auch die Einrichtung der Verbindung auf der
Client-Seite vereinfacht, da keine TCP/IP-Einstellungen mehr getätigt werden
müssen.
Die direkte Einwahl in einen Rechner ist im Normalfall einfacher zu handhaben
und sicherer als die Verbindung der beiden Rechner über das Internet (bzw. über
so genannte "VPNs", Virtual Private Networks). Über das Internet bzw. ein VPN
ist es außerdem nicht so einfach, das Windows-Netzwerk mit seinen Laufwerken und
Druckern zu nutzen, da diverse Eigenheiten dagegen sprechen, z.B. den anderen
Rechner in der Netzwerkumgebung zu finden.