az otthon ott van, ahol a szív van. És ebben az összekapcsolt világban, ott vannak sok munkátok is. De mivel egyre több ember csatlakozik otthoni irodai hálózathoz, hogyan tarthatja őket produktívnak anélkül, hogy kitenné magát és másokat a hálózatán a lehetséges kockázatoknak?

hogy biztonságosan kapcsolódik egy szervezet távolról egy újabb akadály IT profik szembe kell néznie. Szerencsére vannak olyan módok, amelyekkel leküzdhetjük a potenciális biztonsági kockázatokat, miközben robusztus távoli hozzáférést biztosítunk. A virtuális magánhálózat (VPN) egy hagyományos megoldás, amelyet sokan sikeresen használtak. De nehéz lehet jobb és kényelmesebb módot találni a biztonságos távoli kapcsolat biztosítására, mint a Microsoft DirectAccess használata.

sokan, köztük néhány informatikai szakember, úgy vélik, hogy a DirectAccess csak egy újabb fejlett VPN-megoldás. Bár van néhány hasonlóság a VPN és a DirectAccess között, teljesen különböznek a mögöttes technológiájuk és funkcionalitásuk szempontjából.

mi az a DirectAccess?

DirectAccess1a DirectAccess, más néven Unified Remote Access, a Microsoft terméke, amelyet kizárólag Windows rendszerhez terveztek. Eredetileg a Windows Server 2008 és a Windows 7 Enterprise edition rendszerben vezették be, hogy a felhasználók távolról hozzáférhessenek a magánhálózati erőforrásokhoz az Interneten keresztül. A DirectAccess biztonságosabb, kényelmesebb és fejlettebb alternatíva, mint a hagyományos VPN.

a DirectAccess elsődleges célja, hogy zökkenőmentes intranetes kapcsolatot biztosítson a felhasználók számára. Átlátható, mindig bekapcsolt kapcsolatot kínál, amelyet a gép hoz létre, nem pedig a felhasználó. Ezért a DirectAccess megkezdi a hálózati csatorna biztosítását, amint az ügyfél aktív internetkapcsolatra lép. A DirectAccess hitelesített, biztonságos és kétirányú kapcsolatot is biztosít a felhasználók számára a távoli hozzáférés biztosításában.

mitől jobb a DirectAccess, mint a VPN?

  • a DirectAccess legyőzi a VPN megvalósításának néhány komoly hátrányát. Mint korábban említettük, a VPN-kapcsolatok felhasználó által kezdeményezettek, míg a DirectAccess esetében a kapcsolat gép által kezdeményezett. Ezenkívül az összes ügyfél közvetlenül kapcsolódik a felügyeleti szerverekhez, biztosítva a biztonsági konfiguráció megfelelőségét.
  • a DirectAccess kapcsolatok lényegesen biztonságosabbak, mint a VPN által kínált kapcsolatok, mivel minden DirectAccess ügyfélnek kötelező a szervezet által kiadott tanúsítvány.
  • a DirectAccess egy tűzfalbarát szolgáltatás, amely nem korlátozódik egyetlen földrajzi területre sem. Bárhol működik, feltéve, hogy a felhasználó csatlakozik az internethez. Ezzel szemben a VPN-hálózatok akadályokba ütköznek, amikor megpróbálnak kezelni néhány tűzfalat, és néha nem tudnak biztonságos távoli hozzáférést biztosítani az összes helyhez.

  • a DirectAccess-ben az összes ügyfelet folyamatosan figyeli és kezeli a gazdagép vagy a kezelőszerver, ami minimálisra csökkenti a hálózat behatolóinak veszélyét. VPN esetén az ügyfél a központosított szerver ismerete nélkül léphet be a hálózatba, ami jelentős kockázatokkal járó biztonsági problémához vezethet.
  • a DirectAccess egy kétirányú kapcsolat. Ezért a DirectAccess hálózat összes ügyfélrendszerét a felügyeleti kiszolgáló mindig szervizelheti. A DirectAccess hálózat kiszolgálója könnyen elháríthat egy problémát egy ügyfélrendszeren, ami a VPN-ben nem mindig lehetséges.
  • A VPN a hálózathoz való csatlakozás komplex folyamatát foglalja magában, ami csökkenti a munkavállalók termelékenységét és hatékonyságát. A DirectAccess viszont viszonylag egyszerű és problémamentes a beállítás, a csatlakozás és a használat során.

DirectAccess2

követelmények

  • egy Windows Server 2003 vagy újabb rendszert futtató tartományvezérlő
  • egy belső PKI (nyilvános kulcsú infrastruktúra), amelyet a szervezet úgy alakított ki, hogy gépi tanúsítványokat rendeljen az ügyfelekhez és a kiszolgálókhoz.
  • a DirectAccess kiszolgálónak Windows server 2008 R2 rendszeren kell futnia, és mind az ügyfeleknek, mind a kiszolgálónak Windows 7 Enterprise/Ultimate vagy újabb kiadásokon kell futnia.
  • az IPv6-ot minden kliensen és kiszolgálón engedélyezni kell, mivel ez a DirectAccess működésének sarokköve.
  • minden DirectAccess kliensnek az active directory tartomány tagjának kell lennie.
  • a DirectAccess kiszolgálónak két hálózati adapterrel kell rendelkeznie a kétirányú kommunikáció támogatásához.

a DirectAccess előnyei

fokozott biztonság

DirectAccess3 a DirectAccess teljesen titkosított és hitelesített csatlakozási módot biztosít. Az alkalmazottak számára hitelesített IPSec titkosítást biztosít az integritás és a titoktartás érdekében. Az IPv6 az összes DirectAccess kapcsolat sarokköve, így a DirectAccess kihasználja az IPv6-ot a szállításhoz. Ezenkívül ezek az IPv6 protokollok teljes kompatibilitást biztosítanak az összes IPv4 gazdagéppel.

a DirectAccess a teljes távoli csatlakozási folyamat több szakaszában biztosított. Különböző digitális tanúsítványokat, Kerberos szabványokat és NTLM-et használ a megbízható, biztonságos és hitelesített kapcsolat fenntartásához. A DirectAccess összes fent említett beépített biztonsági mechanizmusán kívül a szervezetek intelligens kártyákat és dinamikus egyszeri jelszavakat is integrálhatnak a további biztonság és biztonság érdekében, hogy csak az engedélyezett felhasználók kapcsolódhassanak a szervezethez.

felhasználói élmény

mivel a DirectAccess alapértelmezés szerint mindig bekapcsolt kapcsolattal rendelkezik, a távoli kapcsolat létrehozásához nincs szükség semmilyen konkrét műveletre vagy beállításra a felhasználótól. A DirectAccess zökkenőmentes felhasználói élményt nyújt, és lehetővé teszi a felhasználó számára, hogy a szervezeti erőforrásokhoz ugyanúgy hozzáférjen, mint az office-ból.

alacsonyabb támogatási költségek és egyszerű használat

a DirectAccess vitathatatlanul jobb felhasználói élményt nyújt a felhasználók számára VPN-en vagy bármilyen más távoli kapcsolaton keresztül. A DirectAccess, és a teljes távoli hozzáférési kapcsolat jön létre a gép szintjén, mentesíti a végfelhasználók egy hosszú folyamat létrehozása távoli kapcsolat. Mivel a csatlakozási folyamat nagy részét gépi szinten kezelik, a felhasználók termelékenysége növekszik. És talán még jobb, az informatikai támogató személyzet munkája csökken.

a terheléselosztás támogatása

a DirectAccess terheléselosztási megoldásokkal van integrálva a nagyobb méretezhetőség és rendelkezésre állás érdekében. Vagy Windows hálózati terheléselosztási technikákat, vagy alkalmazottak hardveres terheléselosztóját használja, lehetővé téve a felhasználó számára, hogy több DirectAccess kiszolgálót konfiguráljon egy szervezetben, hogy a terhelés egyenletesen kiegyensúlyozott legyen ezeken a több kiszolgálón.

a DirectAccess bizonyítja, hogy a mobilitás már nem jelent leküzdhetetlen kihívást az informatikai területen, ezért sok egyén és szervezet számára ez a választás.

készen áll a DirectAccess beállítására? Ezután nézze meg ezt a lépésenkénti Microsoft bemutatót.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.