Den senaste teknologin av fjärraccess från Microsoft heter DirectAccess och kallas för nästa generations VPN. DirectAccess är en nyhet i Windows 7 på klientsidan och på serversidan kan vi välja mellan Windows Server 2008 R2 feature och Forefront UAG för hantering av inkommande trafik. Vad som skiljer DirectAccess från ett traditionellt VPN är att klienterna kopplar upp sig automatiskt till företagets nätverk och får efter autentisering access till interna resurser. Med DirectAccess behöver alltså användarna inte göra några interaktiva operationer för att datorn ska etablera en anslutning till företaget. Det blir en helt transparent upplevelse, precis som om du satt på kontoret!

Nu är det faktiskt ett tag sedan DirectAccess kom till världen, och många av er har säkert redan hört talas om det, men samtidigt så är det inte speciellt många som har tagit steget till att fullt implementera lösningen…vilket jag dock kan förstå då där är en del att tänka till kring och en del strategier som man bör ta ställning till. Jag vill dock återigen säga , som jag sagt förut, och det är att implementationen inte behöver vara svår.
Allt som oftast så tycker jag mig höra en del skräck och oro från beslutsfattare och IT organsationer då man ska implementera nya teknologier. Jag anser att det sällan är den nya teknologin som sätter käppar i hjulet i ens verksamhet utan anser att det snarare är avsaknad av de mjuka värdena, exempelvis strategier och policysramverk, som leder till mindre lyckade implementationer. Nog om det för tillfället, vi kommer att återkomma till vad jag just pratade om i ”DirectAccess – Del 2” och då belysa vad som är viktigt att tänka till kring och vilka erfarenheter vi har med oss från våra implementationer.

Redan så tidigt som 2009 satte jag, Henrik Parkkinen, upp en PoC (Proof Of Concept) av DirectAccess och demonstrerade detta på Microsofts kommundag samma år. Demot jag körde var DirectAccess ihop med IPsec NAP (Network Access Protection). Det som gjorde vårt demo och vår implementation av DirectAccess unikt redan 2009 var att vi på Onevinn hade då utvecklat egna tester till NAP för att verifiera hälsostatusen på klienten.
Förutom att DirectAccess ger slutanvändarna en transparant fjärraccess lösning ger teknologin även stora möjligheter för IT organisationen, då dem bla kan fjärrstyra datorn utanför företagets nätverk, kontrollera och hantera uppdateringar till operativsystem, antivirus, mjukvaror etc.

DirectAccess medför samtidigt en del utmaningar utifrån ett säkerhetsperspektiv, både sett från ett tekniskt perspektiv och utifrån ett informationssäkerhetsperspektiv. En klient som har DirectAccess aktiverat kan initiera trafik varsomhelst ifrån i världen då datorn har en internetförbindelse, vilket i teorin kan illustreras som en förlängd nätverkskabel inifrån företaget ut till datorn. I praktiken och i teorin vore det väldigt oklokt att förlänga ethernetkabeln utanför företaget utan någon vidare kontroll eller medvetenhet kring säkerhetsriskerna. Vad jag menar på i det här fallet är att om en DirectAccess aktiverad dator skulle bli stulen finns där en hotbild och en del utmaningar som vi behöver vara medvetna om och kunna försvara oss mot.

Microsoft erbjuder flera teknologier som i de flesta fallen finns inkluderade i klientens eller serverns operativsystem för att öka säkerhetsnivån på infrastukturen. Vi kommer i “DirectAccess – Del 2″ att titta närmare på hur vi kan åstadkomma en högre säkerhetsnivå för vår DirectAccess infrastruktur och hur dessa teknologier samverkar.

Onevinn AB har en lång erfarenhet av DirectAccess och har arbetat med teknologin sedan Windows Server 2008 R2 var i betastatus. Onevinn AB har medverkat på mässor, seminarium, offentliga event där vi presenterat och demonstrerat DirectAccess. Onevinn AB har även blivit ombedda av Microsoft att tala om erfarenheter, strategier och metoder för hur man implementerar DirectAccess i sin verksamhet. Vi har flera kunder som har valt att implementera teknologin och de flesta av dem använder idag flertalet av de säkerhetsteknologier som vi kommer titta närmare på i nästa del.
Vill ni veta mer om DirectAccess och få ett demo av samtliga teknologier och hur de samverkar är ni välkomna att kontakta oss, nedan finns namn, mail och telefonnummer till våra säljare som kan boka in er på ett demo.