Opmerking van de redacteur: als reactie op de coronaviruscrisis die de wereld aangrijpt, publiceert TechGenix een selectie van recente artikelen, tutorials en productrecensies met relevante informatie voor IT-professionals, terwijl hun banen drastisch veranderen en hun bedrijven overstappen op technologieën die thuis werken. In dit artikel, oorspronkelijk gepubliceerd op 1 mei 2018, kijken we naar Always On VPN, de remote access-oplossing van Microsoft.
DirectAccess werd ooit door Microsoft aangeprezen als de beste oplossing voor bedrijven die veilige, naadloze en transparante, altijd on remote zakelijke netwerkconnectiviteit wilden bieden voor beheerde (domeingebonden) Windows-clients. Oorspronkelijk geà ntroduceerd met Windows Server 2008 R2, is DirectAccess ontworpen om de externe werktoegang van de eindgebruiker te stroomlijnen en te vereenvoudigen. DirectAccess-communicatie is ook bidirectioneel, waardoor IT-beheerders hun field-based assets beter kunnen beheren en ondersteunen.
DirectAccess bleek echter moeilijk te implementeren en te beheren voor veel bedrijven, zodat ze de neiging om elders te zoeken naar oplossingen van derden zoals Cisco AnyConnect of zelfs LogMeIn om de kloof te dichten. Niet te worden overtroffen door andere partijen, Microsoft besloten om een nieuwe technologie in te voeren in Windows Server 2016 en Windows 10 die is ontworpen om al dat DirectAccess beloofde doen-en meer. Deze nieuwe remote access-technologie wordt altijd op VPN genoemd en om ons te helpen het te begrijpen vroeg ik acht keer Microsoft MVP Richard Hicks om ons door de mogelijkheden en voordelen voor bedrijven te loodsen.Richard is een expert op het gebied van netwerk-en informatiebeveiliging, gespecialiseerd in Microsoft-technologieën. Hij is de oprichter en belangrijkste consultant van Richard M. Hicks Consulting en is gericht op het helpen van organisaties implementeren van edge security, remote access, en PKI-oplossingen op Microsoft en derden platforms. Hij is een Microsoft Most Valuable Professional (MVP) momenteel erkend in de Cloud & datacenter en Enterprise Security award categorieën. Bezoek zijn website of volg hem op Twitter bij @richardhicks.
always On VPN overzicht
Microsoft
Windows 10 Always On VPN is de vervanging voor Microsoft ‘ s DirectAccess remote access-technologie. Altijd op VPN is gericht op verschillende tekortkomingen van DirectAccess, met inbegrip van ondersteuning voor Windows 10 professionele en niet-domein aangesloten apparaten, evenals cloud integratie met Intune en Azure Active Directory.
operatie
Windows 10 Always On VPN biedt dezelfde naadloze, transparante en always-on gebruikerservaring als DirectAccess. Een VPN-verbinding wordt automatisch tot stand gebracht wanneer een geautoriseerde client een actieve internetverbinding heeft; het vereist geen input van of interactie met de gebruiker (tenzij multifactor authenticatie is ingeschakeld, natuurlijk). Gebruikers op afstand krijgen op dezelfde vertrouwde manier toegang tot gegevens en applicaties op locatie, alsof ze op de werkplek zijn.
implementatie
altijd op VPN is een Windows 10-oplossing. Echter, in tegenstelling tot DirectAccess, client-apparaten niet hoeft te draaien van de Enterprise edition om te profiteren van het. Windows 10 Professional, samen met alle andere SKU ‘ s, zijn nu ondersteunde clients. Apparaten kunnen worden samengevoegd met een Active Directory-domein, maar dit is niet strikt vereist. Altijd op VPN-clients kunnen standalone of, om te profiteren van geavanceerde functies, ze kunnen worden aangesloten op Azure Active Directory.
Always On VPN is onafhankelijk van de infrastructuur en kan worden geïmplementeerd met Windows Routing and Remote Access (RRAS) of een ander VPN-apparaat van derden. Verificatie kan worden geleverd door NPS (Windows Network Policy Server) of een RADIUS-platform van derden.
voordelen
veilige remote access zorgt voor de hoogste productiviteitsniveaus voor mobiele werknemers. Het verbetert de beveiliging en compliance voor systemen die eigendom zijn van het bedrijf door beheerders in staat te stellen standaardconfiguraties te handhaven en te zorgen voor de best mogelijke beveiligingshouding voor hun clientmachines.
bovendien biedt een robuuste bedrijfsmobiliteitsstrategie een belangrijk concurrentievoordeel voor veel organisaties. Door telewerkers te ondersteunen, beperken bedrijven zich niet langer tot het inhuren van grenzen die vereisen dat gebruikers zich op een specifieke fysieke locatie bevinden. Organisaties kunnen putten uit een veel bredere talentenpool dan anders mogelijk zou zijn zonder een oplossing voor externe toegang.
Features and capabilities
naast ondersteuning voor Windows 10 professionele en niet-domein aangesloten systemen, heeft Always On VPN veel nieuwe features en mogelijkheden dan die van zijn voorganger, DirectAccess. Always On VPN bevat geavanceerde beveiligingsfuncties, zoals verkeersfiltering, waardoor beheerders de netwerktoegang voor externe gebruikers op een gedetailleerde manier kunnen beperken. Ook ondersteunt Always On VPN voorwaardelijke toegang wanneer deze is geïntegreerd met Azure Active Directory, waardoor beheerders toegang kunnen verlenen op basis van een gedefinieerde set parameters zoals apparaatstatus, aanmeldingstype, locatie en meer.
MFA (Azure of een andere MFA-oplossing van derden) kan ook worden geïntegreerd voor extra aanmeldingszekerheid. Always On VPN kan ook worden gecombineerd met Windows Hello for Business en Windows Information Protection om de algehele beveiliging van de oplossing verder te verbeteren.
Provisioning
Always On VPN is ontworpen om te worden geïmplementeerd en beheerd met behulp van een platform voor mobiel apparaatbeheer zoals Intune, maar System Center Configuration Manager (SCCM) en MDM-oplossingen van derden kunnen ook worden gebruikt. Er moet worden opgemerkt dat altijd op VPN geen native ondersteuning biedt voor Active Directory-Groepsbeleidsbeheer.
ondersteuning
over het algemeen is Always On VPN een gemakkelijkere oplossing om te ondersteunen dan DirectAccess. Het heeft minder infrastructuur afhankelijkheden en is niet zo nauw verbonden met hen. Dit zorgt voor een grotere inzetflexibiliteit en maakt de oplossing gemakkelijker op te lossen.
Easier-and better
DirectAccess legde de lat voor toegang op afstand hoger, waardoor een eenvoudige, naadloze, transparante en altijd-on oplossing voor toegang op afstand werd geboden die aanzienlijk eenvoudiger te gebruiken was dan traditionele client-gebaseerde VPN ‘ s van vroeger. Always On brengt de gebruikerservaring in de moderne, cloud – gebaseerde wereld waarin we vandaag leven, met ondersteuning voor cloud-integratie met Azure Active Directory en Intune. Het biedt beheerders ook veel meer beveiligingsfuncties dan DirectAccess, waardoor het nog aantrekkelijker is.
extra bronnen
hier zijn een paar links naar blogposts, artikelen en andere documentatie die Richard suggereert waar je meer over kunt vinden op Always On VPN:
- always On VPN configuration in Windows 10 using Microsoft Intune
- Always On VPN deployment guide
- Always On VPN and DirectAccess feature comparison
- Always On VPN and the future of DirectAccess
- 5 dingen die DirectAccess-beheerders moeten weten over Always On VPN
- 3 belangrijke voordelen van Always On VPN ten opzichte van DirectAccess
zorg er ook voor dat je Richard ‘ s Always On VPN Hands-On Training Classes bekijkt.
Fotokrediet: