RAS - Remote Access Service
Remote Access Service ist ein Dienst für den Zugriff auf einen Computer oder ein Netzwerk aus der Ferne. In der Regel findet eine Einwahl über eine Wählleitung via analogem Modem oder ISDN statt.
Das analoge, wie auch das ISDN-Wählnetz haben den Nachteil, dass die Bandbreite auf wenige kByte beschränkt ist. Beim Analog-Anschluss ist maximal 56 kBit/s (7 kByte/s) und bei ISDN 64 kBit/s (8 kByte/s) bzw. 128 kBit/s (16 kByte/s) möglich. Auf Dauer und bei weit entfernten Stationen kann das teuer werden. Denn Wählverbindungen werden in der Regel minutenweise abgerechnet.
VPN-Technik (Remote-Access-VPN) über Internet-Zugänge löst zunehmend leitungsgebundene WAN- und Remote-Access-Lösungen ab.
RAS-Architektur
Ein klassischer Remote Access Service besteht aus einem System, dass am öffentlichen Telefonnetz angeschlossen ist. Es wird als Remote Access Concentrator (RAC) bezeichnet. Der RAC ist mit dem Telefonnetz über einen oder mehr Primärmultiplexanschlüsse verbunden. Ein Primärmultiplexanschluss hat eine Bandbreite von 2,048 MBit/s oder 30 Nutzdatenkanäle mit jeweils 64 kBit/s. Die Anzahl der Einwahlports ist praktisch nur in 30er Schritten skalierbar.
Beim Primärmultiplexer kommen die Einwahlen über das Telefon- und Mobilfunknetz an. Das können ISDN-Verbindungen oder Anrufe von analogen Modems und GSM-Modems sein.
Im einfachsten Fall ist der RAC ein RAS-Server, der über mehreren Modems oder ISDN-Karten an einer Telefonanlage angeschlossen ist.
Nach der Einwahl kann neben den Protokollen TCP/IP auch IPX/SPX oder NetBEUI genutzt werden, um z. B. die Datei- und Druckerfreigabe im entfernten Netzwerk zu nutzen. In der Regel werden folgende Protokolle unterstützt:
- V.34 (analog)
- V.90/V.92 (analog)
- V.120 (asynchrones ISDN)
- V.110 (Mobilfunk)
Die Unterstützung aller möglichen Modemprotokolle, Telefonsignalisierung und Übertragungssysteme macht RACs technisch sehr komplex und in der Regel sehr teuer.
RAS ist sehr leicht einzurichten. Jedoch darf der Sicherheitsgedanke keine große Rolle spielen. Die Authentifizierung wird über einfache Benutzerzugänge mit Benutzername und Passwort erreicht. Die Einwahlnummer für den RAS-Server sollte nur den Personen bekannt sein, die den RAS-Zugang benutzen müssen.
Remote-Access-VPN
Die Weiterentwicklung von RAS ist Remote-Access-VPN. VPN bietet Verfahren und Protokolle, um sich in ein entferntes Netzwerk einzuwählen. Hier muss sich der User zuerst ins Internet einwählen. Das hat den Vorteil, dass es überhaupt keine Rolle spielt, auf welche Weise der Zugang erfolgt. Egal ob analoges Modem, ISDN, DSL, TV-Kabel, Mobilfunk oder WLAN-Hotspots.
Als VPN-Gegenstellen dienen ein VPN-Client (Software) und ein VPN-Gateway bzw. VPN-Router der mit dem Internet verbunden ist. Einen RAC, wie bei RAS kann man sich sparen.
Um Verbindungsproblemen im Bereich Remote-Access aus dem Weg zu gehen, hat sich dort eine Alternative zu IPsec, PPTP und L2TP herauskristallisiert. SSL-VPN über TCP/IP. Das geht durch fast jede Firewall. VPN-Verfahren, die nur einen Port öffnen, wie zum Beispiel OpenVPN oder SSL-VPN, sind in Verbindung mit einer Firewall grundsätzlich unproblematisch.