RAS(Remote Access Service)接続


ISDNやPIAFS(PHS Internet Access Forum Standard)などの公衆回線網を使用して遠隔地のコンピュータに接続する機能の名称。リモート・アクセスにおけるセキュリティには、CHAP(Challenge Handshake Authentication Protocol)、RADIUS/TACACS+などによる接続時のユーザー認証やコールバック・オプションが利用されている。ただし、接続後のデータ通信に関しては、ネットワーク・アプリケーションのセキュリティ技術に依存するという問題点もあり、暗号化メールの導入などが提唱されている。さらに、暗号化メールの導入が大変な場合として、TCP/IPにセキュリティ機能を付加するIP-VPNのプロトコル「IPSec(Security Architecture for Internet Protocol/rfc2401)」を応用してRAS利用者の端末にIP-VPNのクライアント機能を設定し、利用者端末とVPNゲートウェイ間での相互認証と暗号化によるセキュリティを実現することで、メールでもファイル共有でもユーザーに意識させることなくセキュアな利用環境を構築するようになっている。