بحث Remote Access Service به نسخه های قدیمی سرویس دهنده ویندوز NT برمی گردد که اسم آن سرویس دهنده پیشرفته ویندوز NT نسخه (NTAS) 3.1 بود . RAS اصولاً برای دادن قابلیت Dial – up تلفنی به کاربران برای برقراری ارتباط با یک سیستم NTAS و دسترسی به منابع اشتراکی شبکه از طریق مودم طراحی شده بود . دامنه سرویسهای RAS به موارد زیر گسترش یافته است :
دسترسی به شبکه از راه دور
دسترسی به اینترنت از طریق TCP/IP
پروتکل تونلینگ نقطه - به - نقطه (PPTP)
دسترسی به شبکه از راه دور
اولین ویژگی RAS ، قابلیت دسترسی به منابع اشتراکی شبکه برای سرویس گیرنده های NT ، 2000 و ویندوز XP از طریق ارتباط Dial-up است . اینکار باعث می شود که کاربران شما بتوانند بطور کاملاً راحتی با شبکه ارتباط برقرار کنند ، مثلاً آنها می توانند به شبکه شما Dial کنند و به فایلها و برنامه های ذخیره شده روی ایستگاههای کاری شبکه و سرویس دهنده های روی یک سایت سرویس گیرنده دسترسی داشته باشند .
RAS همه پروتکلهای استاندارد در یک شبکه ویندوز NT را مثل NetBEUI ، IPX/SPX و TCP/IP ، فریمهای مخففی شده و انتقال داده شده و کپسوله شده از طریق ارتباطات dial-up را پشتیبانی می کند آن فریمها برای سیستمهای دیگر روی شبکه (یا حتی برای سیستمهای روی اینترنت) مقدر شده اند و وقتی به شبکه مورد نظر می رسند مجدداً unpack می شوند و به شبکه وارد می شوند این ویژگیها می توانند به طرق مختلفی مورد استفاده قرار گیرند . مثلاً شرکتهایی که نمی توانند روی تکنولوژیهای پرسرعت WAN سرمایه گذاری کنند ، می توانند از خطوط ارزانتر یا خطوط دیجیتالی همانند لینکهای WAN استفاده نمایند . شرکتهای با لینکهای پیشرفته WAN هنوز هم می توانند از ارتباطات ارزانتر RAS برای امکان سرویس backup در حالتی که لینکها fail می شوند استفاده کنند .
امکان دسترسی به شبکه شما برای کاربران دور یک فرآیند فوق العاده خطرناک است . هر نوع رخنه امنیتی روی آن ارتباط می تواند منجربه از کار افتادن ساختار داخلی IS شما شود . بدین دلیل ، RAS روشهای امنیتی قابل انعطاف و قدرتمندی را در موارد زیر عرضه داشته است :
مخفی سازی بسته داده ها روی ارتباطات
روالهای تعیین اعتبار مخفی شده
محدودیتهای امنیتی هر کاربرد Dial-up
ویژگی امنیتی calback (قابلیتی که سرویس دهنده را مجبور به قطع کردن ارتباط می کند و یک کاربر را با شماره خاصی می گیرد)
RAS اصولاً برای کار با مودمها روی خطوط تلفن معمولی طراحی شده است . اما سخت افزار پشتیبانی شده RAS می تواند تا دامنه شبکه های سریال X.25 و شبکه های ISDN نیز گسترش یابد .
دسترسی به اینترنت از طریق TCP/IP
توانایی استفاده از RAS برای دسترسی به اینترنت بطور شدیدی به قوانین دسترسی از راه دور شبکه وابسته است . سرویس گیرنده های RAS به dial کردن انحصاری به سرویس دهنده های RAS NT محدود نیستند بلکه سرویس گیرنده های RAS می توانند انواع استانداردهای مربوط به dial-up اینترنت به هر ISP در هر جای دنیا dial کنند . همچنین سرویس دهنده های RAS می توانند انواع استانداردهای مربوط به dial-up اینترنت را پشتیبانی کنند و امکان این را بدهند تا کاربران راه دور با سیستم عاملهای دیگری غیر از ویندوز (مثل مکینتاش و یونیکس) به یک سرویس دهنده RAS برای دسترسی به اینترنت شماره گیری کنند . در حقیقت سرویس دهنده های ویندوز NT می توانند بعنوان سرویس دهنده های dial-up به همراه بعضی از ویژگیهای ISP های معمولی در نظر گرفته شوند . RAS استانداردهای مختلفی را برای dial-up شبکه ارائه می دهد . این استانداردها شامل موارد زیر هستند :
پروتکل لینک سریال اینترنت (SLIP) . SLIP یک استاندارد قدیمی تر برای کپسوله کردن بسته های IP به فریمها روی یک خط سریال است . آن استاندارد زیاد قابل اعتماد نیست و مثل PPP امنیت ندارد ولی در عوض بار کمتری به شبکه اعمال می کند . SLIP می تواند فقط TCP/IP را پشتیبانی کند . ویندوز NT پروتکل SLIP را برای dial-in به ISP های دور پشتیبانی می کند ، اما هیچ پشتیبانی از سرویس گیرندگان SLIP برای برقراری ارتباط با آنها نمی کند .
پروتکل نقطه - به - نقطه PPP . (PPP) یک پروتکل مدرن تر نسبت به مورد همتای خود یعنی SLIP است . PPP شامل گزینه های از پیش تعبیه شده ای در خود برای تعیین اعتبار امنیتی و قادر به انتقال پروتکلهایی غیر از TCP/IP است . با این حال PPP از SLIP کندتر است ولی فوق العاده قابل اعتمادتر می باشد . PPP از استاندارد فریم بندی استفاده شده بطور پیش فرض در ارتباطات RAS به همراه ارتباطات TCP/IP استفاده می کند . سرویس گیرنده های ویندوز 2000 و NT با استفاده از PPP می توانند هر بسته PPP را قبل از ارسال به روی کابل مخفی سازی کنند تا امنیت شبکه را بالا ببرند .
RAS بازمانده (Legacy RAS) . در پیاده سازیهای قدیمی سرویس RAS ویندوز NTAS نسخه 3.1 و ویندوز 3 .11 یک پروتکل خاص dial-up استفاده می شد که هنوز هم برای پشتیبانی از نسخه های قبلی باقی مانده است .
نصب Remote Access Service
قبل از اینکه ویژگیها و عملکردهای پشتیبانی شده توسط RAS را بررسی کنیم باید نرم افزار RAS را روی سیستم خود نصب کنیم . نصب RAS خیلی شبیه به نصب هر سرویس شبکه ای دیگری تحت NT است . اما قبل از اینکه RAS را نصب کنیم باید اطمینان حاصل کنیم که سخت افزار مناسب را در سیستم خود نصب کرده ایم . برای ابزارهای مودم و X.25 ، اطمینان حاصل کنید که پورتهای سریالی که آن ابزارها به آنها متصل هستند به درستی نصب شده اند و به خوبی کار می کنند .
بعلاوه شما باید فرآیند نصب سخت افزار ارتباطی خود را هم انجام دهید . نصب یک مودم تحت NT کاری بسیار ساده است فرض برآن است که مودم از پورت COM قبلاً نصب شده است .
حال که سخت افزار شما بدرستی نصب شد و کارکرد ، وقت آن رسیده که Remote Acces Service را نصب کنید .
در این قسمت می خواهیم به نحوه نصب RAS تحت ویندوز NT نسخه 4.0 و بررسی پیکربندیهای مختلف آن بپردازیم . برای انجام این کار شما باید یک سیستم ویندوز NT نسخه 4.0 با یک ابزار سازگار با RAS داشته باشید . شما می توانید از کارتهای ISDN با ابزارهای X.25 هم استفاده کنید ، اما در ابتدا به مودمها معطوف خواهیم شد . همچنین شما باید CD نصب NT را هم داشته باشید . در آخر باید بدانید که کدام پروتکلهای شبکه ای را برای استفاده RAS و پیکربندی آنها نیاز دارید .
1 - ابتدا Network Control Panel را با کلیک راست روی Network Neighborhood و انتخاب properties یا با باز کردن اپلت Network در Control Panel باز کنید .
2 - روی دکمه Services کلیک کنید و سپس روی Add کلیک کنید . از لیستی که ظاهر می شود ، Remote Access Service را انتخاب کنید . روی ok کلیک کنید . پس از آن شما محل فایلهای نصب NT پرسیده می شود .
3 - NT فایلهای لازم برای RAS را کپی خواهد کرد . اگر تاکنون یک مودم یا هر ابزار قادر به کار با RAS را نصب نکرده اید ، از شما پرسیده می شود که آیا می خواهید از Modem Control Panel برای اضافه کردن آن استفاده کنید .
4 - بعد از نصب ابزار ارتباطی ، پنجره محاوره Add RAS Device همچون شکل ظاهر 1می شود .
همچنین شما می توانید مودمهای اضافی دیگری یا ابزارهای X.25 را از این پنجره محاوره نصب کنید . برای ابزارهای X.25 با سازنده ابزار آن تماس بگیرید تا مستنداتی را برای نصب آنها در اختیارتان قرار دهد . ابزاری که می خواهید با RAS کار کند را انتخاب کنید و روی ok کلیک نمائید .
5 - پنجره محاوره Remote Access Setup همچون شکل 2 ظاهر می شود . این پنجره محاوره شما را قادر به پیکربندی هر ابزار RAS روی ماشینتان می کند (هر ابزار RAS نصب شده روی ماشین شما بصورت یک port دیده می شود).