Die Oktane war sehr erfolgreich! Die Oktane war sehr erfolgreich! Sehen Sie sich unsere On-Demand-Sessions an. →
+49 (892) 620-3329 Suche

Was ist ein Network Access Server (NAS)?

Aktualisiert: 28. August 2024 Lesezeit: ~

Topics

IT Management

Inhalt

 

Dieser Artikel wurde maschinell übersetzt.

 

Ein Network Access Server (NAS) ist ein Gerät, das die Remote-Anmeldung verarbeitet, um eine Punkt-zu-Punkt-Protokollverbindung herzustellen. Einige Leute nennen diese Geräte Media Access Gateway oder RAS-Server.

Egal, wie Sie sie nennen, diese Tools übernehmen die Authentifizierung und stellen sicher, dass die Benutzer auf die benötigten Ressourcen zugreifen können. Sie können sie zwischen dem Benutzer und einem Telefonsystem oder dem Benutzer und dem Internet verwenden.

Wie funktioniert ein NAS (Network Access Server)? 

Ein NAS ist für einen Benutzer ein Tor zu einer größeren Welt von Ressourcen. Diese Person muss sich durch das NAS bewegen und alle Authentifizierungstests bestehen, bevor sie auf die benötigten Ressourcen zugreifen kann.

Wahrscheinlich haben Sie schon einmal ein NAS verwendet, auch wenn Sie es nicht wussten. Vor vielen Jahren mussten Sie wahrscheinlich warten, bis sich Ihr Computer durch eine Reihe von Pieptönen und Summen bewegt hatte, bevor Sie auf das Internet zugreifen konnten. Dieser Einwahlvorgang wurde von einem NAS abgewickelt. (Und ob Sie es glauben oder nicht, ob Sie es glauben oder nicht, 2,1 Millionen Menschen nutzen immer noch solche Einwahlsysteme zu Hause.) 

Ein Einwahlvorgang sieht folgendermaßen aus:

  • Modemverbindung: Die Person startet den Computer, schließt das Modem an und öffnet eine Kommunikationsleitung.
  • Modem zu NAS: Das Modem sendet Ihr Passwort und Ihren Benutzernamen an das NAS.
  • Authentifizierung: Sobald das NAS Ihren Zugriff verifiziert hat, öffnet sich ein Fenster zum Internet, und Sie können einen anderen Server erreichen.

Das NAS hat hier eine einfache, aber entscheidende Aufgabe. Die Anmeldedaten des Benutzers müssen überprüft werden, um einen ordnungsgemäßen Zugriff zu gewährleisten. Und das NAS muss ein Gateway öffnen, damit der Benutzer einen anderen Server lesen kann. Ohne einen Netzwerkzugriffsserver wird nichts von dieser Arbeit erledigt.

Möglicherweise hören Sie keine ähnlichen Piep- und Klickgeräusche, wenn Sie sich von einem Computer bei der Arbeit aus ins Internet einloggen, aber der Vorgang bleibt derselbe. Ihre Anfrage wird zur Überprüfung und Gewährung des Zugriffs über ein NAS weitergeleitet.

Wenn Sie jemals einen Drucker im Netzwerk verwendet haben, haben Sie wahrscheinlich auch ein NAS verwendet. Ihr Computer stellt eine Verbindung mit dem Netzwerkzugriffsserver her, der überprüft, ob Sie für die Verbindung zugelassen sind, und Sie können dann Ihren Druckauftrag starten. 

NAS-Beispiele

Wir haben einige Beispiele für NAS-Bereitstellungen zusammengestellt. Es gibt jedoch eine Reihe von Funktionen für Netzwerkzugangsserver, von der direkten Verbindung mit dem Internet bis hin zur Nutzung internetgestützter Dienste für die direkte Kommunikation.

Zu den allgemeinen Funktionen des Netzwerkzugriffsservers gehören:
 

  • Internetdienstanbieter (ISPs). Eine der Hauptfunktionen eines NAS besteht darin, als Gateway zu geschützten Remote-Ressourcen zu dienen. Daher handelt es sich bei den meisten um Server, die es ISPs ermöglichen, ihren Kunden Zugang zum Internet zu gewähren.

    ISPs, die Internetzugang über modemähnliche Geräte wie Kabel oder DSL bereitstellen, verwenden NAS-Geräte, die das Punkt-zu-Punkt-Protokoll, das Punkt-zu-Punkt-Tunneling-Protokoll oder das Punkt-zu-Punkt-Protokoll über Ethernet-Verbindungen zu Authentifizierungszwecken akzeptieren.

  • Communication Anwendung (VoIP). Der Netzwerkzugangsserver verwendet Anmeldedaten wie IP-Adressen oder Telefonnummern zur Authentifizierung von Benutzern anstelle von individuellen Benutzernamen und Passwörtern. Wenn die Telefonnummer einem gültigen, aktiven Kunden gehört und bestimmte Eigenschaften aufweist, wie z. B. verbleibende Minuten oder Ferngesprächszugang, lässt das NAS zu, dass der Anruf abgeschlossen wird.

    Ein Netzwerkzugriffsserver kann auch Netzwerkverwaltungs- und Optimierungsprozesse unterstützen, z. B. Lastenausgleich, Verwaltung von Netzwerkressourcen und Benutzersitzung.

  • virtuelles privates Netzwerk (VPN). Diese Verbindungen ermöglichen dem Remote-Benutzer den Zugriff auf ein privates Netzwerk. In den Unternehmenseinstellungen ermöglichen VPNs den Mitarbeitern, sich sicher mit dem Unternehmensnetzwerk zu verbinden und unabhängig von ihrem Standort auf die benötigten Ressourcen zuzugreifen. Dies ist besonders nützlich für Unternehmen, die über eine flexible Arbeitsplatzrichtlinie oder eine mobile Belegschaft verfügen.

    Ein VPN besteht in der Regel aus zwei Komponenten: einem Netzwerkzugriffsserver in Kombination mit Client-Software. Innerhalb dieser Struktur authentifiziert das NAS Mitarbeiter, wenn sie sich über das Internet mit dem VPN verbinden. Diese Systeme erfordern eine hohe Sicherheit, da etwa 69 Prozent der VPN Benutzer das Mobilgerät verwenden, um sich zu verbinden. 

Die meisten Netzwerkzugriffsserversysteme arbeiten mit Authentifizierungs-, Autorisierungs- und Abrechnungsdiensten, die das RADIUS-Protokoll verwenden. Dieses System läuft in der Regel im Hintergrund, und die IT-Abteilung hilft dabei, den Netzwerkzugriff schnell und effizient zu verwalten. 

Wie Okta RADIUS Serveragent helfen kann

Die sich schnell entwickelnde Sicherheitslandschaft hat Server und Netzwerke besonders anfällig für Hacker gemacht. Aufgrund ihrer Sensibilität und ihrer hohen Privilegien sind Server-Anmeldedaten häufige Ziele von Exploits. Auch große Unternehmen haben sich in letzter Zeit mit solchen Themen auseinandergesetzt.

Okta RADIUS kann durch die Bereitstellung von Authentifizierungs- und Autorisierungsfunktionen helfen.

Um die Netzwerksicherheit zu gewährleisten, können Unternehmen den Okta RADIUS Serveragent nutzen, um die Authentifizierung für VPN Geräte, virtuelle Desktops und Netzwerkgeräte zu unterstützen, die Security Assertion Markup Language (SAML) nicht unterstützen.

Der Okta RADIUS-Serveragent wird als Windows-Dienst installiert und verwendet die Multi-Faktor-Authentifizierung (MFA), um die Authentifizierung an Okta zu delegieren. Es verwendet standardmäßig Port 1812 und unterstützt derzeit UDP und das Passwort Authentication Protocol (PAP). Auf diese Weise können Unternehmen sicher sein, dass ihre VPN-Verbindungen sicher sind und ihre Daten geschützt bleiben.

Ressourcen

OMG: 2,1 Millionen Menschen nutzen immer noch AOL Dialup. (Mai 2015). CNN. 

VPN-Statistiken: Was uns die Zahlen über VPNs sagen. (Juli 2020). Comparitech.

Setzen Sie Ihre Identity Journey fort

Testen Sie Okta jetzt kostenlos – oder vereinbaren Sie einen Termin mit unserem Team, um über Ihre konkreten Anforderungen zu sprechen.

Erste Schritte
Kontakt