DirectAccess, BranchCache und URL-basierter QoS von Microsoft

Sichere VPN-Verbindungen mit Windows 7 und Windows Server 2008 R2

21.08.2009 | Autor / Redakteur: Stefan Riedl / Stephan Augsten

Windows 7 bietet in Kombination mit Windows Server 2008 R2 neue Möglichkeiten für sichere Fernzugriffe auf das Firmennetz.
Windows 7 bietet in Kombination mit Windows Server 2008 R2 neue Möglichkeiten für sichere Fernzugriffe auf das Firmennetz.

Mehr Speed und weniger Staus im VPN-Tunnel

Mit der BranchCache-Funktion wird in Windows-7/Windows-Server-2008-R2-Umgebungen die Netzwerkgeschwindigkeit bei angebundenen Zweigniederlassungen verbessert. Die Auslastung von WANs (Wide Area Network) wird reduziert. BranchCache speichert nämlich eine lokale Kopie auf angebundenen Rechnern von Daten, auf die Clients über Remote-Dateiserver zugreifen.

Diese Cache-Datei wird beispielsweise auf einem gehosteten Server in der Zweigstelle abgelegt oder gleich auf den Rechnern der einzelnen Nutzer. Wenn dann ein anderer Client die gleiche Datei anfordert, lädt er die Datei über das lokale Netzwerk herunter statt über das WAN. Dabei wird sichergestellt, dass nur autorisierte Clients auf die angeforderten Daten zugreifen können.

Vorfahrtsregeln für wichtige Webdienste

Zu Stoßzeiten auf der Datenautobahn wird es dennoch kommen. Um Staus von TCP/IP-Paketen zu vermeiden, können Administratoren in Netzwerken unter Windows 7 in Kombination mit Windows Server 2008 R2 so genannte Gruppenrichtlinien-Einstellungen für den Webtraffic vornehmen. Hierbei wird in Abhängigkeit von der URL priorisiert. Erstmals ist also von „URL-basiertem QoS“ (Quality of Service) die Rede. Wichtige URLs aus der täglichen Arbeit der Mitarbeiter bekommen so eine eingebaute Vorfahrt.

DNS-Sicherheitserweiterungen (DNSSEC)

Durch die Unterstützung des Protokolls DNSSEC (Domain Name System Security Extensions), können unter Windows 7- und Windows Server 2008 R2 DNS-Server authentifiziert werden. Diese Erweiterung von DNS sorgt nämlich dafür, dass die Authentizität sowie die Datenintegrität von DNS-Transaktionen gewährleistet werden.

Hierdurch können so genannte Man-in-the-Middle-Angriffe abgewehrt werden, bei denen Clients zu einem böswilligen Server umgeleitet werden. Das Ziel der Angreifer in diesem Fall: Kennwörter und vertrauliche Daten abfangen und ausnutzen.

Fazit

Nachdem Vista von vielen Administratoren und Sicherheits-Experten eher kritisch beäugt wurde, hat Microsoft in die Kombination aus Windows 7 auf den Clients und Windows Server 2008 R2 für einige neue Feature gesorgt, die für mehr Sicherheit sorgen und gleichzeitig den Arbeitsalltag in Home-Offices und Zweigstellen erleichtern.

Inhalt des Artikels:

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2040654 / Middleware)