El hogar es donde está el corazón. Y en este mundo interconectado, ahí es también donde están muchos de sus trabajadores. Pero con más y más personas que se conectan a una red de oficina desde casa, ¿cómo puede mantenerlos productivos sin exponerse a usted y a los demás en su red a riesgos potenciales?

Estar conectado de forma segura con una organización de forma remota es otro obstáculo al que deben enfrentarse los profesionales de TI. Afortunadamente, hay formas en las que podemos superar los posibles riesgos de seguridad mientras suministramos un acceso remoto sólido. La red privada virtual (VPN) es una solución tradicional que muchos han utilizado con éxito. Pero puede ser difícil encontrar una forma mejor y más conveniente de proporcionar una conexión remota segura que usar Microsoft DirectAccess.

Muchas personas, incluidos algunos profesionales de TI, creen que DirectAccess es solo otra solución VPN avanzada. Aunque hay algunas similitudes entre VPN y DirectAccess, son completamente diferentes en términos de su tecnología y funcionalidad subyacentes.

¿Qué es DirectAccess?

DirectAccess1 DirectAccess, también conocido como Acceso remoto unificado, es un producto de Microsoft, diseñado exclusivamente para Windows. Se introdujo inicialmente en Windows Server 2008 y Windows 7 Enterprise edition para permitir a los usuarios acceder a los recursos de red privada de forma remota utilizando Internet. DirectAccess es una alternativa más segura, conveniente y avanzada que la VPN tradicional.

DirectAccess tiene como objetivo principal proporcionar una conectividad de intranet fluida a sus usuarios. Ofrece una conexión siempre activa transparente establecida por una máquina y no por el usuario. Por lo tanto, DirectAccess comienza a asegurar el canal de red tan pronto como un cliente se conecta a una conexión a Internet activa. DirectAccess también proporciona una conexión bidireccional, segura y autenticada para proporcionar acceso remoto a sus usuarios.

¿Qué hace que DirectAccess sea mejor que VPN?

  • DirectAccess supera algunos de los graves inconvenientes en la implementación de VPN. Como se mencionó anteriormente, las conexiones VPN son iniciadas por el usuario, mientras que en el caso de DirectAccess, la conexión es iniciada por la máquina. Además, todos los clientes están conectados directamente con los servidores de administración, lo que garantiza el cumplimiento de la configuración de seguridad.
  • Las conexiones de DirectAccess son considerablemente más seguras que las que ofrece VPN porque es obligatorio que todos los clientes de DirectAccess tengan un certificado emitido por la propia organización.

  • DirectAccess es una función compatible con firewall y no está restringida a ninguna área geográfica. Funciona en cualquier lugar, siempre que el usuario esté conectado a Internet. Por el contrario, las redes VPN enfrentan obstáculos al tratar de manejar algunos firewalls y, a veces, pueden no proporcionar acceso remoto seguro a todas las ubicaciones.
  • En DirectAccess, todos los clientes son monitoreados y administrados constantemente por el host o el servidor de administración, lo que minimiza la amenaza de intrusos en una red. En el caso de una VPN, un cliente puede ingresar a una red sin el conocimiento de un servidor centralizado, lo que podría provocar un problema de seguridad con riesgos significativos.
  • DirectAccess es una conexión bidireccional. Por lo tanto, todos los sistemas cliente en una red de DirectAccess son siempre reparables por el servidor de administración. Un servidor en una red de DirectAccess puede solucionar fácilmente un problema en un sistema cliente, lo que no siempre es posible en VPN.
  • La VPN implica un proceso complejo de establecer una conexión a la red, lo que reduce la productividad y la eficiencia de los trabajadores. DirectAccess, por otro lado, es comparativamente fácil y sin complicaciones de configurar, conectar y usar.

DirectAccess2

Requisitos

  • Un controlador de dominio que ejecuta Windows Server 2003 o superior
  • Una PKI (Infraestructura de clave pública) interna diseñada por la organización para asignar certificados de máquina a los clientes y servidores.
  • El servidor de DirectAccess debe ejecutarse en Windows server 2008 R2 y tanto los clientes como el servidor deben ejecutarse en Windows 7 Enterprise/Ultimate editions o versiones posteriores.
  • IPv6 debe estar habilitado en todos los clientes y servidores, ya que es la piedra angular en el funcionamiento de DirectAccess.
  • Todos los clientes de DirectAccess deben ser miembros del dominio de active directory.
  • El servidor DirectAccess debe tener dos adaptadores de interfaz de red para admitir su comunicación bidireccional.

Ventajas de DirectAccess

Mayor seguridad

DirectAccess3 DirectAccess proporciona un modo de conexión totalmente cifrado y autenticado. Proporciona a los empleados un cifrado IPsec autenticado para la integridad y la confidencialidad. IPv6 es la piedra angular para todas las conexiones de DirectAccess, y por lo tanto, DirectAccess aprovecha IPv6 para el transporte. Además, estos protocolos IPv6 se implementan asegurando una compatibilidad completa con todos los hosts IPv4.

DirectAccess está protegido en varias etapas de todo el proceso de conectividad remota. Utiliza varios certificados digitales, estándares Kerberos y NTLM para mantener una conexión confiable, segura y autenticada. Además de todos los mecanismos de seguridad incorporados anteriormente de DirectAccess, las organizaciones también pueden integrar tarjetas inteligentes y contraseñas dinámicas de un solo uso para mayor seguridad y garantía de que solo los usuarios autorizados puedan conectarse con la organización.

Experiencia de usuario

Dado que DirectAccess se envía con una conexión siempre activa de forma predeterminada, no requiere ninguna acción o configuración específica del usuario para establecer una conexión remota. DirectAccess proporciona una experiencia de usuario fluida y permite que un usuario acceda a los recursos de la organización de forma remota de la misma manera que lo hace desde la oficina.

Menores costos de soporte y facilidad de uso

DirectAccess proporciona indiscutiblemente una mejor experiencia de usuario a sus usuarios a través de una VPN o cualquier otra solución para conectividad remota. En DirectAccess, se establece una conexión de acceso remoto completa a nivel de máquina, lo que alivia a los usuarios finales de un largo proceso de establecimiento de una conexión remota. Dado que la mayor parte del proceso de conexión se gestiona a nivel de máquina, la productividad de los usuarios aumenta. Y quizás aún mejor, el trabajo del personal de soporte de TI disminuye.

Compatibilidad con equilibrio de carga

DirectAccess viene integrado con soluciones de equilibrio de carga para proporcionar una mayor escalabilidad y disponibilidad. Utiliza técnicas de equilibrio de carga de red de Windows o equilibrador de carga de hardware de empleados, lo que permite al usuario configurar varios servidores de DirectAccess en una organización para que la carga se equilibre de manera uniforme en estos servidores múltiples.

DirectAccess demuestra que la movilidad ya no es un desafío insuperable para el campo de la TI, por lo que es la elección para muchas personas y organizaciones.

Listo para configurar DirectAccess? A continuación, echa un vistazo a este tutorial paso a paso de Microsoft.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.