Home è dove si trova il cuore. E in questo mondo interconnesso, è anche lì che si trovano molti dei vostri lavoratori. Ma con sempre più persone che si connettono a una rete di uffici da casa, come puoi mantenerli produttivi senza esporre te stesso e gli altri sulla tua rete a potenziali rischi?

Essere connessi in modo sicuro con un’organizzazione da remoto è un altro ostacolo che i professionisti IT devono affrontare. Per fortuna, ci sono modi in cui possiamo superare i potenziali rischi per la sicurezza fornendo un accesso remoto robusto. Virtual Private Networking (VPN) è una soluzione tradizionale che molti hanno usato con successo. Ma potrebbe essere difficile trovare un modo migliore e più conveniente per fornire una connessione remota sicura rispetto all’utilizzo di Microsoft DirectAccess.

Molte persone, inclusi alcuni professionisti IT, credono che DirectAccess sia solo un’altra soluzione VPN avanzata. Sebbene ci siano alcune somiglianze tra VPN e DirectAccess, sono completamente diversi in termini di tecnologia e funzionalità sottostanti.

Che cos’è DirectAccess?

DirectAccess1DirectAccess, noto anche come Unified Remote Access, è un prodotto di Microsoft, progettato esclusivamente per Windows. È stato inizialmente introdotto in Windows Server 2008 e Windows 7 Enterprise Edition per consentire agli utenti di accedere alle risorse di rete private in remoto utilizzando Internet. DirectAccess è un’alternativa più sicura, conveniente e avanzata rispetto alla VPN tradizionale.

DirectAccess mira principalmente a fornire una connettività intranet senza soluzione di continuità ai propri utenti. Offre una connessione always-on trasparente stabilita da una macchina e non dall’utente. Pertanto, DirectAccess inizia a proteggere il canale di rete non appena un client ottiene una connessione Internet attiva. DirectAccess fornisce anche una connessione autenticata, sicura e bidirezionale per fornire accesso remoto ai propri utenti.

Cosa rende DirectAccess migliore di VPN?

  • DirectAccess supera alcuni dei gravi inconvenienti nell’implementazione di VPN. Come accennato in precedenza, le connessioni VPN vengono avviate dall’utente, mentre nel caso di DirectAccess, la connessione viene avviata dalla macchina. Inoltre, tutti i client sono direttamente connessi con i server di gestione, garantendo la conformità della configurazione della sicurezza.
  • Le connessioni DirectAccess sono notevolmente più sicure di quelle offerte da VPN perché è obbligatorio per tutti i client DirectAccess avere un certificato rilasciato dall’organizzazione stessa.

  • DirectAccess è una funzione firewall-friendly e non è limitato a qualsiasi area geografica. Funziona ovunque, a condizione che l’utente sia connesso a Internet. Al contrario, le reti VPN affrontano ostacoli nel tentativo di gestire alcuni firewall e a volte potrebbero non fornire un accesso remoto sicuro a tutte le posizioni.
  • In DirectAccess, tutti i client sono costantemente monitorati e gestiti dall’host o dal server di gestione, il che riduce al minimo la minaccia di intrusi in una rete. Nel caso di una VPN, un client può entrare in una rete senza la conoscenza del server centralizzato, che potrebbe portare a un problema di sicurezza con rischi significativi.
  • DirectAccess è una connessione bidirezionale. Pertanto, tutti i sistemi client in una rete DirectAccess sono sempre utilizzabili dal server di gestione. Un server in una rete DirectAccess può facilmente risolvere un problema su un sistema client, che non è sempre possibile in VPN.
  • VPN comporta un processo complesso di stabilire una connessione alla rete, che riduce la produttività e l’efficienza dei lavoratori. DirectAccess, d’altra parte, è relativamente facile e senza problemi da configurare, connettere e utilizzare.

DirectAccess2

Requisiti

  • Un controller di dominio che esegue Windows Server 2003 o superiore
  • Interno PKI (Public Key Infrastructure), progettato dall’organizzazione per assegnare macchina certificati client e server.
  • Il server DirectAccess deve essere in esecuzione su Windows Server 2008 R2 e sia i client che il server devono essere eseguiti su Windows 7 Enterprise/Ultimate editions o versioni successive.
  • IPv6 deve essere abilitato su tutti i client e server in quanto è la pietra angolare nel funzionamento di DirectAccess.
  • Tutti i client DirectAccess devono essere membri del dominio active directory.
  • DirectAccess server deve avere due adattatori di interfaccia di rete per supportare la sua comunicazione bidirezionale.

Vantaggi di DirectAccess

Maggiore sicurezza

DirectAccess3DirectAccess fornisce una modalità di connessione completamente crittografata e autenticata. Offre ai dipendenti una crittografia IPSec autenticata per integrità e riservatezza. IPv6 è la pietra angolare per tutte le connessioni DirectAccess e, quindi, DirectAccess sfrutta IPv6 per il trasporto. Inoltre, questi protocolli IPv6 sono implementati garantendo una completa compatibilità con tutti gli host IPv4.

DirectAccess è protetto in più fasi dell’intero processo di connettività remota. Utilizza vari certificati digitali, standard Kerberos e NTLM per mantenere una connessione affidabile, sicura e autenticata. Oltre a tutti i suddetti meccanismi di sicurezza integrati di DirectAccess, le organizzazioni possono anche integrare smart card e password one-time dinamiche per una maggiore sicurezza e garanzia che solo gli utenti autorizzati possono connettersi con l’organizzazione.

Esperienza utente

Poiché DirectAccess viene fornito con una connessione sempre attiva per impostazione predefinita, non richiede alcuna azione o configurazione specifica da parte dell’utente per stabilire una connessione remota. DirectAccess offre un’esperienza utente senza soluzione di continuità e consente all’utente di accedere alle risorse organizzative in remoto nello stesso modo in cui lo fanno dall’ufficio.

Minori costi di supporto e facilità d’uso

DirectAccess fornisce indiscutibilmente una migliore esperienza utente ai propri utenti tramite una VPN o qualsiasi altra soluzione per la connettività remota. In DirectAccess, e l’intera connessione di accesso remoto viene stabilita a livello di macchina, alleviando gli utenti finali da un lungo processo di creazione di una connessione remota. Poiché la maggior parte del processo di connessione è gestita a livello di macchina, la produttività degli utenti aumenta. E forse ancora meglio, il lavoro del personale di supporto IT è diminuito.

Supporto per il bilanciamento del carico

DirectAccess è integrato con soluzioni di bilanciamento del carico per fornire maggiore scalabilità e disponibilità. Utilizza le tecniche di bilanciamento del carico di rete Windows o il bilanciamento del carico hardware dei dipendenti, consentendo all’utente di configurare più server DirectAccess in un’organizzazione in modo che il carico sia bilanciato uniformemente su questi più server.

DirectAccess dimostra che la mobilità non è più una sfida insormontabile per il settore IT, motivo per cui è la scelta per molti individui e organizzazioni.

Pronto per configurare DirectAccess? Quindi controlla questo tutorial Microsoft step-by-setp.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.