خبرنامه

مزایای عضویت

تبلیغات

نیاز به اسپانسر تنیس|تیم تنیس روی میز تبلیغات در سایت|سایت پرشین کیا

آمار سایت


6 : تعداد افراد آنلاین
سال تاسیس : 16/12/85
آی پی شما : 54.158.15.97
تعداد بازدیدها : 2415762
آخرین به روز رسانی : 95/01/28
تعداد اخبار : ۱۸۷
عضو خبرنامه : 2998

تبلیغات در سایت

اخبار سایت


کد خبر : 142
تاريخ انتشار : ۱۳۹۱/۰۸/۰۸ - ۲۳:۰۲:۲۶  
تعداد بازديد : ۱۳۸۷  
سرویس : شبکه  
مشاهده نسخه چاپی این مطلب  
ارسال به دوستان  

  • Intro to Windows Server 2008 R2 DirectAccess
  • امروزه چالشهای زیادی در زمینه ارتباط client ها با محیط های کاریشون در محلهای دور هست.
    در قدیم افراد با استفاده از vpn قادر به ارتباط بر قرار کردن با محیط کاریشون بودن.مشکل این روش این است که خلی سنگین و پیچیده است و همچنین محدودیت زیادی برای منابع ایجاد میکنه.
    برای این نوع از کاربران DirectAccess توسعه یافت.با DirectAccess در
    Windows Server 2008 R2 نصب خسته کننده،فرایند authentication و authorization در vpn به صورت اتوماتیک در پس زمینه یا همان Background حل شده و همچنین محدودیت از طریق web gateways اعمال میشد کمتر شده.


    How DirectAccess Works

    DirectAccess با پایه ریزی یک ارتباط دو طرفه بین client و منابع داخلی سازمان کار میکنه.DirectAccess از IPsec یا HTTPS استفاده میکنه و همچنین به IPV6 متکی است.
    زمانی که تونلهای امن یا همان secure tunnels ها پایه ریزی شود، دو تونل به صورت جدا گانه پایه ریزی می شوند که شامل یک تونل اولیه برای domain controller(s) و DNS server(s)که برای بارگذاری اشیا یا همان object های group policy به منظور تایید هویت کاربر از طرف کامپیوتر مورد نظر است و تونل دوم برای تایید هویت کاربر به منظور فراهم کردن دسترسی به اینترنت استفاده می شود.

    End-to-End & End-to-Edge Protection

    در حال حاضر دو روش متفاوت برای پیاده سازی DirectAccess وجود دارد که به بستگی به تکنولوژی پیاده سازی شده بر روی شبکه و سرورهای شما دارد.
    زمانی که از روش End-to-End استفاده میکنید، در جایی که دسترسی به منابع موجود است تونل دوم در سرو خاتمه پیدا میکند.زمانی که از این روش استفاده می کنید سرور های end point باید از windows server 2008 یا windows server 2008 R2 با پشتیبانی از IPv6 و IPSec ، استفاده کنند.
    زمانی که از روش End-to-Edge استفاده می کنید ، تونل دوم در IPSec gateway server خاتمه پیدا میکند(معمولا این سرور یک DirectAccess سرور است).ترافیک که به مقصد سرور end point است سپس به صورت محافظت نشده در سراسر شبکه داخلی ارسال می شود.در هر کدام از روشها ، client ها باید از windows 7 ultimate یا Enterprise استفاده کنند.
    DirectAccess یک مشخصه دیگری دارد که خودش یک مزیت دیگری نسبت به VPN است ، که دارای یک تونل برای عبور ترافیک شبکه داخلی از طریق WAN می باشد.زمانی که شما از VPN استفاده می کنید معمولا ترافیک به سمت یک مقصد مرکزی هدایت می شود حتی زمانی که مقصد روی اینترنت باشد و سریعتر به صورت مستقیم قابل دسترسی باشد.به صورت پیش فرض DirectAccess تنها تونلهای برای عبور ترافیک به مقصد اینترنت است، اگر چه گزینه ای برای مسیریابی کردن تمام ترافیک بازگشتی موجود به مقصد مرکزی است.

    DirectAccess Connection Process

    1-تمام client ها باید از Windows 7 Ultimate or Enterprise استفاه کنند.
    2-تعیین کردن این که client به اینترانت متصل هست یا نه، اگرنیست میشود از DirectAccess استفاده کرد.
    3-client باید از طریق IPv6 and IPSec به سرور متصل باشد.اگر شبکه بر مبنای native IPv6 نیست، client متواند برای ارسال ترافیکش در قالب IPv6 از 6to4 یا Teredo استفاده کند.
    4-اگر firewall از ساختن connection برای دسترسی به DirectAccess Server جلوگیری کرد سپس میشود از connection با HTTPS استفاده کرد.زمانی استفاده از HTTPS از یکSecure Socket Layer(SSL) Connection برای ارسال ترافیک در قالب IPv6 استفاده می شود.
    5-کامپیوتر client از طریق گواهینامه های امنیتی اعتبار سنجی میشود.
    6-اگر از NAP استفاده شود سلامت اعتبارسنجی تایید میشود.
    7-زمانی که user ها در کامپیوتر های کلاینت log in میکنند ،DirectAccess clinet تونل دوم را برای منابع و تایید هویت کامپیوتر ها و user ها پایه ریزی می کند.
    8-اگر تایید هویت با موفقعیت به انجام رسد، مانبع قابل دسترسی میشوند.
    DirectAccess یک تکنولوژی است که دسترسی به منابع داخلی را آسان تر و امن تر ممکن می سازد. این یک قسمت حیاتی از محیط های کاری مدرن می باشد و این امکان رو به کارمندان می دهد که در خانه شان یا هر محل دیگ کارهایشان را انجام دهند.