DirectAccess

From ICO wiki
Revision as of 17:17, 18 September 2010 by Aadoberg (talk | contribs)
Jump to navigationJump to search

DirectAccess on Microsofti uus teenus mis töötab Windows 7 (Ultimate ning Enterprise versioonidel) ja Windows Server 2008 R2 platvormidel. DirectAccess võimaldab turvaliselt ühendada kaks või enam arvutivõrku loogiliselt üheks. Selle eesmärk on sama, mis VPN'il(virtual private network) , kuid erinevus seiseb kasutuslihtsuses.

Erinevalt muudest lahendustest loob DirectAccess kahepoolse ühenduse automaatselt ja see võimaldab süsteemi administraatoritel hallata arvuteid mis tahes hetkel kui see on Internetti ühendatud. Kahepoolne ühendus lubab arvutitele saata turvauuendusi ja sätteid ka siis, kui hallatav arvuti asub ettevõtte võrgust eemal.

Lisavõimalustega DirectAccess on kaasatud Microsoft Forefront Unified Access Gateway'ga (UAG).


Tehnoloogia

DirectAccess kasutab sisevõrgu vahenditele ligipääsemiseks Internet Protocol versioon 6 (IPv6). DirectAccessi klient ja server võivad kasutada 6to4, Teredo tunnelit või IP-HTTPS'i, et suunata IPv6 liiklust üle IPv4 Interneti.

IP-HTTPS andmevahetusprotokoll on SSL tunnel TCP pordil 443 ja see ühendab DirectAccessi kliendi DirectAccessi serveriga. IPv6 alamvõrgud, millede sätted saadakse serveri võrgust, tunneldatakse IPv4 või IPv6 internetiprotokolle kasutades kliendini.

DirectAccess UAG virtuaalses privaatvõrgus võimaldab keskset haldamist, paremat kättesaadavust ja suuremat turvalisust (UAG sisaldab EAL4+ sertifitseeritud tulemüüri).


Ühenduse loomise käik

1.DirctAccessi kasutav arvuti ühendatakse võrku.

2.Arvuti teeb kindlaks ühenduse tüübi. Sisevõrgu korral DirectAccessi ei kasutata.

3.DirectAccessi klient ühendatakse DirectAccessi serveriga kasutades IPv6 ja IPsec'i. Kui IPv6 võrk pole kättesaadav (ja nii see ilmselt on, kui arvuti on ühendatud Internetti), kasutab kliendi arvuti 6to4 või Teredo tunnelit, et suunata IPv6 liiklust üle IPv4 Interneti.

4.Kui tulemüür või proxy server segab ühendust DirectAccessi kliendi ja DirectAccessi serveri vahel, kasutatakse automaatselt IP-HTTPS protokolli. IP-HTTPS kasutab IPv6 liikluse edastamiseks SSL'i ( Secure Sockets Layer).

5.DirectAccessi klient ja server autendivad üksteist.

6.Kliendi arvuti seisukorda kontrollitakse, kui NAP (Network Access Protection) on sisselülitatud ja seadistatud seda tegema.

7.Kasutaja sisselogimisel arvutisse luuakse teine ühendust läbi IPsec tunneli, mis tagab ligipääsu sisevõrgule.

8.DirectAccessi server vahendab kliendi ja sisevõrgu vahelist liiklust.


DirectAccessi ühendust luuakse automaatselt, ilma kasutaja vahelesekkumiseta.


Nõuded

  • DirectAccessi kliendil peab olema Windows 7 (Ultimate või Enterprise)
  • DirectAccessi serveril peab olema Windows Server 2008 R2.
  • DirectAccessi serveril peab olema kaks võrgukaarti.
  • IPv6


Kasutatud kirjandus

Autor

Allar Adoberg A22