Que sont les serveurs RAS et IAS ?
Un serveur d'accès à distance protège l'entrée d'un réseau privé où il se connecte à une ligne téléphonique ou à Internet. Le RAS fait référence à un serveur d'authentification qui vérifie si les utilisateurs externes sont autorisés à accéder au réseau. Le service d'authentification Internet est un type de serveur d'autorisation; il fait partie de Windows Server 2000 et Windows Server 2003.
Serveurs d'accès à distance
Le RAS est le point de contact entre l'utilisateur distant et le réseau. L'utilisateur distant peut se connecter au réseau via un réseau privé virtuel. Les VPN offrent le même niveau de confidentialité disponible sur un réseau privé pour les données circulant sur un support commun, comme Internet. Pour ce faire, il utilise une forme puissante de cryptage des données appelée « encapsulation ». Lorsqu'un VPN est en fonctionnement, il est de la responsabilité du RAS de supprimer l'encapsulation par un processus appelé « décapsulation ».
Service d'authentification Internet
Le service d'authentification Internet est un serveur réseau propriétaire appartenant à Microsoft. L'IAS est un serveur secondaire, pas directement dans le chemin d'une connexion. Il communique uniquement avec le RAS. Lorsqu'un ordinateur client demande une connexion au réseau, le RAS doit vérifier les informations d'identification de cet ordinateur. Ces détails sont conservés sur le serveur IAS. Le RAS contacte le serveur IAS avec le nom d'utilisateur de l'utilisateur demandeur pour obtenir les détails d'authentification.
RAYON
Les serveurs IAS suivent le protocole RADIUS, Remote Authentication Dial-In User Service. Il spécifie les trois responsabilités d'un serveur RADIUS en tant qu'AAA :authentification, autorisation et comptabilité. Suivant le protocole RADIUS, le serveur IAS garde une trace des temps de connexion et peut limiter l'accès des utilisateurs à certaines installations du réseau selon différents niveaux d'abonnement. Les serveurs RADIUS, comme IAS, ne s'appliquent qu'aux connexions commutées.
Futur
"Serveur d'accès à distance" est un terme générique pour les serveurs requis par les réseaux. IAS, cependant, est un produit spécifique de Microsoft. La société a abandonné IAS et l'a remplacé par Network Policy Server, qui fait partie de Windows Server 2008. Les serveurs RADIUS ont disparu lorsque les connexions haut débit DSL ont été introduites. Ces services sont activés en permanence et ne nécessitent pas AAA. Cependant, une nouvelle méthode de connexion haut débit, appelée point à point sur Ethernet, ou PPPoE, oblige à nouveau les utilisateurs à se connecter au réseau, et les serveurs RADIUS ont donc été relancés, mais pas les serveurs IAS.