В операционных системах Windows 7 Профессиональный/Максимальный выпуск и Windows 2008 R2 (данная технология требует также домен режима Windows 2008 Server, наличия развернутой структуры сертификатов) появилась возможность подключения к ресурсам внутренней сети предприятия без операций создания VPN (при подключении используются возможности безопасности протокола IPv6). Пример структуры подобного подключения представлен на рис. 5.14 (рисунок из библиотеки TechNet).

Преимущества решения DirectAccess - в отсутствии каких-либо пользовательских операций для подключения к локальной сети. Например, ноутбук из локальной сети переносится в глобальную сеть и по-прежнему продолжает работать с внутренним ресурсом. Если говорить "технически", то при работе в Интернете автоматически создается туннель к ресурсам локальной сети.

Настройка DirectAccess предполагает выполнение ряда операций. Подробно об этом можно прочесть в руководстве по адресу http://technet.microsoft.com/ru-

ru/library/dd630627%28WS.10%29.aspx (главная страница технологии доступна по адресу http://www.microsoft.com/en-us/server-cloud/windows-server/ directaccess.aspx).

Особенностью технологии DirectAccess является постоянный контроль над клиентской системой со стороны IT-служб предприятия. Поскольку компьютер-клиент DirectAccess должен быть членом домена, а туннель подключения к домену всегда работает при наличии доступа в Интернет, то к компьютеру постоянно применяются действующие в организации технологии управления: выполняются групповые политики, обновляются антивирусные базы данных и т. п.

Пример подключения к локальной сети с использованием DirectAccess

Рис. 5.14. Пример подключения к локальной сети с использованием DirectAccess

Сегодня технология DirectAccess пока не нашла широкого распространения в нашей стране. Причин несколько.

Во-первых, технология доступна только для клиентов указанных версий. Сегодня на предприятиях и в организациях продолжает эксплуатироваться большое количество систем Windows XP/2003, к ресурсам которых DirectAccess не позволяет подключиться.

Во-вторых, DirectAccess основано на возможностях протокола IPv6. Данный протокол реализован не в полной мере на предыдущих версиях Windows, что не позволяет подключиться к ресурсам, предоставляемым системами Windows XP/2003. Кроме того, при отсутствии инфраструктуры IP6 необходимо выполнить операции по настройке туннелирования протокола IPv4 в IP6.

В-третьих, технологии авторизации и аутентификации, применяемые в DirectAccess, существенно ограничивают круг межсетевых экранов. Рекомендуемым межсетевым экраном является продукт Microsoft, а для других решений требуется наличие сертификации Microsoft. В то же время исторически большинство организаций для доступа в Интернет применяет решения других вендоров.

Контроллер домена только для чтения | Самоучитель системного администратора | Терминальный доступ


Самоучитель системного администратора



Новости за месяц

  • Май
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс