Разделы

Windows 8

Что может дать DirectAccess пользователям Windows 7?

Многим сотрудникам по разным причинам необходим удаленный доступ к корпоративной сети. Традиционно для этого применяются VPN. Тем не менее переход на Windows 7 и использование Windows Server 2008 дает возможность организовать работу удаленно за счет технологии DirectAccess. В чем ее особенности и что она может дать компании?

Удаленную схему работы можно считать одним из современных трендов. Достаточно часто специалисты, которые немного приболели, не вызывают врача и не берут больничный, а остаются на пару дней работать дома. Кроме того, многие менеджеры, находясь в командировке, тем не менее, должны читать корпоративную почту, писать отчеты и пр. Помимо всего прочего, некоторые компании по тем или иным причинам (желание работника, проживание его в другом городе, отсутствие места в офисе, нехватка финансов и т.п.) держат в штате "удаленных" сотрудников. Для эффективной работы им необходимо получить доступ к корпоративному серверу и возможность осуществлять "на расстоянии" все то, что они обычно делают в офисе: читать электронную почту, работать с "закрытыми" папками, формировать аналитические отчеты. При использовании рабочих станций под управлением Windows 7 и серверов с ОС Windows Server 2008 R2 такой доступ позволяет осуществить технология Direct Access.

Чем не VPN?

Основное предназначение DirectAccess такое же, как у VPN, а именно — предоставление защищенного соединения с корпоративной сетью для удаленных пользователей, работающих через публичные сети (чаще всего — интернет). Тем не менее, в отличие от VPN, здесь вся процедура осуществляется в фоновом режиме, поэтому пользователю не придется вручную осуществлять вход после перезагрузки компьютера или при обрыве связи.

DirectAccess vs. VPN

Особенность Direct Access VPN
Компьютер клиента подключается автоматически + -
Работает со всеми фаерволами + -
Поддерживает выборочную аутентификацию и шифрование + -
Поддерживает управление клиентскими ПК + -
Совместим с Windows Vista и более ранними версиями Windows, установленными на клиентских ПК - +
Поддерживает работу с другими ОС - +
Работает с ПК, не связанными с сервером - +
Не требует установки Windows Server 2008 на сервер - +

Источник: Microsoft, 2009

С помощью DirectAccess устанавливается защищенное двунаправленное соединение с использованием протоколов IPv6 и IPSec. При этом IPSec позволяет применять для шифрования передаваемого трафика алгоритмы Triple Data Encryption Standard (3DES) или Advanced Encryption Standard (AES). Использование двух протоколов является еще одним преимуществом перед привычной VPN – это гарантирует доступ в сеть даже в том случае, когда провайдер по какой-либо причине заблокировал трафик IPsec.

10 простых шагов: как интегрировать бота в контакт-центр и сократить расходы на операторов на 30%
Цифровизация

Схема работы с DirectAccess достаточно проста: компьютер пользователя соединяется с сервером DirectAccess, который выступает в роли своеобразного шлюза для доступа к остальным корпоративным ресурсам. При этом клиент DirectAccess, являющийся частью Windows 7, устанавливает два соединения с использованием IPSec ESP (протокол безопасного закрытия содержания - Encapsulating Security Payload): IPsec ESP тоннель с использованием сертификата компьютера для обеспечения соединения с корпоративным DNS сервером и контроллером домена, который позволяет применять к компьютеру групповые политики до входа пользователя в ОС, и IPsec ESP тоннель с одновременным использованием сертификата компьютера и учетных данных пользователя для предоставления доступа к внутренним корпоративным ресурсам и приложениям.

При большом количестве внешних пользователей для серверов DirectAccess могут применяться технологии кластеризации и балансировки нагрузки.

Хотелось бы отметить еще одно преимущество DirectAccess перед VPN. При использовании данной технологии можно отделить "корпоративный" трафик от остального, предназначенного для внешних серверов. Это позволяет снизить нагрузку на корпоративные сервера, поскольку дает возможность перенаправить интернет-трафик в обход установленных защищенных соединений.