Share via

DirectAccess – sömlös och säker

  • Article

Jag är en av de lyckliga som sitter med på DirectAccess-piloten här på företaget. Det innebär att oavsett var jag befinner mig så kommer jag åt resurserna på vårt interna nätverk, så länge jag har en internetanslutning. Med andra ord behöver jag inte längre använda VPN, utan får en sömlös användarupplevelse!

Förutom att mobila användare kan bli mer produktiva med hjälp av DirectAccess, underlättar detta även arbetet för IT administratörer som sitter på huvudkontoret. De har access till klienten, även om användaren inte är inloggad, och kan då fixa underhåll och uppdateringar på distans.

Tillsammans med Windows Server 2008 R2 möjliggör Windows 7 användandet av DirectAccess genom att utnyttja en IPsec tunnel över IPv6. Via en säker anslutning kopplar sig klienten till DirectAccess servern, som agerar som en gateway till intranätet.

directaccess

En rekommendation är att läsa följande white paper, som ger en övergripande beskrivning av DirectAccess: Technical Overview of DirectAccess in Windows 7 and Windows Server 2008 R2.

Comments

  • Anonymous
    January 01, 2003
    Tack för kommentaren! En skillnad är att DirectAccess verkar sömlös för användaren. Jag uttryckte mig kanske lite slarvigt men vad jag menar är att jag inte längre behöver manuellt ansluta till en VPN-klient, utan så fort jag har internetanslutning så kickar DirectAccess igång och jag kommer åt interna resurser.

  • Anonymous
    May 07, 2009
    Jag kan inte se någon direkt skillnad emellan funktionaliteten hos en "vanlig" VPN och DirectAccess. "Kraven" på tunnel och kryptering verkar finnas där (För att få en säker förbindelse över något osäkert) Skillnaden är väl att DirectAccess är stöpt i en liten annorlunda form rent tekniskt. Allt således påstå att man inte behöver använda VPN, när det faktiskt är det man gör känns löjligt. Jag tycker det däremot är smart av MS att vara tidiga på att använda IPsec funktionaliteten som finns inbyggd i IPv6.

  • Anonymous
    February 09, 2010
    Detta görs även innan CTRL-ALT-DELETE så du får alla policys inkörd redan vid login, givet att du har anslutning mot internet redan när datorn startas upp.

  • Anonymous
    February 09, 2010
    Tack för kommentaren Andreas! Det är helt rätt precis som du säger.