DirectAccess, BranchCache und URL-basierter QoS von Microsoft

Sichere VPN-Verbindungen mit Windows 7 und Windows Server 2008 R2

21.08.2009 | Autor / Redakteur: Stefan Riedl / Stephan Augsten

Windows 7 bietet in Kombination mit Windows Server 2008 R2 neue Möglichkeiten für sichere Fernzugriffe auf das Firmennetz.
Windows 7 bietet in Kombination mit Windows Server 2008 R2 neue Möglichkeiten für sichere Fernzugriffe auf das Firmennetz.

Die VPN-Verbindungswiederherstellung unter Windows 7

Mit der „VPN-Verbindungswiederherstellung“ lässt sich ein VPN-Tunnel wieder aufbauen, wenn der Internetzugriff des Benutzers vorübergehend getrennt wurde. Das hilft insbesondere Nutzern mit einer mobilen Breitbandverbindung weiter, die sich durch Bereiche ohne Empfang bewegen (beispielsweise im ICE). Sobald der Rechner sich wieder mit dem Internet verbunden hat, stellt Windows 7 alle aktiven VPN-Verbindungen automatisch wieder her, was den Ablauf insgesamt reibungsloser gestaltet.

Gleichzeitig bietet Windows 7 sowohl Plug-and-Play-Zugriff als auch eine einheitliche Benutzeroberfläche für mobiles Breitband. Es spielt also keine Rolle mehr, ob der Benutzer die Verbindung über eine integrierte oder eine externe Datenkarte herstellt. Unter Windows 7 wird generell keine zusätzliche Provider-Software mehr benötigt, um eine Breitband-Verbindung für unterwegs herzustellen.

Die Vorteile von DirectAccess

Die Kombination aus Windows 7 auf dem Client und Windows Server 2008 R2 an zentraler Stelle, bietet Heimarbeitern eine neue Möglichkeit namens „DirectAccess“. Bei dieser Funktion gilt: Nutzt der Mitarbeiter im Home-Office das Internet, ist er gleichzeitig über einen Tunnel mit dem Firmennetz verbunden. So hat er Zugriff auf das Intranet und gemeinsam genutzte Dateien auf internen Rechnern.

Dabei werden aber nur die Zugriffe auf Firmenressourcen über den DirectAccess-Tunnel geleitet. Greift der Nutzer auf eine Internetseite zu, geschieht das auf „normalem“ Weg. Die Geschwindigkeit wird so erhöht und das Firmennetzwerk entlastet. Der Administrator kann allerdings andere Einstellungen vornehmen und den gesamten Traffic der Außenstellen ausnahmslos durch einen VPN-Tunnel leiten.

Apropos Administrator: Durch DirectAccess können angebundene Rechner remote verwaltet und aktualisiert werden – sogar wenn die User nicht angemeldet sind. Gleichzeitig sind Network-Access-Control-Mechanismen (NAC) möglich. Ist beispielsweise der Virenscanner des Nutzers, der sich per DirectAccess anmelden möchte, ausgeschaltet bzw. nicht mehr aktuell oder fehlen Patches auf dem Rechner, wird ihm der Zugriff auf das Firmennetz verweigert. Nach einer entsprechenden Fehlermeldung kann der Nutzer erst einen Zustand seines Rechners herstellen, der von den Security-Policies gefordert werden. Erst dann erlaubt ihm der DirectAccess-Türsteher den Eintritt ins Firmen-Netz.

Beim Direct-Access-Zugang wird ein IPSec-verschlüsselter Tunnel vom Client zum Direct-Access-Server hergestellt, auf dem Windows Server 2008 R2 läuft. Der Windows Server 2008 R2 leitet die Daten zum angewählten Zielhost im Unternehmensnetzwerk weiter. Der Administrator kann dabei Zugangsbeschränkungen festlegen.

Seite 3: Mehr Speed und weniger Staus im VPN-Tunnel

Inhalt des Artikels:

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2040654 / Middleware)