Что такое Network Access Server (NAS)?

Сервер доступа к сети (NAS) — это любое устройство, которое обрабатывает удаленный вход в систему для установки соединения по протоколу «точка-точка» (point-to-point). Некоторые люди называют эти устройства шлюзами доступа к медиа (media access gateways) или серверами удаленного доступа ( remote access servers).

Независимо от того, как вы их называете, эти инструменты обрабатывают аутентификацию и гарантируют, что люди могут использовать необходимые им ресурсы. Вы можете использовать их между пользователями и телефонной системой или между пользователями и Интернетом.

Как работает NAS (сервер сетевого доступа)?

NAS — это ворота в более разнообразный мир ресурсов для пользователя. Этот человек должен пройти через NAS и пройти любые проверки подлинности (аутентификацию), прежде чем получить доступ к необходимым ресурсам.

Вы, вероятно, использовали NAS, даже если не осознавали этого. Много лет назад вам, вероятно, приходилось ждать, пока ваш компьютер издаст серию звуковых сигналов, прежде чем вы сможете подключиться к Интернету. Этот процесс коммутируемого доступа обрабатывался NAS. (И хотите верьте, хотите нет, но 2,1 миллиона человек до сих пор используют подобные системы коммутируемого доступа дома прямо сейчас.)

Процесс дозвона выглядит следующим образом:

• Модемное соединение: человек запускает компьютер, подключает модем и открывает линию связи.
• От модема к NAS: модем отправляет ваш пароль и имя пользователя NAS'у.
• Аутентификация: как только NAS подтвердит возможность доступа, откроется окно в Интернет, и вы сможете подключиться к другому серверу.

У NAS в этом процессе простая, но важная задача. Учетные данные пользователя должны быть проверены для обеспечения надлежащего доступа. И NAS должен открыть шлюз, чтобы пользователь мог читать другой сервер. Без сервера доступа к сети ничего из этой работы не выполняется.

Вы можете не слышать подобных гудков и щелчков при входе в интернет с рабочего компьютера, но процесс остается прежним. Ваш запрос проходит через NAS для проверки и предоставления доступа.

Если вы когда-либо использовали принтер в сети, вы, вероятно, использовали и NAS. Ваш компьютер подключается к серверу доступа к сети, который проверяет, разрешено ли вам подключение, после чего вы можете начать печать.

Примеры NAS

Мы предложили несколько примеров развертывания NAS. Но есть ряд функций для NAS, от прямого подключения к Интернету до использования интернет-сервисов для прямой связи.

Общие функции сервера доступа к сети (NAS) включают в себя:

• Интернет-провайдеры (ISP). Одна из основных функций NAS — служить шлюзом к защищенным удаленным ресурсам. Таким образом, большинство из них являются серверами, которые позволяют интернет-провайдерам предоставлять своим клиентам доступ в Интернет.Интернет-провайдеры, предоставляющие доступ в Интернет через устройства, подобные модему, такие как кабель или DSL, используют устройства NAS, которые принимают протокол «точка-точка», протокол туннелирования «точка-точка» или протокол «точка-точка» через соединения Ethernet для целей аутентификации. .
• Коммуникационные приложения (VoIP). Сервер доступа к сети использует учетные данные, такие как IP-адреса или номера телефонов, для аутентификации пользователей, а не отдельные имена пользователей и пароли. Если номер телефона принадлежит действительному, активному клиенту и имеет определенные свойства, такие как количество оставшихся минут или междугородный доступ, NAS позволит завершить вызов. Сервер доступа к сети также может поддерживать процессы управления сетью и оптимизации, такие как балансировка нагрузки, управление сетевыми ресурсами и пользовательские сеансы.
• Виртуальная частная сеть (VPN) . Эти соединения предоставляют удаленным пользователям доступ к частной сети. В корпоративных условиях VPN позволяют сотрудникам безопасно подключаться к корпоративной сети и получать доступ к необходимым им ресурсам независимо от их местонахождения. Это особенно полезно для компаний с гибкими политиками рабочего места или мобильными сотрудниками.VPN обычно состоит из двух компонентов: сервера доступа к сети в сочетании с клиентским программным обеспечением. В этой структуре NAS аутентифицирует сотрудников, когда они подключаются к VPN через Интернет. Эти системы требуют надежной защиты, так как около 69 процентов пользователей VPN используют мобильные устройства для подключения.

Большинство серверных систем доступа к сети работают со службами аутентификации, авторизации и учета, используя протокол RADIUS. Эта система обычно работает в фоновом режиме и помогает быстро и эффективно управлять доступом к сети.

Чем может помочь Okta RADIUS Server Agent

Быстро развивающаяся среда безопасности сделала серверы и сети особенно уязвимыми для хакеров. Из-за своей конфиденциальной природы и высокого уровня привилегий учетные данные сервера часто становятся целями для эксплойтов. В последнее время даже крупные организации сталкивались с подобными проблемами.

Okta RADIUS может помочь, предоставляя функции аутентификации и авторизации.

Чтобы обеспечить сетевую безопасность, предприятия могут использовать агент Okta RADIUS Server для поддержки аутентификации для устройств VPN, виртуальных рабочих столов и сетевых устройств, которые не поддерживают язык разметки подтверждения безопасности (SAML) .

Агент Okta RADIUS Server устанавливается как служба Windows и использует многофакторную аутентификацию (MFA) для делегирования аутентификации Okta. По умолчанию он использует порт 1812 и в настоящее время поддерживает UDP и протокол аутентификации по паролю (PAP). Таким образом, организации могут быть уверены, что их VPN-подключения безопасны, а их данные остаются защищенными.