dom jest tam, gdzie jest serce. W tym połączonym ze sobą świecie jest też wielu pracowników. Ale ponieważ coraz więcej osób łączy się z siecią biurową z domu, jak możesz utrzymać ich produktywność bez narażania siebie i innych w sieci na potencjalne ryzyko?

bezpieczne połączenie z organizacją na odległość to kolejna przeszkoda, z którą muszą zmierzyć się informatycy. Na szczęście istnieją sposoby na pokonanie potencjalnych zagrożeń bezpieczeństwa, zapewniając solidny zdalny dostęp. Wirtualne Sieci Prywatne (VPN) to tradycyjne rozwiązanie, z którego wielu z powodzeniem skorzystało. Ale może być trudno znaleźć lepszy i wygodniejszy sposób na zapewnienie bezpiecznego połączenia zdalnego niż za pomocą Microsoft DirectAccess.

Wiele osób, w tym niektórzy specjaliści IT, uważa, że DirectAccess to kolejne zaawansowane rozwiązanie VPN. Chociaż istnieje kilka podobieństw między VPN i DirectAccess, są one zupełnie inne pod względem podstawowej technologii i funkcjonalności.

co to jest DirectAccess?

DirectAccess1DirectAccess, znany również jako Unified Remote Access, jest produktem firmy Microsoft, zaprojektowanym wyłącznie dla systemu Windows. Początkowo został wprowadzony w Windows Server 2008 i Windows 7 Enterprise edition, aby umożliwić użytkownikom zdalny dostęp do prywatnych zasobów sieciowych za pomocą Internetu. DirectAccess to bezpieczniejsza, wygodniejsza i bardziej zaawansowana alternatywa niż tradycyjna sieć VPN.

DirectAccess ma na celu przede wszystkim zapewnienie bezproblemowej łączności intranetowej dla swoich użytkowników. Oferuje przejrzyste, zawsze włączone połączenie ustanowione przez maszynę, a nie przez użytkownika. Dlatego DirectAccess rozpoczyna zabezpieczanie kanału sieciowego, gdy tylko klient uzyska aktywne połączenie z Internetem. DirectAccess zapewnia również uwierzytelnione, bezpieczne i dwukierunkowe połączenie, zapewniając zdalny dostęp do swoich użytkowników.

co sprawia, że DirectAccess jest lepszy od VPN?

  • DirectAccess pokonuje niektóre poważne wady w implementacji VPN. Jak wspomniano wcześniej, połączenia VPN są inicjowane przez użytkownika, podczas gdy w przypadku DirectAccess połączenie jest inicjowane maszynowo. Ponadto wszyscy klienci są bezpośrednio połączeni z serwerami zarządzającymi, zapewniając zgodność konfiguracji bezpieczeństwa.
  • połączenia DirectAccess są znacznie bezpieczniejsze niż te oferowane przez VPN, ponieważ dla wszystkich klientów DirectAccess obowiązkowe jest posiadanie certyfikatu wydanego przez samą organizację.
  • DirectAccess jest funkcją przyjazną dla zapory sieciowej i nie jest ograniczony do żadnego obszaru geograficznego. Działa w dowolnym miejscu, pod warunkiem, że użytkownik jest podłączony do Internetu. Z drugiej strony sieci VPN napotykają przeszkody, próbując obsługiwać niektóre zapory sieciowe i czasami mogą nie zapewnić bezpiecznego zdalnego dostępu do wszystkich lokalizacji.

  • w DirectAccess wszyscy klienci są stale monitorowani i zarządzani przez hosta lub serwer zarządzający, co minimalizuje zagrożenie intruzami w sieci. W przypadku VPN klient może wejść do sieci bez znajomości scentralizowanego serwera, co może prowadzić do problemu bezpieczeństwa ze znacznym ryzykiem.
  • DirectAccess jest połączeniem dwukierunkowym. Dlatego wszystkie systemy klienckie w sieci DirectAccess są zawsze obsługiwane przez serwer zarządzania. Serwer w sieci DirectAccess może łatwo rozwiązać problem w systemie klienta, co nie zawsze jest możliwe W VPN.
  • VPN polega na złożonym procesie nawiązywania połączenia z siecią, co zmniejsza produktywność i wydajność pracowników. Z drugiej strony DirectAccess jest stosunkowo łatwy i bezproblemowy w konfiguracji, łączeniu i użytkowaniu.

DirectAccess2

wymagania

  • jeden kontroler domeny z systemem Windows Server 2003 lub nowszym
  • wewnętrzna Infrastruktura PKI (Public Key Infrastructure) zaprojektowana przez organizację do przypisywania certyfikatów maszyn klientom i serwerom.
  • DirectAccess server musi działać w systemie Windows server 2008 R2, a zarówno klienci, jak i serwer muszą działać w systemie Windows 7 Enterprise / Ultimate lub nowszym.
  • IPv6 musi być włączony na wszystkich klientach i serwerach, ponieważ jest podstawą funkcjonowania DirectAccess.
  • wszyscy klienci DirectAccess muszą być członkami domeny active directory.
  • serwer DirectAccess musi mieć dwa adaptery interfejsu sieciowego do obsługi dwukierunkowej komunikacji.

zalety DirectAccess

zwiększone bezpieczeństwo

DirectAccess3DirectAccess zapewnia w pełni szyfrowany i uwierzytelniony tryb połączenia. Zapewnia pracownikom uwierzytelnione szyfrowanie IPSec w celu zapewnienia integralności i poufności. IPv6 jest podstawą dla wszystkich połączeń DirectAccess, a tym samym DirectAccess wykorzystuje IPv6 do transportu. Ponadto te protokoły IPv6 są zaimplementowane, zapewniając pełną kompatybilność ze wszystkimi hostami IPv4.

DirectAccess jest zabezpieczony w kilku etapach całego procesu zdalnej łączności. Wykorzystuje różne certyfikaty cyfrowe, standardy Kerberos i NTLM, aby utrzymać niezawodne, bezpieczne i uwierzytelnione połączenie. Oprócz wszystkich wyżej wymienionych wbudowanych mechanizmów bezpieczeństwa DirectAccess, organizacje mogą również integrować karty inteligentne i dynamiczne hasła jednorazowe, aby zapewnić dodatkowe bezpieczeństwo i pewność, że tylko autoryzowani użytkownicy mogą łączyć się z organizacją.

user experience

ponieważ DirectAccess jest domyślnie dostarczany z zawsze włączonym połączeniem, nie wymaga żadnej konkretnej akcji ani konfiguracji od użytkownika, aby nawiązać zdalne połączenie. DirectAccess zapewnia bezproblemową obsługę i pozwala użytkownikowi na zdalny dostęp do zasobów organizacyjnych w ten sam sposób, w jaki robią to z biura.

niższe koszty wsparcia i łatwość obsługi

DirectAccess bez wątpienia zapewnia lepsze wrażenia dla użytkowników za pośrednictwem VPN lub innego rozwiązania do zdalnej łączności. W DirectAccess i całe połączenie zdalnego dostępu jest ustanawiane na poziomie maszyny, co odciąża użytkowników końcowych od długiego procesu nawiązywania połączenia zdalnego. Ponieważ większość procesu połączenia jest zarządzana na poziomie maszyny, produktywność użytkowników wzrasta. A może nawet lepiej, praca personelu wsparcia IT jest zmniejszona.

Obsługa równoważenia obciążenia

DirectAccess jest zintegrowany z rozwiązaniami równoważenia obciążenia, aby zapewnić większą skalowalność i dostępność. Wykorzystuje techniki równoważenia obciążenia sieciowego systemu Windows lub równoważenia obciążenia sprzętowego pracowników, umożliwiając użytkownikowi konfigurację wielu serwerów DirectAccess w organizacji, aby obciążenie było równomiernie zrównoważone na tych wielu serwerach.

DirectAccess udowadnia, że mobilność nie jest już nie do pokonania wyzwaniem dla branży IT, dlatego jest wyborem dla wielu osób i organizacji.

gotowy do skonfigurowania DirectAccess? Następnie sprawdź ten samouczek Microsoft krok po kroku.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.