Articulo de referencia

Acceso directo

DirectAccess , también conocido como Acceso Remoto Unificado, es una tecnología VPN que proporciona conectividad de intranet a los equipos cliente cuando están conectados a Inte...

DirectAccess , también conocido como Acceso Remoto Unificado, es una tecnología VPN que proporciona conectividad de intranet a los equipos cliente cuando están conectados a Internet. A diferencia de muchas conexiones VPN tradicionales , que deben iniciarse y finalizarse mediante una acción explícita del usuario, las conexiones DirectAccess están diseñadas para conectarse automáticamente tan pronto como el equipo se conecta a Internet. DirectAccess se introdujo en Windows Server 2008 R2 , proporcionando este servicio a los clientes de Windows 7 y Windows 8 edición "Enterprise". En 2010, se lanzó Microsoft Forefront Unified Access Gateway (UAG), que simplifica [1] la implementación de DirectAccess para Windows 2008 R2, e incluye componentes adicionales que facilitan la integración sin la necesidad de implementar IPv6 en la red, y con una interfaz de usuario dedicada para la configuración y el monitoreo. Se han cambiado algunos requisitos y limitaciones que formaban parte del diseño de DirectAccess con Windows Server 2008 R2 y UAG (consulte los requisitos a continuación). Si bien DirectAccess se basa en tecnología de Microsoft, existen soluciones de terceros para acceder a servidores internos UNIX y Linux a través de DirectAccess. Con Windows Server 2012 , DirectAccess está completamente integrado en el sistema operativo, lo que proporciona una interfaz de usuario para configurar y compatibilidad nativa con IPv6 e IPv4. [2]

Tecnología

DirectAccess establece túneles IPsec desde el cliente al servidor DirectAccess, y utiliza IPv6 para alcanzar los recursos de la intranet u otros clientes DirectAccess. Esta tecnología encapsula el tráfico IPv6 sobre IPv4 para poder llegar a la intranet a través de Internet, que todavía ( en su mayoría ) depende del tráfico IPv4. Todo el tráfico a la intranet se cifra utilizando IPsec y se encapsula en paquetes IPv4 (si no se puede establecer una conexión IPv6 nativa), lo que significa que en la mayoría de los casos, no debería requerirse la configuración de firewalls o proxies. [3] Un cliente DirectAccess puede utilizar una de varias tecnologías de tunelización, dependiendo de la configuración de la red a la que esté conectado el cliente. El cliente puede utilizar 6to4 , tunelización Teredo o IP-HTTPS , siempre que el servidor esté configurado correctamente para poder utilizarlas. Por ejemplo, un cliente que esté conectado a Internet directamente utilizará 6to4, pero si está dentro de una red NAT , utilizará Teredo en su lugar. Además, Windows Server 2012 ofrece dos servicios de compatibilidad con versiones anteriores, DNS64 y NAT64 , que permiten a los clientes de DirectAccess comunicarse con servidores dentro de la red corporativa incluso si esos servidores solo son capaces de trabajar en red mediante IPv4. Debido a la naturaleza globalmente enrutable de IPv6, las computadoras en la red corporativa también pueden iniciar una conexión con clientes de DirectAccess, lo que les permite administrar de forma remota (Administrar de forma externa) estos clientes en cualquier momento. [4]

Beneficios

DirectAccess se puede implementar en varios sitios. Permite una VPN cifrada segura. Esto se controla mediante políticas de grupo que permiten al administrador mantener una red segura.

Requisitos

DirectAccess con Windows Server 2008 R2 o UAG requiere:

  • Uno o más servidores DirectAccess que ejecutan Windows Server 2008 R2 con dos adaptadores de red: uno que está conectado directamente a Internet y un segundo que está conectado a la intranet.
  • En el servidor DirectAccess, al menos dos direcciones IPv4 públicas consecutivas asignadas al adaptador de red que está conectado a Internet.
  • Clientes de DirectAccess que ejecutan ediciones "Ultimate" o "Enterprise" de Windows 7 o clientes de la edición "Enterprise" de Windows 8
  • Al menos un controlador de dominio y un servidor de Sistema de nombres de dominio (DNS) que ejecute Windows Server 2008 SP2 o Windows Server 2008 R2.
  • Infraestructura de clave pública (PKI) para emitir certificados informáticos.

DirectAccess con Windows Server 2012 requiere:

  • Uno o más servidores DirectAccess que ejecutan Windows Server 2012 con uno o más adaptadores de red.
  • Al menos un controlador de dominio y un servidor de Sistema de nombres de dominio (DNS) que ejecute Windows Server 2008 SP2 o Windows Server 2008 R2.
  • Clientes de DirectAccess que ejecutan ediciones "Ultimate" o "Enterprise" de Windows 7 o clientes de la edición "Enterprise" de Windows 8
  • No se requiere una infraestructura de clave pública para los clientes de Windows 8. [5]

Se pueden utilizar certificados de tarjetas inteligentes y certificados de salud para la protección de acceso a la red junto con PKI.

Referencias

  1. ^ "¿Tienes DirectAccess? ¡Consigue UAG!". Archivado desde el original el 2009-07-21 . Consultado el 2017-03-23 ​​.
  2. ^ "Novedades de DirectAccess en Windows Server". technet.microsoft.com . 31 de agosto de 2016 . Consultado el 23 de marzo de 2017 .
  3. ^ "DirectAccess: la solución VPN más reciente de Microsoft - Parte 1: Descripción general de las soluciones de acceso remoto actuales - TechGenix". www.windowsecurity.com . Archivado desde el original el 17 de enero de 2013 . Consultado el 23 de marzo de 2017 .
  4. ^ "Configuración de Manage Out para clientes de DirectAccess | PACKT Books". www.packtpub.com . Consultado el 23 de marzo de 2017 .
  5. ^ "Novedades de DirectAccess en Windows Server". technet.microsoft.com . 31 de agosto de 2016 . Consultado el 23 de marzo de 2017 .
  • DirectAccess de Microsoft en Windows Server 2012
  • DirectAccess de Microsoft en Windows Server 2008 R2
  • MS-IPHTTPS en MSDN: incluye PDF con especificaciones.
  • Publicación de Blogger en DirectAccess
  • Blog de Richard Hicks sobre DirectAccess
  • Diferencias entre UAG y DirectAccess 2008 R2 nativo
Obtenido de "https://es.wikipedia.org/w/index.php?title=AccesoDirecto&oldid=1202587671"