Ponieważ karta firmy Brooktrout jest instalowana w serwerze platformy NT, znakomita większość funkcji zarządzających dostępem zdalnym i rozwiązań gwarantujących odpowiedni poziom bezpieczeństwa jest realizowana przez usługi wbudowane w ten system operacyjny.

Można tu wymienić takie funkcje wzmacniające bezpieczeństwo pracy, jak: oddzwanianie (callback), uwierzytelnianie użytkowników przez system NT, szyfrowanie zgodne z protokołami Password Authentication Protocol (PAP)/Challenge Handshake Authentication Protocol (CHAP) oraz możliwość budowania łączy o podwyższonej przepustowości, składających się z kilku połączeń. Brooktrout dołącza do karty dwa opracowane przez siebie narzędzia programistyczne - pakiety NetAccess Remote Access Manager Administrator i Port Manager. Narzędzia te świadczą kilka dodatkowych usług, takich jak zarządzanie sesjami RAS, kontrola wykorzystania portów, generowanie stosownych raportów oraz kontrolowanie zabezpieczeń, w tym obsługa opcji Access Control List (lista kontroli dostępu).

Pomimo tych wszystkich funkcji bezpieczeństwo pozostaje słabą stroną karty IRAS-24A. Ponieważ karta ta jest instalowana w podstawowym lub zapasowym kontrolerze domeny, administrator może nieraz przez nieuwagę np. nadać wszystkim klientom wykorzystującym połączenia telefoniczne uprawnienia identyczne z nadawanymi użytkownikom lokalnym (logowanie lokalne). A pomyłka taka może się przyczynić do powstania furtki, przez którą do systemu zakradnie się haker.

Karta firmy Brooktrout uwierzytelnia użytkowników, wykorzystując usługi RAS wbudowane w Windows NT. Dlatego administrator nie może stosować dodatkowych zabezpieczeń, polegających np. na tym, że określeni użytkownicy muszą być uwierzytelniani przez inne wyspecjalizowane narzędzia programistyczne, takie jak opcjonalne serwery uwierzytelniania.

SuperStack 1500 oferuje w tej dziedzinie dużo więcej zaawansowanych rozwiązań. Można tu wymienić takie opcje, jak Dynamic Host Configuration Protocol (DHCP - dynamiczne zarządzanie adresami IP przypisywanymi zdalnym klientom) czy wsparcie dla protokołu SNMP. Właśnie dlatego SuperStack 1500 zdaje lepiej egzamin w firmach mających w tym względzie większe wymagania. Mówiąc o zaawansowanych opcjach zabezpieczeń wypada w tym momencie wspomnieć o mechanizmie obsługi zdalnych klientów znanym jako spoofing (polega na tym, że serwer zdalnego dostępu odpowiada serwerowi pracującemu w sieci LAN, że łączność z odległym stanowiskiem pracy jest cały czas powstrzymywana, podczas gdy w rzeczywistości wcale tak nie jest) czy też o filtrowaniu pakietów.

Karty IRAS-24A powinno się stosować wszędzie tam, gdzie istnieje potrzeba zapewnienia dostępu zdalnego większej liczbie użytkowników i szybkiego rozbudowywania usług RAS, a bezpieczeństwo nie jest tak istotną kwestią.

Koncentrator SuperStack 1500 oferuje rozwiązania zapewniające dużo większy poziom bezpieczeństwa pracy i ma tę zaletę, że nowych zdalnych użytkowników można dodawać etapami. Jeśli komuś zależy na bardziej wyrafinowanym sprzęcie, oferującym najnowsze rozwiązania w tej dziedzinie, koncentrator SuperStack 1500 może spełnić jego oczekiwania.

Jak testowano kartę i serwer RAS?

Jeśli mówimy o łączeniu się zdalnych klientów ze swoją macierzystą siecią LAN, to bardzo ważną kwestią jest wydajność serwera dostępu zdalnego, niezależnie od tego, czy jest to karta, czy też wolno stojący koncentrator. Test został skonstruowany, aby mierzyć wydajność obu urządzeń, które wysyłają i odbierają dane generowane przez wielu asynchronicznych klientów.

Nie sposób było jednak zaproponować jeden test dla obu tych urządzeń, mierzący ich wydajność i następnie pozwalający je porównywać. Powód - karta IRAS-24A i koncentrator SuperStack 1500 używają odmiennych metod przy komunikowaniu się z centralą telefoniczną. Karta wymienia dane z centralą telefoniczną przez cyfrowe połączenie ISDN, a koncentrator używa indywidualnych połączeń analogowych.

Przepustowość każdego z obu urządzeń mierzono za pomocą tych technologii sieciowych, które zostały zaproponowane przez ich producentów. A wyniki wskazują na fakt, że karta NT sprawuje się pod tym względem lepiej niż koncentrator. W pewnych konfiguracjach karta pracuje nawet dwa razy szybciej niż koncentrator. I tak karta IRAS-24A może się pochwalić przepustowością 91 kb/s (przy jednoczesnym pobieraniu danych przez 12 klientów), podczas gdy koncentrator uzyskał wynik 49,9 kb/s. Przepustowość urządzeń przy transmitowaniu danych w drugą stronę (dane są wysyłane jednocześnie przez 12 klientów) wynosiła 110,2 kb/s (karta IRAS) i 63,7 kb/s (koncentrator SuperStack). Co ważne, oba urządzenia pracowały z taką samą szybkością, niezależnie od tego, czy obsługiwały jednocześnie kilku czy też 12 użytkowników.

Kartę IRAS-24A zainstalowano w serwerze NEC Direction SPB, wyposażonym w procesor Pentium II 450 MHz i 128 MB pamięci RAM (Windows NT plus pakiet Service Pack 4). Rolę serwera FTP pełnił komputer Dell Dimension XPS Pro 200n (procesor Pentium Pro 200 MHz i 64 MB pamięci RAM; system operacyjny Windows NT 4.0).

Rolę klientów powierzono 12 komputerom Dell OptiFlex, wyposażonym w procesor Pentium 166 MHz i 32 MB pamięci RAM. Każdy klient komunikował się ze światem zewnętrznym przez modem 33,6 kb/s (w sieci zainstalowano pulę modemów MP/16 V.34 Total Control firmy 3Com). Jeśli chodzi o oprogramowanie używane przez klientów, to wykorzystywano standardowe usługi telefonowania wbudowane w system operacyjny Windows 95 (dial-up networking) i protokół PPP, wymieniając w ten sposób dane z lokalną centralą telefoniczną Lucent Definity G3I PBX. Karta IRAS-25A łączyła się z centralą telefoniczną przez port ISDN PRI, a koncentrator SuperStack 1500 przez 12 oddzielnych połączeń analogowych.

Do celów testowych utworzono specjalny program skryptowy, który otwiera okno DOS, uruchamia program FTP dołączany do systemu Windows 95 i następnie inicjuje operację pobierania z serwera (oraz w kolejnym kroku transmitowania do serwera) pięciu plików o długości 32 kB. Są to różne pliki, w tym plik z grafiką wektorową, dokument Word, plik wykonywalny, plik zawierający przypadkowe dane i plik zawierający mieszankę danych różnych typów. Przepustowość każdego klienta mierzono wykorzystując dane statystyczne generowane przez program FTP.

Test przebiegał w ten sposób, że najpierw ustanawiano 12 równoległych połączeń telefonicznych sprzęgających klientów z urządzeniem zdalnego dostępu. Następnie transfer danych (program FTP) inicjowano na jednym kliencie, zwiększając stopniowo liczbę aktywnych klientów do 12. Każdy test uruchamiano trzy razy i wyliczono średnią przepustowość. Jeśli połączenie było przerywane podczas transmitowania danych, test uruchamiano powtórnie, aż do zakończenia trzech udanych sesji.