Прямой доступ - DirectAccess

Прямой доступ, также известный как Unified Remote Access, представляет собой технологию, подобную VPN, которая обеспечивает интранет возможность подключения к клиентским компьютерам, когда они подключены к Интернету. В отличие от многих традиционных VPN подключения, которые должны инициироваться и завершаться явным действием пользователя. Подключения DirectAccess предназначены для автоматического подключения, как только компьютер подключается к Интернету. DirectAccess был представлен в Windows Server 2008 R2, предоставляя эту услугу Windows 7 и Windows 8 Клиенты редакции "Enterprise". В 2010, Шлюз унифицированного доступа Microsoft Forefront (UAG), что упрощает[1] развертывание DirectAccess для Windows 2008 R2 и включает дополнительные компоненты, которые упрощают интеграцию без необходимости развертывания IPv6 в сети и со специальным пользовательским интерфейсом для настройки и мониторинга. Некоторые требования и ограничения, которые входили в структуру DirectAccess с Windows Server 2008 R2 и UAG, были изменены (см. Требования ниже). Хотя DirectAccess основан на технологии Microsoft, существуют сторонние решения для доступа к внутренним UNIX и Linux серверов через DirectAccess. С Windows Server 2012 DirectAccess полностью интегрирован в операционную систему, обеспечивая пользовательский интерфейс для настройки и встроенную поддержку IPv6 и IPv4.[2]

Технологии

DirectAccess устанавливает IPsec туннелирует от клиента к серверу DirectAccess и использует IPv6 для доступа к ресурсам интрасети или другим клиентам DirectAccess. Эта технология инкапсулирует трафик IPv6 через IPv4 чтобы иметь возможность подключиться к интрасети через Интернет, который все еще (по большей части ) полагается на трафик IPv4. Весь трафик во внутренней сети шифруется с использованием IPsec и инкапсулированы в пакеты IPv4, что означает, что в большинстве случаев настройка межсетевых экранов или прокси-серверов не требуется.[3] Клиент DirectAccess может использовать одну из нескольких технологий туннелирования в зависимости от конфигурации сети, к которой подключен клиент. Клиент может использовать 6to4, Тередо туннелирование, или же IP-HTTPS при условии, что сервер правильно настроен для их использования. Например, клиент, подключенный к Интернету напрямую, будет использовать 6to4, но если он находится внутри NATed сеть, вместо этого будет использоваться Teredo. Кроме того, Windows Server 2012 предоставляет две службы обратной совместимости. DNS64 и NAT64, что позволяет клиентам DirectAccess обмениваться данными с серверами внутри корпоративной сети, даже если эти серверы поддерживают только сеть IPv4. Из-за глобальной маршрутизации IPv6 компьютеры в корпоративной сети также могут инициировать соединение с клиентами DirectAccess, что позволяет им удаленно управлять этими клиентами (Manage Out) в любое время.[4]

Преимущества

DirectAccess можно развернуть для нескольких сайтов. Это обеспечивает безопасный зашифрованный VPN. Это контролируется с помощью групповых политик, которые позволяют администратору поддерживать безопасность сети.

Требования

DirectAccess с Windows Server 2008 R2 или UAG требует:

  • Один или несколько серверов DirectAccess работают Windows Server 2008 R2 с двумя сетевыми адаптерами: один подключен непосредственно к Интернету, а второй - к интрасети.
  • На сервере DirectAccess не менее двух последовательных общедоступных адресов IPv4, назначенных сетевому адаптеру, подключенному к Интернету.
  • Клиенты DirectAccess работают Windows 7 "Ultimate" или "Enterprise" или Windows 8 Клиенты редакции "Enterprise"
  • Хотя бы один контроллер домена и система доменных имен (DNS) сервер под управлением Windows Server 2008 SP2 или Windows Server 2008 R2.
  • Инфраструктура открытого ключа (PKI) для выдачи компьютерных сертификатов.

DirectAccess с Windows Server 2012 требует:

  • Один или несколько серверов DirectAccess работают Windows Server 2012 с одним или несколькими сетевыми адаптерами.
  • Хотя бы один контроллер домена и система доменных имен (DNS) сервер под управлением Windows Server 2008 SP2 или Windows Server 2008 R2.
  • Клиенты DirectAccess работают Windows 7 "Ultimate" или "Enterprise" или Windows 8 Клиенты редакции "Enterprise"
  • Инфраструктура открытого ключа не требуется для клиентов Windows 8.[5]

Сертификаты смарт-карт и сертификаты работоспособности для Защита доступа к сети может использоваться вместе с PKI.

Рекомендации

  1. ^ «Есть DirectAccess? Получите UAG!». Архивировано из оригинал на 2009-07-21. Получено 2017-03-23.
  2. ^ «Что нового в DirectAccess в Windows Server». technet.microsoft.com. Получено 2017-03-23.
  3. ^ «DirectAccess: новейшее решение Microsoft VPN - Часть 1: Обзор текущих решений удаленного доступа - TechGenix». www.windowsecurity.com. Получено 2017-03-23.
  4. ^ «Настройка Manage Out для клиентов DirectAccess | PACKT Books». www.packtpub.com. Получено 2017-03-23.
  5. ^ «Что нового в DirectAccess в Windows Server». technet.microsoft.com. Получено 2017-03-23.

внешняя ссылка