DirectAccess

Дистанционный доступ к серверу и мобильный доступ

Дистанционный доступ к серверу и мобильный доступ посредством DirectAccess

Интернет с каждым годом все разрастается, и поэтому возрастает необходимость полноценной работы за пределами офиса. Компании постоянно недорогие альтернативные методы подключения своих удаленных и мобильных пользователей без потери производительности или безопасности. В Windows Server 2012 предлагается служба дистанционного доступа или служб коммутируемых соединений, а также усовершенствованный метод DirectAccess в качестве современного способа дистанционных подключений. По мере развития и распространения Интернета большинству пользователей стали доступны высокоскоростные подключения к Интернету — дома, в отеле и даже в кафе. Но Интернет буквально кишит хакерами, червями и вирусами, от которых необходимо защищать соединения. Пользователи применяют дистанционный доступ в форме туннелей , которые соединяют их рабочие станции в кафе с корпоративными ресурсами сквозь опасный Интернет. В настоящей главе основное внимание уделяется VPN- компонентам дистанционного и мобильного доступа серверов к клиентам. Кроме того, здесь также рассматривается новая технология DirectAccess, которая еще более упрощает этот процесс для удаленного работника, обеспечивая приложений без традиционной сети VPN.

Огромной проблемой является проверка того, что ресурсы, подключаемые к корпоративной сети, работоспособны и не повредят внутренним ресурсам. Когда удаленные и мобильные клиенты подключены к внутренней сети, они непосредственно связаны с внутренними ресурсами — сервером баз данных, файловыми серверами и сервером каталогов управлении это может представлять собой значительный риск. В Windows Server 2003 были предусмотрены кое-какие меры, но их трудно применять.

В Windows Server 2008 появился существенно улучшенный механизм контроля доступа к важным сетевым ресурсам и управления ими с помощью сервера сетевьк политик. Этот сервер позволяет обнаруживать неработоспособные системы, контролировать, к каким внутренним ресурсам они могут иметь доступ, и даже устранять проблемы на удаленных клиентах. В Windows Server 2008 R2 функциональность NPS была расширена за счет шаблонов конфигурации NPS, журналов SQL и поддержи языков, отличных от английского. Новое средство DirectAccess, представленное в Windows Server 2008 R2, прозрачно подключает пользователей к корпоративной сети из любого места, где имеется подключение к Интернету. DirectAccess загружается при запуске системы, расширяя дос^туп в “офис”. Удаленные системы работают так же, как и в локальной сети, и могут управляться аналогичным образом с дополнительными функциями карантина и восстановления систем NPS. Однако на DirectAccess в Windows Server 2008 R2 накладывались серьезные ограничения и требования, которые затрудняли его внедрение во многих организациях. Сервер сетевых политик выполняет аутентификацию, авторизацию, аудит и учет VPN-клиентов. Система NPS — это сервер Windows Server 2012, на котором установлена служба роли Network Policy Server.

Сервер NPS применяется для выполнения политик сетевого доступа, обеспечивающих работоспособность, аутентификацию и авторизацию клиентов. NPS работает в сочетании с технологией защиты сетевого доступа, которая обеспечивает управление, обеспечение и восстановление работоспособности клиентов. Система NPS предоставляет NAP политики для выполнения проверок. NPS также имеет множество шаблонов для крупномасштабного развертывания или идентичного конфигурирования нескольких серверов NPS. В NAP для доступа к данным о соответствии клиентов политикам и для анализа этих данных используются агенты работоспособности системы. Политики, по которым проводят анализ агенты, называются средствами проверки работоспособности системы.