DirectAccess, que es y como implementarlo en nuestra Arquitectura de Active Directory. {Lab DirectAccess-Parte 3}

Microsoft_Direct_AccessHoy vamos a terminar con la nota que escribí hace un tiempo sobre DirectAccess en Windows Server 2008 & R2. Ya vimos algunas de sus características, y el detalle de nuestro laboratorio, de sus requerimientos y diagrama de red, como para el día viernes terminar la sesión de este laboratorio con un video de como configurarlo y como verlo funcionar.

Como comentamos anteriormente, DirectAccess es una nueva característica en los sistemas operativos Windows 7 y Windows Server 2008 R2 que le permite a los usuarios estar conectados perfectamente a intranet en cualquier momento mientras tengan acceso a Internet. Con DirectAccess habilitado, las solicitudes de recursos de la intranet de nuestra empresa, como podría ser servidores de correo, carpetas compartidas o sitios Web de intranet, son conectados de forma segura sin la necesidad de que los usuarios se conecten a una VPN. Esto hace que sea una solución ideal para nuestros usuarios móviles, ya que mantendrán actualizadas sus políticas, incluso las de seguridad.

Por esto, podemos decir que mantiene nuestra Infraestructura de red segura y Flexible. Aprovechando las tecnologías tales como el Protocolo de Internet versión 6 (IPv6) y seguridad de Protocolo Internet (IPsec). Algunos features importantes son:

  • Autenticación: este feature autentica el equipo, permitiéndole conectarse a la intranet de nuestra organización, antes de que el usuario inicie sesión.
  • Cifrado: Utilizando IPsec proporciona la encriptación de las comunicaciones a través de Internet.
  • Control de acceso: podemos configurar los recursos para que sean accedidos por diferentes usuarios, garantizando un acceso ilimitado a los distintos recursos de nuestra arquitectura o sólo permitirles utilizar determinadas aplicaciones y servidores de acuerdo a lo que consideremos mejor para cada tipo de los usuarios remotos que tengamos.
  • Reducción de costos y Simplificación de nuestra Arquitectura: Reducimos el tráfico innecesario en la intranet enviando sólo tráfico destinado a la intranet a través del servidor de DirectAccess. Opcionalmente, podemos configurar los clientes para enviar todo el tráfico a través de nuestro servidor de DirectAccess.

Las notas anteriores de este lab son:

Espero les sea de interés. Saludos. Roberto Di Lello.

Roberto Di Lello

Acerca del autor: Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

You May Also Like

1 Comment

Comments are closed.