Neste capítulo você aprenderá a configurar um servidor com o Windows Server 2003 para exercer o papel de Servidor de Acesso Remoto (Remote Access Server – RAS). No Windows Server 2003 o serviço de acesso remoto é conhecido como RRAS – Routing and Remote Access Service (Serviço de Roteamento e Acesso Remoto).

A função de um servidor de acesso remoto é permitir que os clientes façam uma conexão usando uma linha telefônica comum ou outro meio de conexão remoto, tal como um link ISDN ou ADSL. Quando você faz uma conexão discada com o seu Provedor de Internet, você está fazendo a conexão com o servidor de acesso remoto do Provedor. Pode este servidor de acesso remoto ser baseado em alguma versão do Windows (NT Server 4.0, Windows 2000 Server ou Windows Server 2003), pode ser baseado em outros sistemas operacionais (UNIX/Linux, Novell, etc) ou pode até mesmo ser um equipamento de hardware dedicado a esta função. O importante é entender a função de um servidor de acesso remoto.

No Windows Server 2003, o servidor configurado como servidor de acesso remoto, é um equipamente no qual está instalado um grupo de modems, para receber as ligações dos usuários. Além de receber a ligação, o servidor de acesso remoto deve ser capaz de verificar as informações de autenticação fornecidas pelo usuário, verificar se o usuário tem permissão para fazer a conexão remotamente, aplicar as políticas de segurança definidas no servidor RRAS, fornecer um endereço IP para o cliente e definir a quais recursos de rede o cliente que está se conectando terá acesso.

Usando uma metáfora, posso afirmar que o servidor de acesso remoto faz o papel de porteiro. Ele identifica quem está tentando acessar, se conectar a rede, verifica se esta pessoa tem ou não permissão de acesso, quais restrições devem ser aplicadas e a quais áreas esta pessoa também poderá ter acesso. Além destas funções todas, o RRAS também fornece ferramentas para que o administrador acompanha o volume de informações que está sendo transmitido pelos clientes conectados remotamente, permite que o administrador gerencie as conexões, podendo inclusive cancelar uma conexão e assim por diante.

Neste capítulo você aprenderá a configurar as diversas opções do serviço de acesso remoto do Windows Server 2003 – RRAS. Este serviço é instalado automaticamente quando o Windows Server 2003 é instalado, porém não é habilitado automaticamente. Você verá que o primeiro passo é habilitar o serviço. Habilitar o serviço significa configura-lo para que passe a aceitar chamadas remotas.

Também falarei sobre o uso do servidor RADIUS e da implementação deste padrão no Windows Server 2003, implementação esta conhecida como Internet Authentication Service (IAS). Mostrarei que com o uso do IAS é possível fazer uma administração centralizada das políticas de acesso remoto, bem como fazer a autenticação dos usuários remotos de maneira centralizada.

Na parte final do capítulo você aprenderá a criar e a configurar políticas de acesso remoto no servidor RRAS. Você aprenderá sobre a importância e a aplicação das políticas de acesso remoto. Mostrarei as diferenças entre uma política baseada em uma estratégia Por usuário (Per User) e uma política baseada em uma estratégia Por grupos (Per Group), sendo esta última e estratégia recomendada, pois facilita a implementação, manutenção e gerenciamento das políticas de acesso remoto no servidor RRAS.