Модель полного доступа DirectAccess

Модель полного доступа DirectAccess предполагает, что клиент DirectAccess установит туннель IPsec к серверу DirectAccess. Сервер DirectAccess затем переадресует незащищенный трафик к ресурсам интрасети. Это наиболее общая форма DirectAccess, которая строго следует стандартной методологии дистанционного доступа.

Показана модель полного доступа. Обратите внимание, что имеется одиночное защищенное соединение через туннель с сервером DirectAccess, которое затем пересылается на каждый из серверов приложений в трех незащищенных Модель полного доступа требует поддержки IPsec внутри интрасети, хотя ресурсы интрасети по-прежнему нуждаются в поддержке IPv6. Эти туннели позволяют прозрачным образом устанавливать дистанционный доступ, по сути, позволяя компьютеру подключаться к интрасети, даже когда пользователь еще не вошел в систему. Это позволяет клиенту DirectAccess принимать групповую политику дистанционно и управляться со специальных серверов в интрасети. Когда пользователь входит в систему, он аутентифицируется в интрасети и, как следствие, становится субъектом последних требований, изменений пароля и политик. В отличие от этого, традиционные решения VPN обычно используют аутентификацию пользователей на основе кешированньых учетных данных на локальной машине и затем устанавливают соединение дистанционного доступа. Модель ограниченного доступа DirectAccess предполагает наличие клиента DirectAccess, устанавливающего туннель IPsec с каждым сервером приложений, с которым он соединяется. Это гарантирует защиту трафика от начала до конца с помощью шифрования IPsec, включая передачу по интрасети показана модель ограниченного доступа. Обратите внимание, что здесь присутствует защищенное соединение через туннель сервера DirectAccess с каждым из серверов приложений. Это указывает на то, что существуют отдельные соединения IPsec с каждым сервером, защищенные шифрованием, причем не только через Интернет, но также и в интрасети. Модель ограниченного доступа требует, чтобы каждый сервер приложений функционировал под управлением Windows Server 2008 или Windows Server 2012, а та^е использовал IPv6 и IPsec. Кроме того, соединения IPsec приводят к возникновению некоторых накладных расходов.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *