VPN ili DirectAccess?

U poslednjih nekoliko godina povećava se broj tzv. mobile workers – zaposlenih koji nijesu stalno u kompaniji nego se nalaze na terenu i povremeno se priključuju na kompanijsku mrežu preko VPN konekcije. Od trenutka kada je Microsoft izdao Windows Server 2008 R2 i Windows 7 postoji još jedna varijanta konekcije – DirectAccess.

DirectAccess je zamišljen kao jednostavno rješenje za povezivanje korisnika na kompanijsku mrežu. Najznačajnije karakteristike DirectAccess-a su:

Autentifikacija. DirectAccess autentifikuje računare, omogućavajući da se računar poveže na intranet prije nego što se korisnik prijavi. DirectAccess takođe može da podržava autentifikaciju pomoću smart kartice.

Šifrovanje. DirectAccess koristi Internet Protocol Security (IPsec) za šifrovanje komunikacije preko Interneta.

Kontrola pristupa. Postoji mogućnost konfigurisanja prava pristupa tako da definišete kojem dijelu intraneta korisnici mogu pristupiti koristeći DirectAccess. DirectAccess korisnicima se može dodijeliti neograničen pristup intranetu, ili samo određenim serverima ili djelovima mreže. Osim toga, možete primijeniti sigurnosne polise prilagođene za određene aplikacije. Na primjer, možete zahtijevati da se povjerljivi podaci šalju i primaju uz korišćenje IPsec enkripcije, a da druge aplikacije koriste IPsec provjeru autentičnosti.

Integracija sa Network Access Protection (NAP). NAP, ugrađen u Windows Server 2008 R2 i Windows 7, može se koristiti s DirectAccess tako da se provjeri da li je operativni sistem ažuriran, da li su ažurirane definicije antivirusnih programa, prije nego što se dopusti pristup intranetu.

Razdvajanje intranet i Internet saobraćaja. Po defaultu, samo saobraćaj namijenjeni vašem intranetu se šalje preko servera DirectAccess. Uz tradicionalne VPN, Internet saobraćaj je takođe prolazio kroz vaš intranet, usporavajući internet pristup za korisnike. Naravno, možete ostaviti da se ponaša kao tipičan VPN.

Prepoeručujem vam članak u kome se upoređuju VPN i DirectAccess: DirectAccess versus VPN: They are Not the Same.

Ovaj unos je objavljen pod Uncategorized. Zabeležite stalnu vezu.

Ostavite odgovor

Popunite detalje ispod ili pritisnite na ikonicu da biste se prijavili:

WordPress.com logo

Komentarišet koristeći svoj WordPress.com nalog. Odjavite se / Promeni )

Slika na Tviteru

Komentarišet koristeći svoj Twitter nalog. Odjavite se / Promeni )

Fejsbukova fotografija

Komentarišet koristeći svoj Facebook nalog. Odjavite se / Promeni )

Google+ photo

Komentarišet koristeći svoj Google+ nalog. Odjavite se / Promeni )

Povezivanje sa %s