Nota editorului: ca răspuns la criza coronavirusului care a cuprins lumea, TechGenix Republică o selecție de articole recente, tutoriale și recenzii de produse cu informații relevante pentru profesioniștii IT, deoarece locurile lor de muncă se schimbă dramatic și afacerile lor trec la tehnologiile de la domiciliu. În acest articol, publicat inițial pe 1 Mai 2018, ne uităm la always on VPN, soluția de acces la distanță de la Microsoft.
DirectAccess a fost o dată touted de Microsoft ca cea mai bună soluție pentru întreprinderile care doresc să ofere conectivitate sigură, fără sudură și transparent, mereu la distanță de rețea corporative pentru gestionate (domeniu-alăturat) clienții Windows. Introdus inițial cu Windows Server 2008 R2, DirectAccess a fost conceput pentru a simplifica și simplifica experiența de acces la distanță a utilizatorului final. Comunicarea DirectAccess este, de asemenea, bidirecțională, ceea ce permite administratorilor IT să gestioneze și să sprijine mai bine activele bazate pe teren.
cu toate acestea, DirectAccess s-a dovedit dificil de implementat și gestionat pentru multe întreprinderi, astfel încât acestea au avut tendința de a căuta în altă parte soluții terțe precum Cisco AnyConnect sau chiar LogMeIn pentru a acoperi decalajul. Pentru a nu fi depășit de alte părți, Microsoft a decis să introducă o nouă tehnologie în Windows Server 2016 și Windows 10, care este concepută pentru a face tot ceea ce a promis DirectAccess — și multe altele. Această nouă tehnologie de acces la distanță se numește always on VPN și pentru a ne ajuta să o înțelegem, am cerut de opt ori Microsoft MVP Richard Hicks să ne plimbe prin capacitățile și beneficiile sale pentru întreprinderi.
Richard este un expert în securitatea rețelelor și a informațiilor specializat în tehnologiile Microsoft. Este fondatorul și consultantul principal al Richard M. Hicks Consulting și se concentrează pe sprijinirea organizațiilor să implementeze soluții edge security, remote access și PKI pe platformele Microsoft și terțe. El este un Microsoft Most Valuable Professional (MVP) recunoscut în prezent în categoriile Cloud & Datacenter și Enterprise Security award. Vizitați site-ul său sau urmați-l pe Twitter la @richardhicks.
always on VPN overview
Microsoft
Windows 10 always on VPN este înlocuitorul tehnologiei Microsoft DirectAccess remote access. Always on VPN își propune să abordeze mai multe deficiențe ale DirectAccess, inclusiv suport pentru dispozitivele Windows 10 Professional și non-domeniu, precum și integrarea cloud cu Intune și Azure Active Directory.
funcționarea
Windows 10 always on VPN oferă aceeași experiență de utilizator fără sudură, transparentă și mereu activată ca DirectAccess. O conexiune VPN este stabilită automat de fiecare dată când un client autorizat are o conexiune activă la Internet; nu necesită intrare sau interacțiune cu utilizatorul (cu excepția cazului în care autentificarea multifactorială este activată, desigur). Utilizatorii de la distanță accesează datele și aplicațiile locale în același mod familiar, ca și cum ar fi la locul de muncă.
implementare
întotdeauna pe VPN este o soluție numai pentru Windows 10. Cu toate acestea, spre deosebire de DirectAccess, dispozitivele client nu trebuie să ruleze ediția Enterprise pentru a profita de aceasta. Windows 10 Professional, împreună cu toate celelalte SKU-uri, sunt acum clienți acceptați. Dispozitivele pot fi conectate la un domeniu Active Directory, dar acest lucru nu este strict necesar. Întotdeauna pe clienții VPN pot fi independenți sau, pentru a profita de funcții avansate, pot fi conectați la Azure Active Directory.
always on VPN este independent de infrastructură și poate fi implementat folosind rutare Windows și acces la distanță (RRAS) sau orice dispozitiv VPN terță parte. Autentificarea poate fi furnizată de Windows Network Policy Server (NPS) sau de orice platformă RADIUS terță parte.
beneficii
asigurarea accesului securizat la distanță asigură cele mai înalte niveluri de productivitate pentru lucrătorii mobili. Îmbunătățește securitatea și conformitatea pentru sistemele deținute de companie, permițând administratorilor să mențină configurații standard și să asigure cea mai bună poziție de securitate posibilă pentru mașinile lor client.
în plus, o strategie robustă de mobilitate a întreprinderilor oferă un avantaj competitiv important pentru multe organizații. Prin sprijinirea telelucrătorilor, companiile nu se mai limitează la limitele de angajare care impun utilizatorilor să se afle într-o anumită locație fizică. Organizațiile pot trage dintr-un bazin de talente mult mai larg decât ar fi altfel posibil fără o soluție de acces la distanță în loc.
caracteristici și capabilități
în plus față de suport pentru Windows 10 sisteme profesionale și non-domeniu s-au alăturat, always on VPN are multe caracteristici și capabilități noi decât cele ale predecesorului său, DirectAccess. Always on VPN include funcții avansate de securitate, cum ar fi filtrarea traficului, permițând administratorilor să restricționeze accesul la rețea pentru utilizatorii de la distanță într-un mod granular. De asemenea, atunci când este integrat cu Azure Active Directory, always on VPN acceptă accesul condiționat, oferind administratorilor posibilitatea de a acorda acces pe baza unui set definit de parametri, cum ar fi sănătatea dispozitivului, tipul de conectare, locația și multe altele.
AMF (Azure sau orice soluție AMF terță parte) poate fi, de asemenea, integrată pentru o asigurare suplimentară de conectare. Always on VPN poate fi, de asemenea, combinat cu Windows Hello for Business și Windows Information Protection pentru a spori și mai mult securitatea generală a soluției.
provizionare
always on VPN este conceput pentru a fi implementat și gestionat folosind o platformă de gestionare a dispozitivelor Mobile, cum ar fi Intune, dar pot fi utilizate și soluții MDM System Center Configuration Manager (SCCM) și terțe părți. Trebuie remarcat faptul că always on VPN nu oferă suport nativ pentru gestionarea politicilor de grup Active Directory.
suport
în general, always on VPN este o soluție mai ușoară de suportat decât DirectAccess. Are mai puține dependențe de infrastructură și nu este la fel de strâns cuplată cu acestea. Acest lucru oferă o mai mare flexibilitate de implementare și facilitează depanarea soluției.
mai ușor și mai bun
DirectAccess a ridicat ștacheta pentru accesul de la distanță, oferind o soluție simplă, fără sudură, transparentă și întotdeauna activată, care a fost dramatic mai ușor de utilizat decât VPN — urile tradiționale bazate pe clienți din vechime. Always On aduce experiența utilizatorului în lumea modernă, bazată pe cloud, în care trăim astăzi, cu suport pentru integrarea cloud cu Azure Active Directory și Intune. De asemenea, oferă administratorilor mult mai multe funcții de securitate decât DirectAccess, ceea ce îl face și mai convingător.
resurse suplimentare
iată câteva linkuri către postări de blog, articole și alte documentații pe care Richard le sugerează unde puteți afla mai multe despre always on VPN:
- always on VPN configuration în Windows 10 folosind Microsoft Intune
- always on VPN deployment guide
- always On VPN și DirectAccess feature comparison
- Always On VPN și viitorul DirectAccess
- 5 lucruri pe care administratorii DirectAccess ar trebui să le știe despre Always On VPN
- 3 avantaje importante ale întotdeauna pe VPN peste DirectAccess
de asemenea, asigurați-vă că verificați întotdeauna pe Richard VPN hands-on cursuri de formare.
credit Foto: