Windows NT 4.0 には、組み込みの RAS セキュリティ機能を強化するサード パーティの RAS セキュリティ DLL の方法が用意されています。 Windows 95 では、このサポートは提供されていません。
Windows NT/Windows 2000 RAS サーバーには、リモート ユーザーのネットワーク アクセスを検証するためのセキュリティ メカニズムが用意されています。 RAS サーバーは、呼び出しを受信すると、ローカルまたはドメイン アカウント データベースに対してユーザーの資格情報を検証します。 RAS では、RAS サーバーがハングアップし、リモート ユーザーにコールバックして接続を確立するコールバック セキュリティもサポートされています。 このレベルのセキュリティが不十分なネットワークの場合は、サードパーティの RAS セキュリティ DLL をインストールできます。 その後、セキュリティ DLL は、標準ユーザー アカウント データベース以外のデータベースからセキュリティ情報を読み取ることで、リモート ユーザーを認証できます。
RAS サーバーは、呼び出しを受信すると、セキュリティ DLL を呼び出してリモート ユーザーを認証します。 RAS セキュリティ ホストのサポートは、セキュリティ DLL がリモート コンピューター上のターミナル ウィンドウを介してリモート ユーザーと通信するためのメカニズムを提供します。 一般的なシナリオでは、セキュリティ DLL はリモート ユーザーのログオン名を要求します。 その後、DLL はプライベート セキュリティ データベースを使用して、リモート ターミナルに送信するチャレンジを作成します。 たとえば、チャレンジは、ユーザーがカードキー リーダーへの入力として指定する必要があるコードです。 その後、カードキー リーダーは、リモート ユーザーがターミナル ウィンドウに入力した応答を表示します。 その後、セキュリティ DLL は、プライベート セキュリティ データベース内のユーザーの情報に対する応答を検証します。
セキュリティ DLL がリモート ユーザーを認証する場合、RAS サーバーは独自の認証を実行します。 これにより、すべてのユーザーへのアクセスを許可するセキュリティ DLL がインストールされている場合でも、RAS セキュリティは常にリモート ユーザーを認証します。
手記
Windows NT/Windows 2000 では現在、非同期モデム接続に対してのみ RAS セキュリティ ホストのサポートが提供されています。イーサネット (モデム接続ではない)、VPN (モデム接続でもあり)、ISDN (同期) などの他の種類の接続はサポートされていません。