Download - Direct access
![Page 1: Direct access](https://reader033.vdocument.in/reader033/viewer/2022061305/5498d780b4795934648b45b1/html5/thumbnails/1.jpg)
DIRECTACCESS: УДОБНАЯ СВОБОДА
![Page 2: Direct access](https://reader033.vdocument.in/reader033/viewer/2022061305/5498d780b4795934648b45b1/html5/thumbnails/2.jpg)
Недостатки классического
VPN
![Page 3: Direct access](https://reader033.vdocument.in/reader033/viewer/2022061305/5498d780b4795934648b45b1/html5/thumbnails/3.jpg)
Недостатки классического
VPN
![Page 4: Direct access](https://reader033.vdocument.in/reader033/viewer/2022061305/5498d780b4795934648b45b1/html5/thumbnails/4.jpg)
Недостатки классического
VPN
![Page 5: Direct access](https://reader033.vdocument.in/reader033/viewer/2022061305/5498d780b4795934648b45b1/html5/thumbnails/5.jpg)
Почему это важно Мобильных компьютеров выпускается
больше, чем настольных (IDC Worldwide Quarterly PC Tracker, December 2008)
Стоимость поддержки мобильного компьютера
Стоимость рабочего места в офисе еще выше, а производительность для ряда сотрудников - ниже
![Page 6: Direct access](https://reader033.vdocument.in/reader033/viewer/2022061305/5498d780b4795934648b45b1/html5/thumbnails/6.jpg)
DirectAccess это не VPN???
![Page 7: Direct access](https://reader033.vdocument.in/reader033/viewer/2022061305/5498d780b4795934648b45b1/html5/thumbnails/7.jpg)
Что предоставляет
DirectAccessВсегда на
связи
Есть интернет? Значит, есть
Интранет
Соединяется автоматически
Безопасность
Зашифровано по-умолчанию
Policy-based контроль на
уровне приложений и
серверов
Поддержка аутентификац
ии на базе смарт-карт
Управляемость
Позволяет управление удаленными клиентами
Мастеры установки и настройки
Ниже стоимость владения
Упрощенные политики
периметра
Уменьшение нагрузки на
пользователя
Нет нужды в отдельном шлюзе для каждого
приложения
![Page 8: Direct access](https://reader033.vdocument.in/reader033/viewer/2022061305/5498d780b4795934648b45b1/html5/thumbnails/8.jpg)
Что предоставляет DirectAccess
Улучшенная управляемость Разделение интернет и интранет
трафика Производительность конечного
пользователя Работает везде Аутентификация и шифрование на всем
протяжении соединения Может дополнять классические VPN
решения
![Page 9: Direct access](https://reader033.vdocument.in/reader033/viewer/2022061305/5498d780b4795934648b45b1/html5/thumbnails/9.jpg)
Что требуется для DirectAccess
Один или более серверов под управлением Windows 2008 R2 с двумя NIC
DirectAccess клиенты должны быть под управлением Windows 7 (2008 R2)
AD с хотя бы одним DC под управлением Windows 2008 SP2 и выше
PKI Политики IPSec Технологии и/или устройства для работы с
IPV6 (ISATAP, Teredo, NAT-PT) или native IPv6
![Page 10: Direct access](https://reader033.vdocument.in/reader033/viewer/2022061305/5498d780b4795934648b45b1/html5/thumbnails/10.jpg)
DirectAccess: противопоказания
Там, где невозможно ответить требованиям для построения DirectAccess
Наличие недоменных компьютеров Присутствие ОС старше, чем W7/2008R2 Отсутствие PKI Полное отсутствие поддержки IPv6 Нежелание размещать сервер
DirectAccess на периметре
![Page 11: Direct access](https://reader033.vdocument.in/reader033/viewer/2022061305/5498d780b4795934648b45b1/html5/thumbnails/11.jpg)
VPN vs. DirectAccess DirectAcces
sVPN
Подключение происходит автоматически, без участия пользователя
X
Работает через любые сетевые экраны X
Supports selected server access and IPsec authentication with an internet network server
X
Поддерживает аутентификацию и шифрование на всем протяжении соединения
X
Поддерживает управление удаленными компьютерами X
Совместимо с MS Windows Vista и более ранними X
Совместимо с ОС не от Microsoft X
Поддерживает недоменные компьютеры X
Поддерживает серверы старше, чем Windows 2008 R2 в качестве сервера доступа
X
![Page 12: Direct access](https://reader033.vdocument.in/reader033/viewer/2022061305/5498d780b4795934648b45b1/html5/thumbnails/12.jpg)
Сценарии использования
End-to-Edge End-to-End
![Page 13: Direct access](https://reader033.vdocument.in/reader033/viewer/2022061305/5498d780b4795934648b45b1/html5/thumbnails/13.jpg)
End-to-Edge
![Page 14: Direct access](https://reader033.vdocument.in/reader033/viewer/2022061305/5498d780b4795934648b45b1/html5/thumbnails/14.jpg)
End-to-End
![Page 15: Direct access](https://reader033.vdocument.in/reader033/viewer/2022061305/5498d780b4795934648b45b1/html5/thumbnails/15.jpg)
Разделение трафика
![Page 16: Direct access](https://reader033.vdocument.in/reader033/viewer/2022061305/5498d780b4795934648b45b1/html5/thumbnails/16.jpg)
Топологии DirectAccess Единственный сервер Много серверов с разными ролями Много серверов с одинаковыми ролями Failover Cluster для отдельных
компонент
![Page 17: Direct access](https://reader033.vdocument.in/reader033/viewer/2022061305/5498d780b4795934648b45b1/html5/thumbnails/17.jpg)
NRPTTechdays.ru 2001:1:1::b3df
2001:1:1::b3de
Порядок разрешения именЛокальный кеш Файл hosts NRPT DNS
![Page 18: Direct access](https://reader033.vdocument.in/reader033/viewer/2022061305/5498d780b4795934648b45b1/html5/thumbnails/18.jpg)
Процесс подключения
IPv6
6to4, Teredo
IP-HTTPS
IPSec
![Page 19: Direct access](https://reader033.vdocument.in/reader033/viewer/2022061305/5498d780b4795934648b45b1/html5/thumbnails/19.jpg)
Дополнительные возможности
NAP Server and Domain Isolation (???
Translate???) Двухфакторная аутентификация
![Page 20: Direct access](https://reader033.vdocument.in/reader033/viewer/2022061305/5498d780b4795934648b45b1/html5/thumbnails/20.jpg)
Демонстрация
![Page 21: Direct access](https://reader033.vdocument.in/reader033/viewer/2022061305/5498d780b4795934648b45b1/html5/thumbnails/21.jpg)
Схема стенда
DirectAccess Client NAT Device (Win7+ICS)
DirectAccess Server
LAN
DC
Application Server
Internet
Internet ServerDNS, Web