DirectAccess

DirectAccess (також відомий як уніфікований віддалений доступ) — технологія від компанії Microsoft, що забезпечує підключення клієнтських комп'ютерів до внутрішньої мережі (інтранет) без використання традиційних віртуальних приватних мереж.

На відміну від стандартних VPN-з'єднань, які потребують ручного запуску користувачем, DirectAccess розроблено для автоматичного встановлення зв'язку щойно комп'ютер підключається до мережі Інтернет. Технологія вперше була представлена в серверній операційній системі Windows Server 2008 R2^[1].

Хоча DirectAccess є власною розробкою Microsoft, існують сторонні рішення для доступу до серверів UNIX і Linux через цю технологію. У Windows Server 2012 DirectAccess був повністю інтегрований в ОС, отримавши зручний інтерфейс налаштування та вбудовану підтримку IPv6 та IPv4.

Технологія

DirectAccess встановлює захищене з'єднання від клієнта до сервера DirectAccess через IPsec-тунель. Оскільки технологія базується на протоколі IPv6, вона інкапсулює IPv6-трафік поверх IPv4, щоб забезпечити роботу через публічні мережі Інтернет, які здебільшого все ще використовують застарілий протокол IPv4.

Весь трафік до внутрішньої мережі зашифрований і проходить крізь мережеві екрани та проксі-сервери без потреби в додатковій конфігурації з боку користувача.

DirectAccess та VPN

Попри схожість принципів роботи, між цими технологіями існують суттєві відмінності:

Автоматизація: З'єднання з VPN-сервером ініціюється користувачем, тоді як DirectAccess встановлює зв'язок автоматично на рівні операційної системи^[1].
Автентифікація: DirectAccess працює виключно з пристроями, що входять до корпоративного домену Active Directory.
Програмне забезпечення: Користувачам DirectAccess не потрібно встановлювати сторонні VPN-клієнти^[2].
Двонаправленість: Адміністратори можуть керувати клієнтськими машинами (наприклад, встановлювати оновлення), навіть якщо користувач не виконав вхід у систему^[1]^[2].

Провідні інженери Microsoft зазначають, що DirectAccess не є повною заміною VPN, а лише доповнює можливості віддаленої роботи.

Майбутнє технології

Після релізу Windows 10 компанія представила нову технологію — Always On VPN. Вона поєднує переваги DirectAccess та традиційних VPN. Попри це, Microsoft офіційно не оголошувала DirectAccess застарілою технологією, і вона продовжує підтримуватися в корпоративних середовищах^[3].

Примітки

↑ ^а ^б ^в DirectAccess vs. VPN. Richard M. Hicks Consulting, Inc. (англ.). 8 лютого 2016. Процитовано 12 лютого 2021.
↑ ^а ^б Microsoft DirectAccess Vs. VPN. Celestix Networks (амер.). Процитовано 12 лютого 2021.
↑ Always On VPN and the Future of Microsoft DirectAccess. Richard M. Hicks Consulting, Inc. (англ.). 24 липня 2017. Процитовано 12 лютого 2021.

Це незавершена стаття про Інтернет.
Ви можете допомогти проєкту, виправивши або дописавши її.

[:0-1] а ^б ^в DirectAccess vs. VPN. Richard M. Hicks Consulting, Inc. (англ.). 8 лютого 2016. Процитовано 12 лютого 2021.

[:1-2] а ^б Microsoft DirectAccess Vs. VPN. Celestix Networks (амер.). Процитовано 12 лютого 2021.

[:2-3] Always On VPN and the Future of Microsoft DirectAccess. Richard M. Hicks Consulting, Inc. (англ.). 24 липня 2017. Процитовано 12 лютого 2021.

[1]

[2]

[3]