بحث Remote Access Service به نسخه های قدیمی سرویس دهنده ویندوز NT بر
می گردد که اسم آن سرویس دهنده پیشرفته ویندوز NT نسخه (NTAS) 3.1 بود . RAS اصولاً برای دادن قابلیت Dial – up تلفنی به کاربران برای برقراری ارتباط با یک سیستم NTAS و دسترسی به منابع اشتراکی شبکه از طریق مودم طراحی شده بود . دامنه سرویسهای RAS به موارد زیر گسترش یافته است :
دسترسی به شبکه از راه دور
دسترسی به اینترنت از طریق TCP/IP
پروتکل تونلینگ نقطه - به - نقطه (PPTP)
دسترسی به شبکه از راه دور
اولین ویژگی RAS ، قابلیت دسترسی به منابع اشتراکی شبکه برای سرویس گیرنده های NT ، 2000 و ویندوز XP از طریق ارتباط Dial-up است . اینکار باعث می شود که کاربران شما بتوانند بطور کاملاً راحتی با شبکه ارتباط برقرار کنند ، مثلاً آنها می توانند به شبکه شما Dial کنند و به فایلها و برنامه های ذخیره شده روی ایستگاههای کاری شبکه و سرویس دهنده های روی یک سایت سرویس گیرنده دسترسی داشته باشند .
RAS همه پروتکلهای استاندارد در یک شبکه ویندوز NT را مثل NetBEUI ، IPX/SPX و TCP/IP ، فریمهای مخففی شده و انتقال داده شده و کپسوله شده از طریق ارتباطات dial-up را پشتیبانی می کند آن فریمها برای سیستمهای دیگر روی شبکه (یا حتی برای سیستمهای روی اینترنت) مقدر شده اند و وقتی به شبکه مورد نظر می رسند مجدداً unpack می شوند و به شبکه وارد می شوند این ویژگیها می توانند به طرق مختلفی مورد استفاده قرار گیرند . مثلاً شرکتهایی که نمی توانند روی تکنولوژیهای پرسرعت WAN سرمایه گذاری کنند ، می توانند از خطوط ارزانتر یا خطوط دیجیتالی همانند لینکهای WAN استفاده نمایند . شرکتهای با لینکهای پیشرفته WAN هنوز هم می توانند از ارتباطات ارزانتر RAS برای امکان سرویس backup در حالتی که لینکها fail می شوند استفاده کنند .
امکان دسترسی به شبکه شما برای کاربران دور یک فرآیند فوق العاده خطرناک است . هر نوع رخنه امنیتی روی آن ارتباط می تواند منجربه از کار افتادن ساختار داخلی IS شما شود . بدین دلیل ، RAS روشهای امنیتی قابل انعطاف و قدرتمندی را در موارد زیر عرضه داشته است :
مخفی سازی بسته داده ها روی ارتباطات
روالهای تعیین اعتبار مخفی شده
محدودیتهای امنیتی هر کاربرد Dial-up
ویژگی امنیتی calback (قابلیتی که سرویس دهنده را مجبور به قطع کردن ارتباط می کند و یک کاربر را با شماره خاصی می گیرد)
RAS اصولاً برای کار با مودمها روی خطوط تلفن معمولی طراحی شده است . اما سخت افزار پشتیبانی شده RAS می تواند تا دامنه شبکه های سریال X.25 و شبکه های ISDN نیز گسترش یابد .
دسترسی به اینترنت از طریق TCP/IP
توانایی استفاده از RAS برای دسترسی به اینترنت بطور شدیدی به قوانین دسترسی از راه دور شبکه وابسته است . سرویس گیرنده های RAS به dial کردن انحصاری به سرویس دهنده های RAS NT محدود نیستند بلکه سرویس گیرنده های RAS می توانند انواع استانداردهای مربوط به dial-up اینترنت به هر ISP در هر جای دنیا dial کنند . همچنین سرویس دهنده های RAS می توانند انواع استانداردهای مربوط به dial-up اینترنت را پشتیبانی کنند و امکان این را بدهند تا کاربران راه دور با سیستم عاملهای دیگری غیر از ویندوز (مثل مکینتاش و یونیکس) به یک سرویس دهنده RAS برای دسترسی به اینترنت شماره گیری کنند . در حقیقت سرویس دهنده های ویندوز NT می توانند بعنوان سرویس دهنده های dial-up به همراه بعضی از ویژگیهای ISP های معمولی در نظر گرفته شوند . RAS استانداردهای مختلفی را برای dial-up شبکه ارائه می دهد . این استانداردها شامل موارد زیر هستند :
پروتکل لینک سریال اینترنت (SLIP) . SLIP یک استاندارد قدیمی تر برای کپسوله کردن بسته های IP به فریمها روی یک خط سریال است . آن استاندارد زیاد قابل اعتماد نیست و مثل PPP امنیت ندارد ولی در عوض بار کمتری به شبکه اعمال می کند . SLIP می تواند فقط TCP/IP را پشتیبانی کند . ویندوز NT پروتکل SLIP را برای dial-in به ISP های دور پشتیبانی می کند ، اما هیچ پشتیبانی از سرویس گیرندگان SLIP برای برقراری ارتباط با آنها نمی کند .
پروتکل نقطه - به - نقطه PPP . (PPP) یک پروتکل مدرن تر نسبت به مورد همتای خود یعنی SLIP است . PPP شامل گزینه های از پیش تعبیه شده ای در خود برای تعیین اعتبار امنیتی و قادر به انتقال پروتکلهایی غیر از TCP/IP است . با این حال PPP از SLIP کندتر است ولی فوق العاده قابل اعتمادتر می باشد . PPP از استاندارد فریم بندی استفاده شده بطور پیش فرض در ارتباطات RAS به همراه ارتباطات TCP/IP استفاده می کند . سرویس گیرنده های ویندوز 2000 و NT با استفاده از PPP می توانند هر بسته PPP را قبل از ارسال به روی کابل مخفی سازی کنند تا امنیت شبکه را بالا ببرند .
RAS بازمانده (Legacy RAS) . در پیاده سازیهای قدیمی سرویس RAS ویندوز NTAS نسخه 3.1 و ویندوز 3 .11 یک پروتکل خاص dial-up استفاده می شد که هنوز هم برای پشتیبانی از نسخه های قبلی باقی مانده است .
نصب Remote Access Service
قبل از اینکه ویژگیها و عملکردهای پشتیبانی شده توسط RAS را بررسی کنیم باید نرم افزار RAS را روی سیستم خود نصب کنیم . نصب RAS خیلی شبیه به نصب هر سرویس شبکه ای دیگری تحت NT است . اما قبل از اینکه RAS را نصب کنیم باید اطمینان حاصل کنیم که سخت افزار مناسب را در سیستم خود نصب کرده ایم . برای ابزارهای مودم و X.25 ، اطمینان حاصل کنید که پورتهای سریالی که آن ابزارها به آنها متصل هستند به درستی نصب شده اند و به خوبی کار می کنند .
بعلاوه شما باید فرآیند نصب سخت افزار ارتباطی خود را هم انجام دهید . نصب یک مودم تحت NT کاری بسیار ساده است فرض برآن است که مودم از پورت COM قبلاً نصب شده است .
حال که سخت افزار شما بدرستی نصب شد و کارکرد ، وقت آن رسیده که Remote Acces Service را نصب کنید .
در این قسمت می خواهیم به نحوه نصب RAS تحت ویندوز NT نسخه 4.0 و بررسی پیکربندیهای مختلف آن بپردازیم . برای انجام این کار شما باید یک سیستم ویندوز NT نسخه 4.0 با یک ابزار سازگار با RAS داشته باشید . شما می توانید از کارتهای ISDN با ابزارهای X.25 هم استفاده کنید ، اما در ابتدا به مودمها معطوف خواهیم شد . همچنین شما باید CD نصب NT را هم داشته باشید . در آخر باید بدانید که کدام پروتکلهای شبکه ای را برای استفاده RAS و پیکربندی آنها نیاز دارید .
1 - ابتدا Network Control Panel را با کلیک راست روی Network Neighborhood و انتخاب properties یا با باز کردن اپلت Network در Control Panel باز کنید .
2 - روی دکمه Services کلیک کنید و سپس روی Add کلیک کنید . از لیستی که ظاهر می شود ، Remote Access Service را انتخاب کنید . روی ok کلیک کنید . پس از آن شما محل فایلهای نصب NT پرسیده می شود .
3 - NT فایلهای لازم برای RAS را کپی خواهد کرد . اگر تاکنون یک مودم یا هر ابزار قادر به کار با RAS را نصب نکرده اید ، از شما پرسیده می شود که آیا می خواهید از Modem Control Panel برای اضافه کردن آن استفاده کنید .
4 - بعد از نصب ابزار ارتباطی ، پنجره محاوره Add RAS Device همچون ظاهر می شود .
همچنین شما می توانید مودمهای اضافی دیگری یا ابزارهای X.25 را از این پنجره محاوره نصب کنید . برای ابزارهای X.25 با سازنده ابزار آن تماس بگیرید تا مستنداتی را برای نصب آنها در اختیارتان قرار دهد . ابزاری که می خواهید با RAS کار کند را انتخاب کنید و روی ok کلیک نمائید .
5 - پنجره محاوره Remote Access Setup همچون ظاهر می شود . این پنجره محاوره شما را قادر به پیکربندی هر ابزار RAS روی ماشینتان می کند (هر ابزار RAS نصب شده روی ماشین شما بصورت یک port دیده می شود).
در این پنجره محاوره ، شما می توانید ابزارهای RAS اضافی دیگری را اضافه یا حذف کنید و یا اینکه آنهایی که قبلاً نصب شده اند را پیکربندی نمایید . اگر می خواهید یک ابزار را پیکر بندی ، آن را از این پنجره انتخاب کنید و روی configure کلیک کنید .