Microsofts Alleskönner-VPN

DirectAccess mit Windows Server 2008 R2

Windows Server 2008 R2 liefert mit DirectAccess eine geschützte und leistungsfähige VPN-Anbindung ans Firmennetzwerk. Sobald ein Internetzugang besteht, baut DirectAccess einen Tunnel auf, unabhängig vom User-Login. Das ermöglicht selbst das sichere Gerätemanagement über das Internet.

Inzwischen steht jeder Administrator eines Firmennetzes vor der Aufgabe, den Firmenmitarbeitern einen Zugang zum Firmennetz von Zuhause oder unterwegs zu ermöglichen. Es existieren daher zahlreiche Möglichkeiten, einen VPN-Zugang zu realisieren. Einige setzen auf spezielle Hardware, andere nutzen eine proprietäre VPN-Software oder bauen auf die Möglichkeiten des Betriebssystems. Keiner dieser Ansätze schaffte es aber bisher, die vielfältigen Anforderungen an eine VPN-Lösung vollständig zu erfüllen:

  • Sichere Authentifizierung von Client und Server

  • Ende-zu-Ende Verschlüsselung des gesamten Datenverkehrs

  • Verwaltung des VPN-Zugangs über das Active-Directory

  • Verwendung der gleichen Zugangskennwörter wie im Firmen-Netz

  • Intelligentes Routing des Netzwerkverkehrs

  • Zugang auf den Remote-Client, auch wenn niemand angemeldet ist

  • Transparente Nutzung innerhalb und außerhalb des Firmennetzes

  • Einfache Einrichtung und Administration

Microsoft hat im Windows Server 2008 R2 jetzt mit DirectAccess eine Lösung vorgestellt, die das Zeug dazu hat, all diese Anforderungen abzudecken. DirectAccess ermöglicht eine permanente Verbindung von Windows-Clients mit dem Firmennetz, unabhängig davon, wo sich die Client-Rechner befindet. Entscheidend ist nur, dass die Rechner eine Verbindung zum Internet haben.

Die DirectAccess-Verbindung besteht, sobald der Rechner läuft, also auch dann, wenn noch kein Benutzer angemeldet ist. Dies macht es möglich, vor dem Zugriff auf das Firmennetz die Einhaltung der Firmen-Policies zu überwachen und wenn nötig im Hintergrund aktuelle Software-Updates einzuspielen. Eine der kritischsten Sicherheitslücken für Firmen-Netze, nämlich die Notebooks der reisenden Mitarbeiter, ist damit geschlossen. Remote-Clients können dank DirectAccess jetzt genauso sicher konfiguriert werden wie die stationären PCs in der Firma.