DirectAccess es una nueva característica incluida en los sistemas Windows 7 y Windows Server 2008 R2 que permite a los usuarios acceder a la intranet a través de Internet de una forma segura y sencilla y sin necesidad de trabajar con una VPN, esto además permite que las peticiones a servidores de e-Mail de la empresa u otros recursos de esta sean redireccionadas directamente a la intranet de forma totalmente transparente para los usuarios.
Pero no todas las ventajas serán para los usuarios, también los administradores podremos disfrutar de las capacidades que nos ofrece DirectAccess y que una vez desplegadas nos permitirán mantener un mayor control y seguridad sobre las conexiones de los equipos móviles y sobre estos mismos, vamos a verlas:
- Gestión “offline de los equipos”
- Infraestructura de red flexible y segura
DirectAccess hace uso de tecnologías y protocolos como IPV6 o IPSec lo que garantizan una gran seguridad y flexibilidad de red, pero veamos las capacidades de rendimiento y seguridad.- Autenticación
- Encriptación
- Control de acceso
DirectAccess permite el inicio de sesión automático del equipo simplemente con que este se encuentre conectado a Internet, de todas formas el usuario también podrá autenticarse mediante el uso de tarjetas inteligentes.
Como ya hemos visto DirectAccess trabaja con IpSec para securizar las conexiones de red.
Los administradores pueden decidir que recursos de la intranet estarán accesibles. Por ejemplo podemos querer que los usuarios de DirectAccess accedan sin restricciones a toda la red, pero también puede que queramos restringir el acceso a determinados servidores, aplicaciones o subredes, pues podremos tener este control sin problemas.
- Simplificación y reducción de costes TI
Una de las capacidades más destacables de DirecAccess es sin duda la posibilidad de desplegar directivas de seguridad, distribuir software o desplegar actualizaciones simplemente con que el sisitema configurado se encuentre conectado a Internet y sin la necesidad de que el usuario se conecte manualmente a la Intranet como pasaba con las VPN. Esto permite aumentar la seguridad de la red y hace desaparecer la necesidad de que el cliente acceda a la red y se actualice de forma manual.
DirectAccess basa su funcionamiento en Internet y es por esto que podremos elegir entre dos posibilidades, la primera de ellas y es la que viene establecida por defecto separa las conexión de recursos hacia la intranet de las conexiones hacía Internet, pero también podremos establecer que todas las conexiones (tabién las que tienen como destino Internet) se realicen a través del servidor de DirectAccess.
Y bueno amigos, de momento esto es todo, en breve publicaré nuevos artículos sobre DirectAccess con más información y espero poder realizar un vídeo sobre la implementación de este en breve.
Saludos!!
Los comentarios están cerrados.