Hjem er der hjertet er. Og i denne sammenkoblede verden er det også der mange av dine arbeidere er. Men med flere og flere mennesker som kobler seg til et kontornettverk hjemmefra, hvordan kan du holde dem produktive uten å utsette deg selv og andre på nettverket ditt for potensielle farer?

å være sikkert koblet til en organisasjon eksternt er enda en hindring IT-profesjonelle må møte. Heldigvis finnes det måter vi kan overvinne potensielle sikkerhetsrisikoer samtidig som vi leverer robust ekstern tilgang. Virtual private networking (VPN) er en tradisjonell løsning mange har brukt med hell. Men det kan være vanskelig å finne en bedre og mer praktisk måte å gi en sikker ekstern tilkobling enn Å bruke Microsoft DirectAccess.Mange mennesker, inkludert NOEN IT-fagfolk, tror At DirectAccess bare er en annen avansert VPN-løsning. SELV om DET er noen likheter MELLOM VPN Og DirectAccess, er DE helt forskjellige når det gjelder deres underliggende teknologi og funksjonalitet.

Hva Er DirectAccess?

DirectAccess1DirectAccess, også kjent som Unified Remote Access, Er Et Produkt Av Microsoft, designet eksklusivt For Windows. Det ble først introdusert I Windows Server 2008 Og Windows 7 Enterprise edition for å tillate brukere å få tilgang til private nettverksressurser eksternt ved hjelp av Internett. DirectAccess er et sikrere, praktisk og avansert alternativ enn den tradisjonelle VPN.DirectAccess tar primært sikte på å gi en sømløs intranett-tilkobling til brukerne. Den tilbyr en gjennomsiktig alltid-på-tilkobling etablert av en maskin og ikke av brukeren. Derfor Begynner DirectAccess å sikre nettverkskanalen så snart en klient får en aktiv Internett-tilkobling. DirectAccess gir også en godkjent, sikker og toveis tilkobling i å gi ekstern tilgang til sine brukere.

Hva gjør DirectAccess bedre ENN VPN?

  • DirectAccess overvinter noen av de alvorlige ulempene i implementeringen AV VPN. SOM nevnt tidligere ER VPN-tilkoblinger brukerinitiert, mens I Tilfelle DirectAccess er forbindelsen maskininitiert. I tillegg er alle klientene direkte forbundet med administrasjonsservere, noe som sikrer sikkerhetskonfigurasjon.
  • DirectAccess-tilkoblinger er betydelig sikrere enn DE SOM TILBYS AV VPN fordi det er obligatorisk for Alle DirectAccess-klienter å ha et sertifikat utstedt av organisasjonen selv.
  • DirectAccess Er en brannmurvennlig funksjon og er ikke begrenset til noe geografisk område. Det fungerer hvor som helst, forutsatt at brukeren er koblet til Internett. OMVENDT står VPN-nettverk overfor hindringer som prøver å håndtere noen brannmurer, og de kan noen ganger ikke gi sikker ekstern tilgang til alle stedene.

  • I DirectAccess overvåkes alle klienter kontinuerlig og administreres av verten eller administrasjonsserveren, noe som minimerer trusselen om inntrengere i et nettverk. I TILFELLE AV EN VPN kan en klient gå inn i et nettverk uten kjennskap til sentralisert server, noe som kan føre til et sikkerhetsproblem med betydelige risikoer.
  • DirectAccess Er en toveis tilkobling. Derfor er alle klientsystemene I Et DirectAccess-nettverk alltid brukbare av administrasjonsserveren. En server I Et DirectAccess-nettverk kan enkelt feilsøke et problem på et klientsystem, noe SOM ikke alltid er mulig I VPN.
  • VPN innebærer en kompleks prosess for å etablere en forbindelse til nettverket, noe som reduserer arbeidernes produktivitet og effektivitet. DirectAccess, derimot, er relativt enkelt og problemfritt å sette opp, koble til og bruke.

DirectAccess2

Krav

  • en domenekontroller som kjører Windows Server 2003 eller høyere
  • En Intern Pki (Public Key Infrastructure) designet av organisasjonen for å tildele maskinsertifikater til klienter og servere.
  • DirectAccess server må kjøre På Windows server 2008 R2, og både klienter og server må kjøre På Windows 7 Enterprise / Ultimate-utgaver eller nyere.
  • IPv6 må være aktivert på alle klienter og servere som det er hjørnesteinen I funksjon Av DirectAccess.
  • Alle DirectAccess-klientene må være medlem av active directory-domenet.
  • DirectAccess server må ha to nettverksgrensesnittadaptere for å støtte toveis kommunikasjon.

Fordeler Med DirectAccess

Økt sikkerhet

DirectAccess3DirectAccess gir en fullt kryptert og autentisert modus for tilkobling. Det gir ansatte en godkjent IPSec-kryptering for integritet og konfidensialitet. IPv6 er hjørnesteinen for Alle DirectAccess tilkoblinger, Og Dermed, DirectAccess utnytter På IPv6 for transport. Videre implementeres Disse IPv6-protokollene som sikrer en fullstendig kompatibilitet med Alle IPv4-vertene.

DirectAccess er sikret i flere trinn i hele fjerntilkoblingsprosessen. Den benytter ulike digitale sertifikater, Kerberos-standarder og NTLM for å opprettholde en pålitelig, sikker og godkjent tilkobling. Bortsett fra alle De nevnte innebygde sikkerhetsmekanismer For DirectAccess, kan organisasjoner også integrere smartkort og dynamiske engangspassord for ekstra sikkerhet og forsikring om at kun autoriserte brukere kan koble seg til organisasjonen.

User experience

Siden DirectAccess leveres med en alltid-på-tilkobling som standard, krever det ingen spesifikk handling eller oppsett fra brukeren for å etablere en ekstern tilkobling. DirectAccess gir en sømløs brukeropplevelse og tillater en bruker å få tilgang til organisatoriske ressurser eksternt på samme måte som de gjør fra kontoret.

Lavere Støttekostnader og brukervennlighet

DirectAccess gir unarguably en bedre brukeropplevelse til brukerne over EN VPN eller en annen løsning for ekstern tilkobling. I DirectAccess, og hele ekstern tilkobling er etablert på maskinnivå, lindre sluttbrukerne fra en langvarig prosess med å etablere en ekstern tilkobling. Siden det meste av tilkoblingsprosessen styres på maskinnivå, øker produktiviteten til brukerne. Og kanskje enda bedre, ARBEIDET TIL IT-støttepersonalet er redusert.

Støtte for lastbalansering

DirectAccess leveres integrert med lastbalanseringsløsninger for å gi høyere skalerbarhet og tilgjengelighet. Den bruker Enten Windows network load balancing teknikker eller ansatte hardware load balancer, slik at en bruker kan konfigurere Flere DirectAccess servere i en organisasjon, slik at belastningen er jevnt balansert på tvers av disse flere servere.DirectAccess beviser at mobilitet ikke lenger er EN uoppnåelig utfordring FOR IT-feltet, og derfor er det valget for mange enkeltpersoner og organisasjoner.

Klar Til Å sette Opp DirectAccess? Så sjekk ut denne trinn-for-setp Microsoft tutorial.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.