Home is where the heart is. Tässä yhteenliittyneessä maailmassa myös monet työntekijänne ovat siellä. Mutta kun yhä useammat ihmiset ovat yhteydessä toimistoverkkoon kotoa, miten voit pitää heidät tuottavina altistamatta itseäsi ja muita verkostossasi oleville mahdollisille riskeille?

turvallisen yhteyden saaminen organisaatioon etänä on jälleen yksi este, joka ammattilaisten on kohdattava. Onneksi on olemassa tapoja, joilla voimme voittaa mahdolliset turvallisuusriskit toimittamalla vahvan etäyhteyden. Virtual private networking (VPN) on perinteinen ratkaisu, jota monet ovat käyttäneet menestyksekkäästi. Mutta se voi olla vaikea löytää parempi ja kätevämpi tapa tarjota turvallinen etäyhteyden kuin käyttämällä Microsoft DirectAccess.

monet ihmiset, mukaan lukien jotkut IT-ammattilaiset, uskovat, että DirectAccess on vain yksi kehittynyt VPN-ratkaisu. Vaikka VPN: n ja Directaccessin välillä on joitakin yhtäläisyyksiä, ne ovat täysin erilaisia niiden taustalla olevan teknologian ja toiminnallisuuden suhteen.

mikä on DirectAccess?

DirectAccess1DirectAccess, joka tunnetaan myös nimellä Unified Remote Access, on Microsoftin tuote, joka on suunniteltu yksinomaan Windowsille. Se otettiin alun perin käyttöön Windows Server 2008: ssa ja Windows 7 Enterprise Editionissa, jotta käyttäjät voivat käyttää yksityisiä verkkoresursseja etänä Internetin avulla. DirectAccess on turvallisempi, kätevämpi ja edistyksellisempi vaihtoehto kuin perinteinen VPN.

DirectAccess pyrkii ensisijaisesti tarjoamaan käyttäjilleen saumattoman intranet-yhteyden. Se tarjoaa läpinäkyvän, aina päällä olevan yhteyden, jonka on luonut kone eikä käyttäjä. Siksi DirectAccess alkaa turvata verkkokanavaa heti, kun asiakas saa aktiivisen Internet-yhteyden. DirectAccess tarjoaa myös todennetun, turvallisen ja kaksisuuntaisen yhteyden tarjotessaan etäyhteyden käyttäjilleen.

mikä tekee Directaccessistä VPN: ää paremman?

  • DirectAccess korvaa joitakin vakavia haittoja VPN: n käyttöönotossa. Kuten aiemmin mainittiin, VPN-yhteydet ovat käyttäjän käynnistämiä, kun taas DirectAccess-tapauksessa yhteys on koneellisesti käynnistetty. Lisäksi kaikki asiakkaat ovat suoraan yhteydessä hallintapalvelimiin, mikä varmistaa tietoturvakokoonpanojen noudattamisen.
  • DirectAccess-yhteydet ovat huomattavasti turvallisempia kuin VPN: n tarjoamat, koska kaikilla DirectAccess-asiakkailla on oltava organisaation itsensä myöntämä varmenne.
  • DirectAccess on palomuuriystävällinen ominaisuus, eikä se rajoitu mihinkään maantieteelliseen alueeseen. Se toimii missä tahansa, kunhan käyttäjä on yhteydessä Internetiin. Toisaalta VPN-verkoilla on vaikeuksia käsitellä joitakin palomuureja, ja ne saattavat joskus epäonnistua turvallisen etäyhteyden tarjoamisessa kaikkiin sijainteihin.

  • Directaccessissä isäntäpalvelin tai hallintapalvelin valvoo ja hallinnoi jatkuvasti kaikkia asiakkaita, mikä minimoi tunkeutujien uhan verkossa. VPN: n tapauksessa asiakas voi tunkeutua verkkoon ilman keskitetyn palvelimen tuntemusta, mikä voi johtaa tietoturvaongelmaan, johon liittyy merkittäviä riskejä.
  • DirectAccess on kaksisuuntainen yhteys. Siksi kaikki DirectAccess-verkon asiakasjärjestelmät ovat aina hallinnointipalvelimen huollettavissa. DirectAccess-verkon palvelin voi helposti ratkaista ongelman asiakasjärjestelmässä, mikä ei aina ole mahdollista VPN: ssä.
  • VPN: ään liittyy monimutkainen verkkoyhteyden muodostamisprosessi, joka heikentää työntekijöiden tuottavuutta ja tehokkuutta. DirectAccess, toisaalta, on suhteellisen helppo ja vaivatonta perustaa, liittää, ja käyttää.

DirectAccess2

vaatimukset

  • yksi Toimialueohjain, joka käyttää Windows Server 2003: a tai sitä uudempaa
  • sisäinen PKI (Public Key Infrastructure), jonka organisaatio on suunnitellut antaakseen konevarmenteita asiakkaille ja palvelimille.
  • DirectAccess-palvelimen on oltava käytössä Windows server 2008 R2-käyttöjärjestelmässä ja sekä asiakkaiden että palvelimen on oltava käytössä Windows 7 Enterprise / Ultimate editions-käyttöjärjestelmässä tai sitä uudemmissa versioissa.
  • IPv6 on oltava käytössä kaikilla asiakkailla ja palvelimilla, koska se on Directaccessin toiminnan kulmakivi.
  • kaikkien DirectAccess-asiakkaiden tulee olla active directory-toimialueen jäseniä.
  • DirectAccess-palvelimella tulee olla kaksi verkkoliitäntäsovitinta, jotka tukevat sen kaksisuuntaista viestintää.

Directaccessin edut

parannettu tietoturva

DirectAccess3DirectAccess tarjoaa täysin salatun ja todennetun yhteyden. Se antaa työntekijöille aidon IPSec-salauksen eheyden ja luottamuksellisuuden takaamiseksi. IPv6 on kaikkien DirectAccess-yhteyksien kulmakivi, ja siten IPv6: n DirectAccess-vivut kuljetusta varten. Lisäksi nämä IPv6-protokollat toteutetaan varmistaen täydellisen yhteensopivuuden kaikkien IPv4-isäntien kanssa.

DirectAccess-yhteys turvataan useassa vaiheessa koko etäyhteysprosessissa. Se käyttää erilaisia digitaalisia varmenteita, Kerberos-standardeja ja NTLM: ää luotettavan, turvallisen ja todennetun yhteyden ylläpitämiseen. Edellä mainittujen Directaccessin sisäänrakennettujen turvamekanismien lisäksi organisaatiot voivat myös integroida älykortteja ja dynaamisia kertaluonteisia salasanoja lisäturvaa ja varmuutta siitä, että vain valtuutetut käyttäjät voivat muodostaa yhteyden organisaatioon.

käyttäjäkokemus

koska DirectAccess-alukset, joissa on oletusarvoisesti aina päällä oleva yhteys, etäyhteyden muodostaminen ei vaadi käyttäjältä mitään erityisiä toimenpiteitä tai asetuksia. DirectAccess tarjoaa saumattoman käyttökokemuksen ja antaa käyttäjälle mahdollisuuden käyttää organisaation resursseja etänä samalla tavalla kuin toimistosta käsin.

alhaisemmat tukikustannukset ja helppokäyttöisyys

DirectAccess tarjoaa kiistatta paremman käyttökokemuksen käyttäjilleen VPN: n tai muun etäyhteyden ratkaisun kautta. Directaccessissä, ja koko etäkäyttöyhteys luodaan konetasolla, mikä vapauttaa loppukäyttäjät pitkästä etäyhteyden muodostamisprosessista. Koska suurin osa liitosprosessista hoidetaan konetasolla, käyttäjien tuottavuus kasvaa. Ja ehkä vielä parempi, IT-tukihenkilöstön työ vähenee.

tuki kuormitustasapainotukseen

DirectAccess on integroitu kuormitustasausratkaisuihin, jotka tarjoavat suuremman skaalautuvuuden ja käytettävyyden. Se käyttää joko Windows-verkon kuormituksen tasapainottamistekniikoita tai työntekijöiden laitteistokuorman tasapainottamista, jolloin käyttäjä voi määrittää useita DirectAccess-palvelimia organisaatiossa niin, että kuormitus on tasaisesti tasapainossa näiden useiden palvelimien välillä.

DirectAccess osoittaa, että liikkuvuus ei ole enää ylitsepääsemätön haaste IT-alalle, minkä vuoksi se on monien yksilöiden ja organisaatioiden valinta.

valmis perustamaan Directaccessin? Sitten tarkistaa tämän askel-by-setp Microsoft opetusohjelma.

Vastaa

Sähköpostiosoitettasi ei julkaista.