Många IT-experter tror felaktigt att DirectAccess bara är en annan typ av VPN-lösning. Även om det finns vissa likheter mellan dessa tekniker, både när det gäller den bakomliggande tekniken och funktionen så finns det några signifikanta skillnader mellan de två. Om du jämför DirectAccess med VPN så finns det några viktiga punkter att överväga.
VPN
Virtual Private Networking (VPN) har funnits länge. VPN används i stor utsträckning och är idag de facto-standarden för att ge säker fjärråtkomst. VPN har brett stöd, både på traditionella datorplattformar och mobila operativsystem. VPN-er idag omfattar stöd för moderna protokoll och kan integreras med många plattformar för multifaktorautentisering.
VPN-utmaningar
Det finns några allvarliga nackdelar med att implementera ett traditionellt klientbaserat VPN. Till exempel är de initierade av användaren och det är upp till användaren att bestämma om och när de ansluter till företagsnätverket. Många VPN-er kräver även ytterligare programvara för att fungera, och dessa måste distribueras och underhållas. Etableringen av anslutningar är potentiellt problematisk, eftersom vissa VPN-protokoll inte är brandväggsvänliga och inte fungerar på många platser.
Då vem som helst kan försöka ansluta till VPN från valfri klient så blir stark autentisering ett viktigt krav och att integrera multifaktorautentisering gör implementeringen mer komplex samt kräver ofta extra maskinvaru-, licens- och supportkostnader.
VPN kan vara dyrt att implementera och stödja. De kräver vanligtvis dedikerad hårdvara och dedikerade managementfärdigheter. Många VPN-lösningar har också ytterligare licensieringskostnader i samband med dessa och skalning av en VPN-lösning kräver ytterligare investeringar i hårdvara vilket även det bidrar till den totala kostnaden för lösningen.
DirectAccess
DirectAccess är en relativ nykomling till en värld av säker fjärråtkomst. Först introducerad med Windows Server 2008 R2, skiljer sig DirectAccess fundamentalt från VPN på grund av sin sömlösa, transparenta och alltid uppkopplade anslutning. DirectAccess-anslutningar etableras av maskinen, inte användaren. De är säkra, autentiserade och etableras automatiskt när DirectAccess-klienten har en aktiv Internetanslutning.
DirectAccess-anslutningar är i sig säkrare än VPN. Till skillnad från VPN måste DirectAccess-klienter vara anslutna till domänen och i de flesta konfigurationer måste de också ha ett certifikat utfärdat av organisationens privata, interna Public Key Infrastructure (PKI). Detta tjänar huvudsakligen som en typ av multifaktorautentisering för anslutningsanordningen, vilket resulterar i en mycket högre grad av säkerhet för fjärranslutningar. DirectAccess stödjer också integration med många befintliga multi factor-autentiseringsleverantörer för att ge stark autentisering för användaren, om så önskas.
DirectAccess är mycket brandväggsvänlig och fungerar överallt där användaren har en aktiv Internetanslutning. Det kräver ingen ytterligare programvara som ska installeras, och DirectAccess sömlösa och transparenta karaktär gör det mycket lättare att använda än VPN. Allt detta förbättrar produktiviteten för slutanvändare och minskar associerad hanteringskostnad för lösningen.
DirectAccess är ett mer kostnadseffektivt alternativ till VPN. DirectAccess kan distribueras på befintlig infrastruktur (fysisk eller virtuell) och kräver inte proprietär hårdvara. Detta gör det mycket enklare och billigare att lägga till ytterligare kapacitet, om så krävs. DirectAccess kan också hanteras med hjälp av befintliga systemhanteringsverktyg och Windows-administrativa färdigheter och har inga krav på licens per användare, vilket resulterar i extra kostnadsbesparingar jämfört med VPN.
En DirectAccess ansluter direkt vid internetåtkomst, medan en VPN användare behöver logga in mot en VPN-server.
DirectAccess-utmaningar
DirectAccess är inte en komplett fjärråtkomstlösning. Det är endast utformat för hanterade (domänanslutna) Windows-klienter. Det krävs också att Windows-versionen är Enterprise eller Education. Det finns också några fall där applikationer kanske inte är kompatibla med DirectAccess. Dessutom finns det inget stöd på icke-hanterade Windows-maskiner, eller andra enheter som använder icke-Windows-operativsystem, så det kan fortfarande krävas en VPN.
Du kanske frågar dig själv; “DirectAccess eller VPN?”. Varför inte båda? Tillsammans exkluderar inte DirectAccess och VPN varandra. De kompletterar faktiskt varandra ganska bra. DirectAccess kan användas för att ge säker fjärråtkomst och förbättrad hantering för Windows-bärbara datorer som hanteras av IT-enheten, medan VPN kan distribueras för icke-hanterade enheter. Du kan kanske inte eliminera VPN helt med DirectAccess men du kan minska antalet befintliga VPN-licenser och minska din investering i proprietär hårdvara, hanteringsverktyg och dedikerade administratörer, vilket sammantaget innebär en minskad kapitalinvestering och driftskostnader.
Sammanfattning
DirectAccess är inte bara en annan VPN-lösning. Det ger en säker fjärranslutning till företagets nätverk och gör det säkrare och mer kostnadseffektivt än det traditionella VPN. DirectAccess är oöverträffad i sin säkerhet och användarvänlighet, vilket dramatiskt förbättrar slutanvändarens produktivitet och minskar tillhörande infrastruktur och supportkostnader. DirectAccess kan distribueras på befintlig fysisk och virtuell infrastruktur och kan hanteras med hjälp av Windows egna systemverktyg.
Vill du veta mer om VPN eller har du frågor om hur du sätter upp DirectAccess i ert företags nätverk? Kontakta oss så hjälper vi dig!