Опубликовано: ноябрь 2008 г

Вид материала

Руководство

Содержание Совместная работа с Windows 7 Упрощение удаленного подключения к корпоративным компьютерам Рисунок 29. Сравнение решения на основе VPN и DirectAccess Проверка подлинности Управление доступом Интеграция с NAP и NPS. Раздельная маршрутизация Рисунок 30. Решение DirectAccess для удаленного доступа

Подобный материал:

• Э. И. Соркин Опубликовано в Сборнике доклад, 343.75kb.
• Бугаев К. В., к ю. н. Возможности криминалистической экспертизы материалов, веществ, 343.71kb.
• Приказ Минобрнауки №362 от 28. 11. 2008 г./ (Опубликовано в Российской газете Федеральный, 6.8kb.
• Бюллетень новых поступлений литературы в Научную библиотеку Кубгу ноябрь 2008, 693.73kb.
• С. В. Рыженков рынок вооружений, 327.19kb.
• Галерея Тейт Бритен, Благотворительная организация «Искусство и спорт» иБританский, 31.24kb.
• Л. Н. Гумилев Троецарствие в Китае Опубликовано в Доклад, 907.99kb.
• Опубликовано: Туризм и региональное развитие. Смоленск: Универсум, 2008. С. 227-233, 125.14kb.
• План работы Общественной палаты Ивановской Области на период ноябрь 2010 ноябрь 2011, 171.57kb.
• Пятый всероссийский конгресс политологов, москва, ноябрь 2009, 113.39kb.

Совместная работа с Windows 7

Windows Server 2008 R2 поддерживает ряд функций, рассчитанных на работу с клиентскими компьютерами под управлением Windows 7 — следующей версии ОС Windows корпорации Майкрософт. Перечисленные ниже возможности доступны только при использовании клиентских компьютеров под управлением Windows 7 и серверов Windows Server 2008 R2:

• Упрощение удаленного подключения к корпоративным компьютерам благодаря применению функции DirectAccess
  
• Безопасное удаленное подключение к общедоступным и частным компьютерам благодаря применению удаленного рабочего пространства, виртуализации представлений и шлюза служб удаленных рабочих столов
  
• Повышение производительности филиалов благодаря применению кэша филиалов BranchCache
  
• Повышение защищенности филиалов благодаря использованию файловой системы DFS только для чтения
  
• Повышение эффективности управления питанием с помощью новых параметров управления питанием в групповой политике для клиентских компьютеров, работающих под управлением Windows 7
  
• Повышение эффективности интеграции виртуализированных представлений благодаря новой возможности запуска приложений и рабочих столов
  
• Повышение устойчивости к сбоям соединений между сайтами благодаря использованию Agile VPN
  
• Повышение защищенности съемных носителей благодаря шифрованию таких носителей с помощью средства шифрования диска BitLocker
  
• Более эффективная защита от потери данных с помощью средств автономного доступа к папкам
  

Упрощение удаленного подключения к корпоративным компьютерам

Необходимость предоставления мобильным пользователям возможности удаленного доступа — типичная проблема, с которой сталкивается большинство организаций. Один из самых распространенных вариантов решения этой задачи состоит в орга­низации VPN-подключений (подключений виртуальной частной сети). В зависимости от типа VPN пользователям может потребоваться установить на своем мобильном компьютере ПО VPN-клиента, а затем устанавливать VPN-подключение через Интернет.

В состав Windows Server 2008 R2 входит компонент DirectAccess, который позволяет клиентским компьютерам, работающим под управлением Windows 7, напрямую подключаться к ресурсам в интрасети, минуя сложный этап установки VPN-подключения. При этом удаленное подключение к интрасети устанавливается без участия поль­зователя, а работа с интранет-ресурами при удаленном подключении с точки зрения пользователя не отличается от работы при обычном подключении. На следующем рисунке показаны отличия текущего решения на основе VPN и решения на основе DirectAccess.




Рисунок 29. Сравнение решения на основе VPN и DirectAccess


DirectAccess — это удобное, постоянно доступное, работающее в фоновом режиме решение для удаленного доступа, призванное уменьшить сложность работы поль­зователей, предоставить эффективные средства управления и настройки и сохранить безопасность удаленного доступа. Чтобы решить эти задачи, DirectAccess поддер­живает следующие возможности.

• Проверка подлинности. DirectAccess проверяет подлинность компьютеров, позволяя им подключаться к интрасети, даже если пользователь не вошел в систему. Кроме того, DirectAccess может проверять подлинность пользователей с применением многофакторной проверки подлинности (например, с исполь­зованием смарт-карт).
  
• Шифрование. DirectAccess использует протокол IPsec для шифрования данных, передаваемых через Интернет.
  
• Управление доступом. ИТ-специалисты могут указывать, какие ресурсы должны быть доступны конкретным пользователям, подключающимся через DirectAccess. Например, пользователям DirectAccess можно предоставить неограниченный доступ к интрасети или только к определенным серверам и сетям.
  
• Интеграция с NAP и NPS. Windows Server 2008 и Windows 7 Server поддерживают функции NAP и NPS, проверяющие, удовлетворяют ли клиентские компьютеры требованиям к безопасности и установлены ли на них необходимые обновления, и позволяющие подключаться только компьютерам, которые удовлетворяют указанным условиям.
  
• Раздельная маршрутизация. На сервер DirectAccess передается только трафик, предназначенный для интрасети, тогда как при использовании традиционных VPN-решений интернет-трафик тоже передается через интранет, что замедляет доступ пользователей к Интернету.
  

Рисунок 30. Решение DirectAccess для удаленного доступа

В отличие от традиционных решений на основе VPN клиент DirectAccess напрямую передает узлам в Интернете предназначенный для них трафик. В традиционных VPN-решениях весь трафик (и для интрасети, и для узлов в Интернете) передается по VPN-подключению. Разделение интернет-трафика и интра-трафика уменьшает загрузку канала, используемого для удаленного доступа.

Еще одно отличие DirectAccess от VPN-подключений состоит в том, что подклю­чения DirectAccess устанавливаются раньше, чем пользователь входит в систему. Это означает, что ИТ-специалисты могут управлять удаленным компьютером, подключенным с помощью DirectAccess, даже если пользователь еще не вошел в систему. Например, это может потребоваться, чтобы применить параметры групповой политики. Однако чтобы обращаться к корпоративным ресурсам, пользователь должен войти в систему.

Чтобы воспользоваться возможностями DirectAccess, необходимо, чтобы доступ к ресурсам интрасети осуществлялся по протоколу IPv6. Если в организации существует маршрутизируемая инфраструктура IPv6, преобразование IPv6 не требуется. Если ресурсы организации используют только адреса IPv4, необходимо преобразование IPv6-to-IPv4.

Сервер DirectAccess поддерживает осуществляемые технологии преобразования 6to4, Teredo Server, Teredo Relay и ISATAP Router. Кроме того, Microsoft Forefront Intelligent Access Gateway (IAG) будет поддерживать интеграцию DirectAccess, предоставляя дополнительные возможности управления, развертывания и обеспечения безопасности. IAG выйдет приблизительно через 6 месяцев после выхода Windows Server 2008 R2 и клиента Windows 7.