Direct Access. Що це і як працює?

Direct AccessDirect Access – одна з найцікавіших технологій, якими мені доводилося користуватися за останній час. За допомогою неї мій комп’ютер підключений в корпоративну мережу Microsoft без всяких VPN  і тому подібне. Якщо мій ноутбук з Windows 7 підключений до інтернет хоч якимось способом, то абсолютно прозоро для мене поверх IPv4 або IPv6 створюється захищене з’єднання з корпоративною мережею. При зміні способу підключення до Інтернету підключення до корпоративної мережі відновлюється практично миттєво.

Ніяких налаштувань для цього робити мені не довелося і в складі ОС немає ніяких сторонніх програм. Настройка DirectAccess робиться за допомогою стандартного функціоналу Direct Access. Таким чином, у наявності полегшення життя мобільному користувачеві, але в той же час зроблено це не на шкоду безпеці. Перед тим, як моїй машині буде дозволено підключитися в корпоративну мережу, вона повинна пройти перевірку за допомогою NAP, а я повинен авторизуватися за допомогою смарт карти. Трафік між моєю машиною і віддаленими серверами в Microsoft абсолютно прозоро для мене шифрується за допомогою IPsec або https. Раніше у мене при поїздках по різних містах бували проблеми з приєднанням до корпоративного VPN. Відбувалося це через те, що деякі провайдери забороняли проходження пакетів IPsec. Тепер же проблем немає зовсім. Загалом з точки зору кінцевого користувача благодать та й годі.

Здавалося б, отака дивина – прозорий VPN. Але насправді це перші ознаки повної зміни того, як ми будуємо свої мережі. Уявіть собі, наскільки простіше стане життя адміністратора, якщо мобільні користувачі завжди підключені в мережу. Не потрібні підтримувати vpn сервера і клієнтів сторонніх виробників. З точки зору безпеки і керованості теж отримуємо солідні плюси. Якщо моя система завжди в мережі, то її простіше оновлювати, моніторити і віддалено керувати нею.

Ще одна зміна, про яку варто задуматися, полягає в тому, що тепер міжмережевий екран на зовнішньому периметрі мережі в його стандартному розумінні стає марний, так як саме поняття периметра розмивається. Виходить, що у вашій мережі немає периметра як такого, а значить всі мережеві з’єднання стають не довіреними.

Я сподіваюся, що ви так само як і я гідно оціните всі переваги Direct Access.

Ви можете залишити коментар, чи трекбек з вашого власного сайту.

Залишити коментар