Windows 7 zal in combinatie met Windows Server 2008 R2 een van de meest handige functies krijgen voor mensen die buiten de deur werken. DirectAccess geeft namelijk direct toegang tot interne resources (Intranet, fileservers) zonder dat hiervoor een VPN verbinding hoeft te worden opgezet.
VPN heeft verschillende nadelen. De VPN verbinding moet altijd eerst worden opgezet (of lukt dat wel?), het is wachten op de VPN verbinding en na het maken van de VPN verbinding gaat alle verkeer over de VPN verbinding.
Direct Access maakt gebruik van IPsec en IPv6 en zet twee IPsec tunnels op naar het bedrijfsnetwerk.
De eerste tunnel gebruikt het machine certificaat om een IPsec Encapsulating Security Payload (ESP) tunnel op te zetten met IP-TLS (Transport Layer Security) encryptie. Deze tunnel biedt toegang tot de DNS server en de Domein Controller zodat de Group policies kunnen worden uitgevoerd en authenticatie namens de gebruiker kan worden gecontroleerd.
De tweede tunnel is ook een IPsec-ESP met IP-TLS en maakt daarvoor zowel gebruik van het machine certificaat als het user certificaat. Via deze tunnel wordt de gebruiket geauthenticeert en geeft toegang tot de interne servers.
Als beheerder kun je aangeven of gebruikers van DirectAccess volledig toegang krijgen tot het netwerk of alleen tot specifieke servers.
Meer details over de technische implementatie van DirectAccess kun vinden in de whitepaper die nu hier is te downloaden (Engels).
Thanks!
