Operation Manual
Sicherheit
NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN 33
3.3 Sicherheit
Der Schutz vor unberechtigtem Zugriff auf den Remote Ac-
cess Server und auf den NetWAYS/ISDN-Computer ist beim
Fernzugriff auf ein LAN von großer Wichtigkeit. Net-
WAYS/ISDN bietet dazu mehrere Mechanismen an, die je-
doch auch der Remote Access Server unterstützen muss.
Die Sicherheitsüberprüfungen, die beim Zugriff auf einen Re-
mote Access Server greifen können, werden durch die fol-
gende Abbildung veranschaulicht.
Sicherheit beim Zugriff auf Remote Access Server
Rufnummernüberprüfung
Wenn sich ein entfernter Computer in ein Netzwerk einwählt,
entscheidet der Remote Access Server, ob er die Einwahl ak-
zeptiert oder nicht. Der entfernte Computer wird anhand der
Rufnummer, die im D-Kanal übertragen wird, identifiziert und
der Remote Access Server vergleicht diese Nummer mit den
Einträgen in der Datenbank. Nur bei Übereinstimmung der
Rufnummer wird eine Verbindung zugelassen.
Übertragung von
Nutzdaten, z.B.
E-Mails, Datenbank-
informationen,
dynamischer Auf-
und Abbau der
ISDN-Verbindung
Überprüfung der
D-Kanal-Rufnummer
Nach Rufannahme
Authentisierung
mit PAP oder CHAP
Ggf. Verbindungs-
abbau und
Sicherheitsrückruf
durch Remote Access
Server
Entfernter Rechner
ISDN
D-Kanal
Remote Access Server
B-Kanal
Name/Passwort
D- u. B-Kanal
D- u. B-Kanal
D- u. B-Kanal
Ausgehende Rufe
Weitere PPP-Aus-
handlungen, z.B.
IP/IPX-Adresse,
Spoofing,
Kanalbündelung
netways.book Seite 33 Dienstag, 10. Dezember 2002 10:55 10