Mit Windows 7 und Windows Server 2008 R2 kommt ein neues Remote-Verbindungs-Feature: DirectAccess.

DirectAccess ist der traditionellen VPN Verbindung sehr ähnlich, bietet jedoch entscheidende Vorteile: Clientcomputer initiieren automatisch eine gesicherte Verbindung zum Ziel. Somit bedarf es keinen Eingriff des Users, denn er ist sofort mit dem Zielnetzwerk verbunden.

DirectAcces baut eine IPv6 Verbindung zum DirectAccess Server auf. Sollte die Firewall den IPv6 Verkehr blocken, so wird IP over HTTPS verwendet. Somit kann also jede Firewall mit geöffneten Web-Ports passiert werden.

Man kann DirectAccess in 3 verschiedene Modi betreiben:

  • Full Intranet Access: Die Verbindung vom Clientcomputer über das Internet ist authentifiziert und verschlüsselt
  • Selected Server Access: Die Verbindung vom Clientcomputer über das Internet ist authentifiziert und verschlüsselt. Die Verbindung vom Clientcomputer zum internen Netzwerk ist authentifiziert
  • End-to-End Access: Die Verbindung vom Clientcomputer über das Internet zum internen Netzwerk ist verschlüsselt und authentifiziert

image

Ein weiterer Vorteil bezieht sich auf das Patch- und Richtlinienmanagement. Befindet sich der Client mehrere Wochen nicht im internen Netzwerk, könnte es unter Umständen sein, dass er in dieser Zeit keine Updates vom Server bezieht. Mit DirectAccess ist der Client ständig in Verbindung mit den internen Servern und kann Updates sowie die aktuellen GPO’s beziehen.

Um DirectAccess benutzen zu können ist zwingend Windows 7, Windows Server 2008 R2 und eine PKI nötig. Der Client muss außerdem der Domäne angehören.

Grüße, dn

This post has been migrated from our earlier blog based on BlogEngine.NET.