Server de acces la rețea

Această intrare sau secțiune privind telecomunicațiile nu menționează sursele necesare sau cei prezenți sunt insuficienți . Puteți îmbunătăți această intrare adăugând citate din surse de încredere în conformitate cu liniile directoare privind utilizarea surselor .

Rețea cu NAS

Un server de acces la rețea ( NAS ) este un singur punct de acces la un dispozitiv la distanță.

Caracteristici

Un NAS funcționează ca o poartă de acces pentru a restricționa accesul la un dispozitiv protejat; poate fi fie o rețea telefonică , imprimante sau acces la internet .

Clientul se conectează la NAS; în acest moment NAS se conectează la un alt dispozitiv întrebând dacă acreditările furnizate de client sunt valide; pe baza răspunsului pe care îl primește, NAS autorizează sau refuză accesul la dispozitivul protejat.

NAS nu conține informații cu privire la ce clienți se pot conecta sau care sunt acreditările valide. Tot ceea ce face NAS este să trimită acreditările pe care le-a furnizat clientul către un dispozitiv care știe să gestioneze acele acreditări.

Exemple

Funcțiile de mai sus se traduc în implementări diferite pentru utilizări diferite. Aici sunt cateva exemple.

• Un furnizor de servicii Internet care furnizează servicii de rețea prin modem sau dispozitive similare, cum ar fi PSTN , DSL , cu fir sau GPRS / UMTS, poate avea unul sau mai multe dispozitive NAS care acceptă conexiuni PPP , PPPoE sau PPTP , verificând acreditările și înregistrând accesul la date prin back-end Server RADIUS și care permite utilizatorilor să se conecteze prin acel link.

• O utilizare exemplară este mecanismul „ portal captiv ” utilizat de mulți furnizori de WiFi : utilizatorul dorește să acceseze internetul. Își deschide browserul . NAS înțelege că acel utilizator nu este autorizat să aibă acces la internet, iar apoi NAS îi cere utilizatorului să introducă numele de utilizator și parola . Utilizatorul furnizează datele solicitate și le trimite la NAS. În acest moment, NAS folosește protocolul RADIUS pentru a se conecta la un server AAA și îi dă numele de utilizator și parola. Serverul RADIUS își caută resursele și constată că acreditările sunt valide și notifică NAS că poate înregistra utilizatorul (și apoi NAS autorizează accesul la internet).

• O altă utilizare a NAS este cu VoIP . Cu toate acestea, în loc să folosiți un nume de utilizator și o parolă, este adesea folosit un număr de telefon sau o adresă IP : dacă numărul de telefon este valid, apelul poate fi finalizat. Alte utilizări pot implica cazul în care numărul de telefon are acces la distanță sau dacă există un card de telefon cu câteva minute rămase.

Protocoale asociate

Deși nu este necesar, NAS sunt utilizate aproape exclusiv cu servere AAA. Dintre protocoalele AAA disponibile, RADIUS tinde să fie cel mai utilizat. Protocolul de bază Diametru extinde serviciile RADIUS oferind controlul erorilor și comunicații între domenii. Acest protocol este utilizat în rețele precum IP Multimedia Subsystem (IMS).

Alte proiecte

• Wikimedia Commons conține imagini sau alte fișiere pe Network Access Server

Portal telematic : accesați intrări Wikipedia care vorbesc despre rețele, telecomunicații și protocoale de rețea