a szerkesztő megjegyzése: a világot megragadó koronavírus-válságra válaszul a TechGenix újból közzéteszi a legújabb cikkeket, oktatóanyagokat és termékismertetőket, amelyek releváns információkat tartalmaznak az informatikai szakemberek számára, mivel munkájuk drámai módon megváltozik, vállalkozásuk pedig otthoni technológiákra vált. Ebben a cikkben, eredetileg május 1, 2018, megnézzük mindig a VPN-en, a Microsoft távoli hozzáférési megoldása.
a DirectAccess-t egykor a Microsoft a legjobb megoldásnak nevezte azon vállalkozások számára, amelyek biztonságos, zökkenőmentes és átlátható, mindig bekapcsolt távoli vállalati hálózati kapcsolatot kívánnak biztosítani a felügyelt (tartományhoz csatlakozó) Windows ügyfelek számára. Az eredetileg a Windows Server 2008 R2 rendszerrel bevezetett DirectAccess-t úgy tervezték, hogy egyszerűsítse és egyszerűsítse a végfelhasználó távoli munkahelyi hozzáférési élményét. A DirectAccess kommunikáció kétirányú is, amely lehetővé teszi az informatikai rendszergazdák számára, hogy jobban kezeljék és támogassák terepi eszközeiket.
a DirectAccess bevezetése és kezelése azonban sok vállalkozás számára nehéznek bizonyult, ezért inkább máshol kerestek harmadik féltől származó megoldásokat, mint például a Cisco AnyConnect vagy akár a LogMeIn. A Microsoft úgy döntött, hogy egy új technológiát vezet be a Windows Server 2016 — ban és a Windows 10-ben, amelyet úgy terveztek, hogy mindent megtegyen, amit a DirectAccess ígért-és még sok más. Ezt az új távoli hozzáférési technológiát Always on VPN-nek hívják, és hogy segítsen megérteni, megkértem a nyolcszoros Microsoft MVP Richard Hicks-t, hogy mutassa be nekünk a képességeit és előnyeit a vállalkozások számára.
Richard a Microsoft technológiáira szakosodott hálózat-és információbiztonsági szakértő. A Richard M. Hicks Consulting alapítója és fő tanácsadója, és arra összpontosít, hogy segítse a szervezeteket az edge security, a remote access és a PKI megoldások bevezetésében a Microsoft és harmadik felek platformjain. Jelenleg a Microsoft legértékesebb szakembere (MVP) a Cloud & Datacenter és Enterprise Security award kategóriákban. Látogasson el a weboldalára, vagy kövesse őt a Twitteren a @richardhicks címen.
Always On VPN áttekintés
Microsoft
A Windows 10 Always On VPN a Microsoft DirectAccess távoli hozzáférési technológiájának helyettesítője. Az Always on VPN célja a DirectAccess számos hiányosságának kezelése, beleértve a Windows 10 Professional és a nem domain csatlakozású eszközök támogatását, valamint az Intune és az Azure Active Directory felhőintegrációját.
működés
A Windows 10 Always on VPN ugyanazt a zökkenőmentes, átlátható és mindig bekapcsolt felhasználói élményt nyújtja, mint a DirectAccess. A VPN-kapcsolat automatikusan létrejön, amikor egy engedélyezett ügyfél aktív internetkapcsolattal rendelkezik; nem igényel bemenetet vagy interakciót a felhasználóval (kivéve, ha a többtényezős hitelesítés természetesen engedélyezve van). A távoli felhasználók ugyanolyan ismerős módon férnek hozzá a helyszíni adatokhoz és alkalmazásokhoz, mintha a munkahelyen lennének.
telepítés
mindig a VPN-en csak Windows 10-es megoldás. A DirectAccess-szel ellentétben azonban az ügyféleszközöknek nem kell futtatniuk az Enterprise kiadást, hogy kihasználják azt. A Windows 10 Professional, az összes többi SKU-val együtt, most támogatott ügyfelek. Az eszközök csatlakoztathatók egy Active Directory tartományhoz, de ez nem feltétlenül szükséges. Az Always On VPN kliensek lehetnek önállóak, vagy a fejlett funkciók kihasználása érdekében csatlakozhatnak az Azure Active Directory-hoz.
az Always On VPN infrastruktúrafüggetlen, és Windows Routing and Remote Access (RRAS) vagy bármely harmadik féltől származó VPN eszköz használatával telepíthető. A hitelesítést a Windows Network Policy Server (NPS) vagy bármely harmadik fél RADIUS platformja biztosíthatja.
előnyök
a biztonságos távoli hozzáférés biztosítja a legmagasabb szintű termelékenységet a mobil munkavállalók számára. Javítja a vállalati tulajdonban lévő rendszerek biztonságát és megfelelőségét azáltal, hogy lehetővé teszi a rendszergazdák számára a szabványos konfigurációk fenntartását, és biztosítja a lehető legjobb biztonsági helyzetet az ügyfélgépeik számára.
ezenkívül a robusztus vállalati mobilitási stratégia fontos versenyelőnyt jelent számos szervezet számára. A távmunkások támogatásával a vállalatok már nem korlátozódnak azokra a határokra, amelyek megkövetelik, hogy a felhasználók egy adott fizikai helyen tartózkodjanak. A szervezetek sokkal szélesebb tehetségállományból meríthetnek, mint ami egyébként távoli hozzáférési megoldás nélkül lehetséges lenne.
funkciók és képességek
amellett, hogy támogatja a Windows 10 Professional és nem domain csatlakozott rendszerek, Always on VPN számos új funkciók és képességek, mint az elődje, DirectAccess. Az Always on VPN olyan fejlett biztonsági funkciókat tartalmaz, mint például a forgalomszűrés, lehetővé téve a rendszergazdák számára, hogy részletesen korlátozzák a távoli felhasználók hálózati hozzáférését. Az Azure Active Directoryval integrálva az Always On VPN támogatja a feltételes hozzáférést, lehetővé téve a rendszergazdák számára, hogy hozzáférést biztosítsanak egy meghatározott paraméterkészlet alapján, például az eszköz állapota, a bejelentkezés típusa, a hely stb.
az MFA (Azure vagy bármely harmadik féltől származó MFA megoldás) szintén integrálható a további bejelentkezési biztonság érdekében. Az Always On VPN kombinálható a Windows Hello for Business és a Windows Information Protection programmal is, hogy tovább fokozza a megoldás általános biztonságát.
Provisioning
az Always On VPN-t úgy tervezték, hogy egy mobileszköz-kezelő platform, például az Intune segítségével valósítható meg és kezelhető legyen, de a System Center Configuration Manager (SCCM) és harmadik féltől származó MDM megoldások is használhatók. Meg kell jegyezni, hogy az Always On VPN nem nyújt natív támogatást az Active Directory csoportházirend-kezeléséhez.
támogatás
összességében a Always On VPN egy egyszerűbb megoldás a támogatáshoz, mint a DirectAccess. Kevesebb infrastrukturális függősége van, és nincs olyan szorosan összekapcsolva velük. Ez nagyobb rugalmasságot biztosít a telepítéshez, és megkönnyíti a megoldás hibaelhárítását.
könnyebb — és jobb
a DirectAccess emelte a mércét a távoli eléréshez, egy egyszerű, zökkenőmentes, átlátható és mindig bekapcsolt távoli hozzáférési megoldást kínálva, amely drámaian könnyebb volt használni, mint a régi hagyományos kliens-alapú VPN-ek. Az Always On a felhasználói élményt a modern, felhőalapú világba hozza, amelyben ma élünk, az Azure Active Directory és az Intune felhőintegrációjának támogatásával. A rendszergazdáknak sokkal több biztonsági funkciót is biztosít, mint a DirectAccess, ami még vonzóbbá teszi.
további források
Íme néhány link a blogbejegyzésekhez, cikkekhez és egyéb dokumentációkhoz, amelyeket Richard javasol, ahol többet megtudhat a mindig a VPN-en:
- mindig bekapcsolt VPN konfiguráció A Windows 10 rendszerben a Microsoft Intune használatával
- mindig bekapcsolt VPN telepítési útmutató
- mindig bekapcsolt VPN és DirectAccess funkciók összehasonlítása
- mindig bekapcsolt VPN és a DirectAccess jövője
- 5 dolog, amit a DirectAccess rendszergazdáknak tudniuk kell a Mindig bekapcsolt VPN-ről
- 3 az always on VPN fontos előnyei a DirectAccess-szel szemben
győződjön meg arról is, hogy megnézi a Richard always on VPN gyakorlati képzési óráit.
fotó hitel: