direct access
TRANSCRIPT
![Page 1: Direct access](https://reader033.vdocument.in/reader033/viewer/2022060205/55a18e8a1a28ab302d8b45ee/html5/thumbnails/1.jpg)
![Page 2: Direct access](https://reader033.vdocument.in/reader033/viewer/2022060205/55a18e8a1a28ab302d8b45ee/html5/thumbnails/2.jpg)
![Page 3: Direct access](https://reader033.vdocument.in/reader033/viewer/2022060205/55a18e8a1a28ab302d8b45ee/html5/thumbnails/3.jpg)
![Page 4: Direct access](https://reader033.vdocument.in/reader033/viewer/2022060205/55a18e8a1a28ab302d8b45ee/html5/thumbnails/4.jpg)
![Page 5: Direct access](https://reader033.vdocument.in/reader033/viewer/2022060205/55a18e8a1a28ab302d8b45ee/html5/thumbnails/5.jpg)
Мобильных компьютеров выпускается больше, чем настольных (IDC Worldwide Quarterly PC Tracker, December 2008)
Стоимость поддержки мобильного компьютера
Стоимость рабочего места в офисе еще выше, а производительность для ряда сотрудников - ниже
![Page 6: Direct access](https://reader033.vdocument.in/reader033/viewer/2022060205/55a18e8a1a28ab302d8b45ee/html5/thumbnails/6.jpg)
![Page 7: Direct access](https://reader033.vdocument.in/reader033/viewer/2022060205/55a18e8a1a28ab302d8b45ee/html5/thumbnails/7.jpg)
Всегда на связи
Есть интернет? Значит, есть
Интранет
Соединяется автоматически
Безопасность
Зашифровано по-умолчанию
Policy-based контроль на
уровне приложений и
серверов
Поддержка аутентификации на базе смарт-
карт
Управляемость
Позволяет управление удаленными клиентами
Мастеры установки и настройки
Ниже стоимость владения
Упрощенные политики
периметра
Уменьшение нагрузки на
пользователя
Нет нужды в отдельном шлюзе для каждого
приложения
![Page 8: Direct access](https://reader033.vdocument.in/reader033/viewer/2022060205/55a18e8a1a28ab302d8b45ee/html5/thumbnails/8.jpg)
Улучшенная управляемость
Разделение интернет и интранет трафика
Производительность конечного пользователя
Работает везде
Аутентификация и шифрование на всем протяжении соединения
Может дополнять классические VPN решения
![Page 9: Direct access](https://reader033.vdocument.in/reader033/viewer/2022060205/55a18e8a1a28ab302d8b45ee/html5/thumbnails/9.jpg)
Один или более серверов под управлением Windows 2008 R2 с двумя NIC
DirectAccess клиенты должны быть под управлением Windows 7 (2008 R2)
AD с хотя бы одним DC под управлением Windows 2008 SP2 и выше
PKI Политики IPSec Технологии и/или устройства для работы с IPV6
(ISATAP, Teredo, NAT-PT) или native IPv6
![Page 10: Direct access](https://reader033.vdocument.in/reader033/viewer/2022060205/55a18e8a1a28ab302d8b45ee/html5/thumbnails/10.jpg)
Там, где невозможно ответить требованиям для построения DirectAccess
Наличие недоменных компьютеров
Присутствие ОС старше, чем W7/2008R2
Отсутствие PKI
Полное отсутствие поддержки IPv6
Нежелание размещать сервер DirectAccess на периметре
![Page 11: Direct access](https://reader033.vdocument.in/reader033/viewer/2022060205/55a18e8a1a28ab302d8b45ee/html5/thumbnails/11.jpg)
DirectAccess VPN
Подключение происходит автоматически, без участия пользователя X
Работает через любые сетевые экраны X
Supports selected server access and IPsec authentication with an internet network server
X
Поддерживает аутентификацию и шифрование на всем протяжении соединения X
Поддерживает управление удаленными компьютерами X
Совместимо с MS Windows Vista и более ранними X
Совместимо с ОС не от Microsoft X
Поддерживает недоменные компьютеры X
Поддерживает серверы старше, чем Windows 2008 R2 в качестве сервера
доступаX
![Page 12: Direct access](https://reader033.vdocument.in/reader033/viewer/2022060205/55a18e8a1a28ab302d8b45ee/html5/thumbnails/12.jpg)
End-to-Edge
End-to-End
![Page 13: Direct access](https://reader033.vdocument.in/reader033/viewer/2022060205/55a18e8a1a28ab302d8b45ee/html5/thumbnails/13.jpg)
![Page 14: Direct access](https://reader033.vdocument.in/reader033/viewer/2022060205/55a18e8a1a28ab302d8b45ee/html5/thumbnails/14.jpg)
![Page 15: Direct access](https://reader033.vdocument.in/reader033/viewer/2022060205/55a18e8a1a28ab302d8b45ee/html5/thumbnails/15.jpg)
![Page 16: Direct access](https://reader033.vdocument.in/reader033/viewer/2022060205/55a18e8a1a28ab302d8b45ee/html5/thumbnails/16.jpg)
Единственный сервер
Много серверов с разными ролями
Много серверов с одинаковыми ролями
Failover Cluster для отдельных компонент
![Page 17: Direct access](https://reader033.vdocument.in/reader033/viewer/2022060205/55a18e8a1a28ab302d8b45ee/html5/thumbnails/17.jpg)
Techdays.ru 2001:1:1::b3df
2001:1:1::b3de
Порядок разрешения имен
Локальный кеш
Файл hosts
NRPT
DNS
![Page 18: Direct access](https://reader033.vdocument.in/reader033/viewer/2022060205/55a18e8a1a28ab302d8b45ee/html5/thumbnails/18.jpg)
IPv6
6to4, Teredo
IP-HTTPS
IPSec
![Page 19: Direct access](https://reader033.vdocument.in/reader033/viewer/2022060205/55a18e8a1a28ab302d8b45ee/html5/thumbnails/19.jpg)
NAP
Server and Domain Isolation (??? Translate???)
Двухфакторная аутентификация
![Page 20: Direct access](https://reader033.vdocument.in/reader033/viewer/2022060205/55a18e8a1a28ab302d8b45ee/html5/thumbnails/20.jpg)
![Page 21: Direct access](https://reader033.vdocument.in/reader033/viewer/2022060205/55a18e8a1a28ab302d8b45ee/html5/thumbnails/21.jpg)
DirectAccess Client NAT Device (Win7+ICS)
DirectAccess Server
LAN
DC
Application Server
Internet
Internet ServerDNS, Web