Dark ITSec

RAS
Ein Remote Access Server (= RAS) ist ein Server, der Anfragen von außerhalb des lokalen Netzwerks bearbeitet. Benutzer können sich von außerhalb ins Netzwerk einwählen, authentifizieren und anschließend über den Server auf Daten und Dienste wie z.B. (HTTP, FTP, Mail, IRC, ... oder den Drucker) zugreifen. Besonders wichtig bei dem Zugriff auf Daten über einen RAS ist die Sicherheit der Verbindung und der Daten. Die Möglichkeit, auf dem Rechner remote zu arbeiten, ist natürlich beispielsweise mittels VNC auch gegeben, da dieses Programm auch auf dem Netzwerkprotokoll TCP/IP aufsetzt.

Die Einwahl in einen RAS-Server geschieht fast wie die Einwahl ins Internet; der gravierendste Unterschied ist der, dass auch die Netzwerkprotokolle IPX/SPX (Novell) und NetBEUI (Microsoft) nutzbar sind, was im Internet ja nicht der Fall ist. Ab Windows98 bietet der DFÜ-Server auch einen DHCP-Server, der sowohl die Administration des Servers als auch die Einrichtung der Verbindung auf der Client-Seite vereinfacht, da keine TCP/IP-Einstellungen mehr getätigt werden müssen.

Die direkte Einwahl in einen Rechner ist im Normalfall einfacher zu handhaben und sicherer als die Verbindung der beiden Rechner über das Internet (bzw. über so genannte "VPNs", Virtual Private Networks). Über das Internet bzw. ein VPN ist es außerdem nicht so einfach, das Windows-Netzwerk mit seinen Laufwerken und Druckern zu nutzen, da diverse Eigenheiten dagegen sprechen, z.B. den anderen Rechner in der Netzwerkumgebung zu finden.