direct access

21

Upload: mutum15

Post on 12-Jul-2015

48 views

Category:

Entertainment & Humor


2 download

TRANSCRIPT

Page 1: Direct access
Page 2: Direct access
Page 3: Direct access
Page 4: Direct access
Page 5: Direct access

Мобильных компьютеров выпускается больше, чем настольных (IDC Worldwide Quarterly PC Tracker, December 2008)

Стоимость поддержки мобильного компьютера

Стоимость рабочего места в офисе еще выше, а производительность для ряда сотрудников - ниже

Page 6: Direct access
Page 7: Direct access

Всегда на связи

Есть интернет? Значит, есть

Интранет

Соединяется автоматически

Безопасность

Зашифровано по-умолчанию

Policy-based контроль на

уровне приложений и

серверов

Поддержка аутентификации на базе смарт-

карт

Управляемость

Позволяет управление удаленными клиентами

Мастеры установки и настройки

Ниже стоимость владения

Упрощенные политики

периметра

Уменьшение нагрузки на

пользователя

Нет нужды в отдельном шлюзе для каждого

приложения

Page 8: Direct access

Улучшенная управляемость

Разделение интернет и интранет трафика

Производительность конечного пользователя

Работает везде

Аутентификация и шифрование на всем протяжении соединения

Может дополнять классические VPN решения

Page 9: Direct access

Один или более серверов под управлением Windows 2008 R2 с двумя NIC

DirectAccess клиенты должны быть под управлением Windows 7 (2008 R2)

AD с хотя бы одним DC под управлением Windows 2008 SP2 и выше

PKI Политики IPSec Технологии и/или устройства для работы с IPV6

(ISATAP, Teredo, NAT-PT) или native IPv6

Page 10: Direct access

Там, где невозможно ответить требованиям для построения DirectAccess

Наличие недоменных компьютеров

Присутствие ОС старше, чем W7/2008R2

Отсутствие PKI

Полное отсутствие поддержки IPv6

Нежелание размещать сервер DirectAccess на периметре

Page 11: Direct access

DirectAccess VPN

Подключение происходит автоматически, без участия пользователя X

Работает через любые сетевые экраны X

Supports selected server access and IPsec authentication with an internet network server

X

Поддерживает аутентификацию и шифрование на всем протяжении соединения X

Поддерживает управление удаленными компьютерами X

Совместимо с MS Windows Vista и более ранними X

Совместимо с ОС не от Microsoft X

Поддерживает недоменные компьютеры X

Поддерживает серверы старше, чем Windows 2008 R2 в качестве сервера

доступаX

Page 12: Direct access

End-to-Edge

End-to-End

Page 13: Direct access
Page 14: Direct access
Page 15: Direct access
Page 16: Direct access

Единственный сервер

Много серверов с разными ролями

Много серверов с одинаковыми ролями

Failover Cluster для отдельных компонент

Page 17: Direct access

Techdays.ru 2001:1:1::b3df

2001:1:1::b3de

Порядок разрешения имен

Локальный кеш

Файл hosts

NRPT

DNS

Page 18: Direct access

IPv6

6to4, Teredo

IP-HTTPS

IPSec

Page 19: Direct access

NAP

Server and Domain Isolation (??? Translate???)

Двухфакторная аутентификация

Page 20: Direct access
Page 21: Direct access

DirectAccess Client NAT Device (Win7+ICS)

DirectAccess Server

LAN

DC

Application Server

Internet

Internet ServerDNS, Web