DirectAccess Windows 7: Continuação…

Clientes DirectAccess e o acesso à intranet usando IPv6 e IPSec.

Os clientes DirectAccess estabelecem dois túneis IPsec:

  1. IPsec Encapsulating Security Payload (ESP) túnel usando um certificado no computador. Esse túnel dá acesso a um servidor DNS da intranet e controlador de domínio, permitindo que o computador possa baixar os objectos das políticas de grupo e solicitar autenticação do usuário.
  2. IPsec ESP túnel usa tanto o certificado do computador quanto as credenciais do usuário. Esse túnel autentica o usuário e proporciona o acesso a recursos da intranet e servidores de aplicação.

Após os túneis estabelecidos  para o servidor DirectAccess, o cliente pode enviar o tráfego para a intranet através dos túneis. Você pode configurar o servidor remoto para controlar as aplicações que os usuários podem executar intranet e recursos que eles podem acessar.
Clientes DirectAccess podem se conectar à intranet utilizando recursos IPsec de dois tipos de proteção: end-to-end e end-to-edge.

Proteção end-to-end:

O cliente DirectAccess  estabelece uma sessão Ipsec através do servidor DirectAccess para cada servidor de aplicações a que precise se conectar. Isto proporciona o maior nível de segurança, pois você pode configurar o controle de acesso sobre o servidor. No entanto, esta arquitetura requer que a aplicação servidores executam o Windows Server 2008 ou Windows Server 2008 R2 e utilização tanto IPv6 e IPSec.

Proteção end-to-edge:

Cliente DirectAccess  estabelece uma sessão para um servidor de gateway IPSec (que pode ser o mesmo computador como o servidor DirectAccess). O servidor de gateway IPSec em seguida, encaminha o tráfego desprotegido, a os servidores da intranet. Esta arquitetura não requer IPsec na intranet e funciona com qualquer aplicativo capaz de usar IPv6-servidores.

Para maiores informações:

DirectAccess: http://go.microsoft.com/fwlink/?LinkId=147011

IVv6: http://go.microsoft.com/fwlink/?LinkId=17074

IPsec: http://go.microsoft.com/fwlink/?LinkId=50170

Até a próxima.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s