hem är där hjärtat är. Och i denna sammankopplade värld är det också där många av dina arbetare är. Men med fler och fler människor som ansluter till ett kontorsnätverk hemifrån, hur kan du hålla dem produktiva utan att utsätta dig själv och andra i ditt nätverk för potentiella risker?

att vara säkert ansluten till en organisation på distans är ännu ett hinder som proffsen måste möta. Tack och lov finns det sätt vi kan övervinna potentiella säkerhetsrisker samtidigt som vi levererar robust fjärråtkomst. Virtual private networking (VPN) är en traditionell lösning som många har använt framgångsrikt. Men det kan vara svårt att hitta ett bättre och bekvämare sätt att tillhandahålla en säker fjärranslutning än att använda Microsoft DirectAccess.

många människor, inklusive vissa IT-proffs, tror att DirectAccess bara är en annan avancerad VPN-lösning. Även om det finns några likheter mellan VPN och DirectAccess, är de helt olika när det gäller deras underliggande teknik och funktionalitet.

Vad är DirectAccess?

DirectAccess1DirectAccess, även känd som Unified Remote Access, är en produkt från Microsoft, designad exklusivt för Windows. Det introducerades ursprungligen i Windows Server 2008 och Windows 7 Enterprise edition för att tillåta användare att få tillgång till privata nätverksresurser på distans via Internet. DirectAccess är ett säkrare, bekvämare och avancerat alternativ än den traditionella VPN.

DirectAccess syftar främst till att tillhandahålla en sömlös intranätanslutning till sina användare. Det erbjuder en transparent alltid-på-anslutning som upprättats av en maskin och inte av användaren. Därför börjar DirectAccess säkra nätverkskanalen så snart en klient får en aktiv internetanslutning. DirectAccess ger också en autentiserad, säker och dubbelriktad anslutning för att ge fjärråtkomst till sina användare.

Vad gör DirectAccess bättre än VPN?

  • DirectAccess övervinner några av de allvarliga nackdelarna vid implementeringen av VPN. Som tidigare nämnts är VPN-anslutningar användarinitierade, medan i fallet med DirectAccess är anslutningen maskininitierad. Dessutom är alla klienter direkt anslutna till hanteringsservrar, vilket säkerställer överensstämmelse med säkerhetskonfigurationen.
  • DirectAccess-anslutningar är betydligt säkrare än de som erbjuds av VPN eftersom det är obligatoriskt för alla DirectAccess-klienter att ha ett certifikat utfärdat av organisationen själv.
  • DirectAccess är en brandväggsvänlig funktion och är inte begränsad till något geografiskt område. Det fungerar var som helst, förutsatt att användaren är ansluten till Internet. Omvänt möter VPN-nätverk hinder som försöker hantera vissa brandväggar och de kan ibland misslyckas med att ge säker fjärråtkomst till alla platser.

  • I DirectAccess övervakas och hanteras alla klienter ständigt av värd-eller hanteringsservern, vilket minimerar hotet från inkräktare i ett nätverk. När det gäller en VPN kan en klient komma in i ett nätverk utan kunskap om centraliserad server, vilket kan leda till ett säkerhetsproblem med betydande risker.
  • DirectAccess är en dubbelriktad anslutning. Därför är alla klientsystem i ett DirectAccess-nätverk alltid användbara av hanteringsservern. En server i ett DirectAccess-nätverk kan enkelt felsöka ett problem på ett klientsystem, vilket inte alltid är möjligt i VPN.
  • VPN innebär en komplex process för att upprätta en anslutning till nätverket, vilket minskar arbetstagarnas produktivitet och effektivitet. DirectAccess är å andra sidan relativt enkelt och problemfritt att ställa in, ansluta och använda.

DirectAccess2

krav

  • en domänkontrollant som kör Windows Server 2003 eller högre
  • en intern PKI (Public Key Infrastructure) designad av organisationen för att tilldela maskincertifikat till klienterna och servrarna.
  • DirectAccess server måste köras på Windows server 2008 R2 och både klienter och server måste köras på Windows 7 Enterprise/Ultimate editions eller senare.
  • IPv6 måste vara aktiverat på alla klienter och servrar eftersom det är hörnstenen i DirectAccess funktion.
  • Alla DirectAccess-klienter måste vara medlemmar i active directory-domänen.
  • DirectAccess-servern måste ha två nätverksgränssnittsadaptrar för att stödja sin Dubbelriktade kommunikation.

fördelar med DirectAccess

ökad säkerhet

DirectAccess3DirectAccess ger ett helt krypterat och autentiserat anslutningsläge. Det ger anställda en autentiserad IPSec-kryptering för integritet och konfidentialitet. IPv6 är hörnstenen för alla DirectAccess-anslutningar, och därmed utnyttjar DirectAccess IPv6 för transport. Dessutom implementeras dessa IPv6-protokoll för att säkerställa en fullständig kompatibilitet med alla IPv4-värdar.

DirectAccess är säkrad i flera steg i hela fjärranslutningsprocessen. Den använder olika digitala certifikat, Kerberos-standarder och NTLM för att upprätthålla en pålitlig, säker och en autentiserad anslutning. Förutom alla ovannämnda inbyggda säkerhetsmekanismer för DirectAccess kan organisationer också integrera smartkort och dynamiska engångslösenord för ytterligare säkerhet och försäkran om att endast auktoriserade användare kan ansluta till organisationen.

användarupplevelse

eftersom DirectAccess levereras med en alltid på-anslutning som standard kräver det ingen specifik åtgärd eller inställning från användaren för att upprätta en fjärranslutning. DirectAccess ger en sömlös användarupplevelse och tillåter en användare att få tillgång till organisatoriska resurser på distans på samma sätt som de gör från kontoret.

lägre supportkostnader och användarvänlighet

DirectAccess ger utan tvekan en bättre användarupplevelse för sina användare via en VPN eller någon annan lösning för fjärranslutning. I DirectAccess, och hela fjärråtkomst anslutning upprättas på maskinnivå, befria slutanvändarna från en lång process för att upprätta en fjärranslutning. Eftersom det mesta av anslutningsprocessen hanteras på maskinnivå ökar användarnas produktivitet. Och kanske ännu bättre minskar IT-supportpersonalens arbete.

stöd för lastbalansering

DirectAccess levereras integrerad med lastbalanseringslösningar för att ge högre skalbarhet och tillgänglighet. Den använder antingen Windows network load balancing tekniker eller anställda hårdvara lastbalanserare, så att en användare kan konfigurera flera DirectAccess-servrar i en organisation så att belastningen är jämnt balanserad över dessa flera servrar.

DirectAccess visar att mobilitet inte längre är en oöverstiglig utmaning för IT-området, varför det är valet för många individer och organisationer.

redo att ställa in DirectAccess? Kolla sedan in den här steg-för-setp Microsoft-handledningen.

Lämna ett svar

Din e-postadress kommer inte publiceras.