Leta i den här bloggen

2010-09-30

Kan Direct Acess ersätta VPN?

En inte helt ovanligt fråga är:
- Kan vi skrota vår befintliga VPN-lösning och bara köra med den inbyggda i Windows 2008 R2?

Vad man oftast menar då är Direct Access. Detta är en teknologi som i korta drag går ut på att klienterna alltid använder en krypterad väg till företaget, detta oavsett om man sitter på kontoret eller på ett hotell i Burma.
Fördelar med Direct Access är att datorn fungerar på samma sätt oavset vart man är, det är ingen VPN-klient som skall startas eller loggas in i och att användarens upplevelse är den samma oavsett vart man sitter (man kommer åt samma applikationer, får samma mappningar osv).
En fördel för IT-avdelningen är att man kan skjuta ut uppdateringar på samma sätt, fjärrstyra på samma sätt osv...

Det låter ju rktigt bra det där... Det är väl bara att köra?
Genom att använda Direct Access så är risken att man har opatchade och osäkrade datorer ytterst liten. Man vet ju att policys appliceras och att trafiken krypteras så det är ju riktigt trevligt.

Frågan är dock hur man gör med datorer som inte är medlem i domänen. Exempelvis externa konsulter eller leverantörer som idag har VPN för att ansluta till IT-miljön och göra underhåll eller ha support? Det kanske inte alltid är lämpligt eller görbart att skicka ut datorer som är anslutna i den egna domänen till externa leverantörer. Inte minst bör man funder vilka säkerhets- och/eller licensfågor kan uppstå om externa skall ha datorer och licenser från det egna företaget..

Ett annat krav är att klienterna kör Windows 7 (Enterprise eller Ultimate edition). Om inte alla datorer har lyfts till Windows 7 så kommer de inte att kunan använda Direct Access och därmed måste den gamla VPN-lösningen leva kvar.


Så svaret på frågan blir nog tyvärr för de flesta att; Nej, Direct Access kan inte ersätta VPN helt och hållet. Men detta i sin tur betyder inte att det är nått som skall ignoreras. Bara möjligheten att säkra upp trafiken internt är ett bra skäl till att kika på Direct Access.
Lite bra-att-ha länkar:
http://www.microsoft.com/windowsserver2008/en/us/directaccess-faq.aspx
http://www.windowsecurity.com/articles/DirectAccess-versus-VPN-They-Not-Same.html
http://www.networkworld.com/reviews/2010/011210-microsoft-directaccess-the-ugly.html

Inga kommentarer:

Skicka en kommentar

Related Posts Plugin for WordPress, Blogger...