hjem er hvor hjertet er. Og i denne sammenkoblede verden er det også her, hvor mange af dine arbejdere er. Men med flere og flere mennesker, der opretter forbindelse til et kontornetværk hjemmefra, Hvordan kan du holde dem produktive uden at udsætte dig selv og andre på dit netværk for potentielle risici?

at være sikkert forbundet med en organisation eksternt er endnu en hindring, som IT-professionelle skal stå over for. Heldigvis er der måder, vi kan overvinde potentielle sikkerhedsrisici, mens vi leverer robust fjernadgang. Virtuelt privat netværk (VPN) er en traditionel løsning, som mange har brugt med succes. Men det kan være svært at finde en bedre og mere bekvem måde at give en sikker fjernforbindelse end at bruge Microsoft DirectAccess.

mange mennesker, inklusive nogle IT-fagfolk, mener, at DirectAccess bare er en anden avanceret VPN-løsning. Selvom der er et par ligheder mellem VPN og DirectAccess, er de helt forskellige med hensyn til deres underliggende teknologi og funktionalitet.

Hvad er DirectAccess?

DirectAccess1DirectAccess, også kendt som Unified Remote Access, er et produkt fra Microsoft, der udelukkende er designet til vinduer. Det blev oprindeligt introduceret i vinduer Server 2008 og Vinduer 7 Enterprise edition for at give brugerne adgang til private netværksressourcer eksternt ved hjælp af internettet. DirectAccess er et mere sikkert, praktisk og avanceret alternativ end den traditionelle VPN.

DirectAccess sigter primært mod at levere en problemfri intranetforbindelse til sine brugere. Det tilbyder en gennemsigtig altid-til-forbindelse, der er oprettet af en maskine og ikke af brugeren. Derfor begynder DirectAccess at sikre netværkskanalen, så snart en klient kommer på en aktiv internetforbindelse. DirectAccess giver også en godkendt, sikker og tovejsforbindelse i at give fjernadgang til sine brugere.

Hvad gør DirectAccess bedre end VPN?

  • DirectAccess overvinder nogle af de alvorlige ulemper ved implementeringen af VPN. Som tidligere nævnt er VPN-forbindelser brugerinitieret, mens forbindelsen i tilfælde af DirectAccess er maskininitieret. Derudover er alle klienter direkte forbundet med administrationsservere, hvilket sikrer overholdelse af sikkerhedskonfiguration.
  • DirectAccess-forbindelser er betydeligt mere sikre end dem, der tilbydes af VPN, fordi det er obligatorisk for alle DirectAccess-klienter at have et certifikat udstedt af organisationen selv.
  • DirectAccess er en brandvæg-venlig funktion og er ikke begrænset til noget geografisk område. Det fungerer overalt, forudsat at brugeren er forbundet til internettet. Omvendt står VPN-netværk over for forhindringer, der prøver at håndtere nogle brandvægge, og de kan undertiden ikke give sikker fjernadgang til alle placeringer.

  • i DirectAccess overvåges og administreres alle klienter konstant af værten eller administrationsserveren, hvilket minimerer truslen om ubudne gæster i et netværk. I tilfælde af en VPN kan en klient indtaste et netværk uden kendskab til centraliseret server, hvilket kan føre til et sikkerhedsproblem med betydelige risici.
  • DirectAccess er en tovejsforbindelse. Derfor er alle klientsystemer i et DirectAccess-netværk altid brugbare af administrationsserveren. En server i et DirectAccess-netværk kan nemt fejlfinde et problem på et klientsystem, hvilket ikke altid er muligt i VPN.
  • VPN involverer en kompleks proces med at etablere en forbindelse til netværket, hvilket reducerer arbejdstagernes produktivitet og effektivitet. DirectAccess, på den anden side, er forholdsvis let og problemfri at oprette forbindelse, og brug.

DirectAccess2

krav

  • en domænecontroller, der kører vinduer Server 2003 eller derover
  • en intern PKI (offentlig nøgleinfrastruktur) designet af organisationen til at tildele maskincertifikater til klienter og servere.
  • DirectAccess server skal køre på vinduer server 2008 R2 og både klienter og server skal køre på Vinduer 7 Enterprise / Ultimate editions eller højere.
  • IPv6 skal være aktiveret på alle klienter og servere, da det er hjørnestenen i funktionen af DirectAccess.
  • Alle DirectAccess-klienter skal være medlem af Active directory-domæne.
  • DirectAccess-serveren skal have to netværksgrænsefladeadaptere for at understøtte dens tovejskommunikation.

fordele ved DirectAccess

øget sikkerhed

DirectAccess3DirectAccess giver en fuldt krypteret og godkendt forbindelsestilstand. Det giver medarbejderne en godkendt IPSec-kryptering for integritet og fortrolighed. IPv6 er hjørnestenen for alle DirectAccess-forbindelser, og dermed, DirectAccess udnytter IPv6 til transport. Desuden implementeres disse IPv6-protokoller, der sikrer en komplet kompatibilitet med alle IPv4-værter.

DirectAccess er sikret i flere faser i hele fjernforbindelsesprocessen. Det bruger forskellige digitale certifikater, Kerberos standarder og NTLM til at opretholde en pålidelig, sikker og en godkendt forbindelse. Bortset fra alle de førnævnte indbyggede sikkerhedsmekanismer i DirectAccess kan organisationer også integrere smartkort og dynamiske engangsadgangskoder for yderligere sikkerhed og sikkerhed for, at kun autoriserede brugere kan oprette forbindelse til organisationen.

brugeroplevelse

da DirectAccess leveres med en altid tændt forbindelse som standard, kræver det ikke nogen specifik handling eller opsætning fra brugeren for at etablere en fjernforbindelse. DirectAccess giver en problemfri brugeroplevelse og giver en bruger adgang til de organisatoriske ressourcer eksternt på samme måde som de gør fra kontoret.

lavere supportomkostninger og brugervenlighed

DirectAccess giver utvivlsomt en bedre brugeroplevelse til sine brugere via en VPN eller enhver anden løsning til fjernforbindelse. I DirectAccess og hele fjernadgangsforbindelsen etableres på maskinniveau, hvilket frigør slutbrugerne fra en langvarig proces med at etablere en fjernforbindelse. Da det meste af forbindelsesprocessen styres på maskinniveau, øges brugernes produktivitet. Og måske endnu bedre er IT-supportpersonalets arbejde faldet.

understøttelse af belastningsbalancering

DirectAccess leveres integreret med belastningsbalanceringsløsninger for at give højere skalerbarhed og tilgængelighed. Det bruger enten Netværksbelastningsteknikker eller medarbejdernes belastningsbalancer, så en bruger kan konfigurere flere DirectAccess-servere i en organisation, så belastningen er ensartet afbalanceret på tværs af disse flere servere.

DirectAccess beviser, at mobilitet ikke længere er en uovervindelig udfordring for IT-området, hvorfor det er valget for mange enkeltpersoner og organisationer.

klar til at oprette DirectAccess? Så tjek denne trin-for-setp Microsoft tutorial.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.