Академический Документы
Профессиональный Документы
Культура Документы
Direct Access
Julin Blzquez Garca
Director Tcnico Implantacin de Sistemas
Sidertia Solutions
jblazquez@sidertia.com
Agenda
Arquitectura de Direct Access
Escenarios de implementacin
Infraestructura Servidor
Configuracin de Cliente
Direct Access Offline Domain Join
Direct Access
Proporcionar acceso transparente y seguro
a los recursos de la empresa desde
cualquier lugar
Qu es DirectAcess
Una VPN, sin VPN
Los usuarios remotos trabajan del mismo modo
dentro y fuera de la oficina
La conexin se realiza antes de que el usuario
inicie sesin
Basado completamente en IPv6
Siempre activo el
acceso a la red de la
empresa
No se requiere accin
alguna del usuario
listo para trabajar
Misma experiencia de
usuario (dentro y
fuera)
+ Seguridad
Equipos confiables y
sanos independiente
de la red
Control de Polticas
por servidor y/o
Aplicacin
Extender a los activos
mviles el
cumplimiento de la
normativa
Ruta de
implementacin
incremental hacia
IPv6
+ Manejabilidad y
Coste efectivo
Gestin sencilla de los
recursos mviles
como si estuvieran en
LAN
Menor coste
propiedad (TCO) con
infraestructura
siempre
administrada
Unificar el acceso
seguro a travs de
todos los escenarios y
redes
Administracin
integrada de todos los
mecanismos de
conectividad
Requisitos
Active Directory
DirectAccess Server (Windows Server
2012)
DirectAccess Client (Windows 8 o 7
Enterprise o Ultimate)
2 IPs pblicas consecutivas
Ahora ya no es necesario PKI (Windows 8)
Opciones de Implementacin
Requiere Clientes Windows 8
No PKI
Opciones de Implementacin
PKI integracin
Utiliza certificados de equipo
Lista de Revocacin de Certificados (opcional)
Multisite
50 ms
20 ms
150 ms
Interoperabilidad
Windows 8
Soporte completo
Windows 7
Requiere PKI
Requiere PKI
No soporta implementacin multisitio
No soporta Windows To Go, ni
configuracin off line
Windows
Non-Windows
VPN
Windows
Non-Windows
VPN
Managed Windows
Clients
From any PC
F
I
R
DirectAcces
E
s W
A
VPN
L
Windows
RDS
L / VDIto Go
Unified
remote
access
server
+ DirectAccess
Mobile Phones
VPN
Remote
Desktop
Gateway
FIREWALL
VPN
Win XP / Vista /
Non-Windows
DirectAccess
Mobile
Broadband
Windows 7
Windows 8
Usuario
IT: Final:
Mejor
Experiencia
Administracin
Intranet
completa
Clientes
Mejoraremotos
de la
encendidos
Productividad
Decrementa el
ratio
parches
No
es de
iniciado
por
elperdidos
usuarios
Aplicar
GPOsla
a
Simplificada
equipos
remotos
conectividad
Resumen de Comparaciones
Escenario
VPN
Tradiciona
l
SSL
VPN
TS
gateway
Outlook
Web
Access
DirectAcce
ss
Siempre Activo
No
No
No
No
Si
Administracin
Remota
Limitado
Limitado
No
No
Si
Aplicaciones
Soportadas
Todas
Todas
Publicadas
por IT
Solo Correo
Todas
Polticas por
servidor de
aplicacin
No
Depende
Si
No
Si
Polticas de
Permetro
Complejo
Complejo
Medio
Simple
Simple
Ambos
No
Administrad
os
No
Administrados
Slo
Administrad
os
Equipos
Administrado
s
Noadministrado
s
Ambos
Habilitar IPv6 en la
Organizacin
Aplicaciones de
Negocio
IPv6
DirectAccess
Server
(Windows Server
2012)
IPv4
Clientes
DirectAccess
Requiere
Windows 8 o
Windows 7
Clientes
miembros del
Dominio
Primera conexin
en la red
corporativa o VPN
Configuracin
Offline
Servidores
DirectAccess
Requiere
Windows Server
2012
Localizado en el
permetro
Servidores de
Aplicacin
Windows Server
2003 o posterior
DC/DNS
Al menos un
servidor
DC/DNS
Windows
Server 2012
Infraestruc
tura de
Red
Puede ser
IPv4 porque
se
implementa
ISATAP con
DirectAccess
NAT-PT
Se puede usar
para
proporcionar
acceso a
recursos que
soportan
nicamente
IPv4
Direct Access
Tunel sobre IPv4 UDP,
HTTPS, etc.
Siempre
Activo
Encriptacin
IPsec+ESP
Native IPv6
6to4
Teredo
IP-HTTPS
Private
cloud
Internet
Remote Access
Unified Remote Access
Site to Site
End to End Security
W/IPsec (Optional)
Cross
Site topremise
Site
connectivity:
connectivity using
Connecting
dedicated
private
and public
infrastructure
clouds
Infraestructura Direct
Access
La solucin Direct Access permanece siempre
activa
Proporciona acceso completo a los recursos de la
red
Solo a equipos gestionados, no gestionados con
UAG
Soporta administracin remota completa
Soporta polticas especficas para cada servidor
de aplicacin
Permite establecer polticas de permetro de
forma sencilla
Configuracin Firewall
Protocolo
UDP 3544
Protocolo 41
(IPv6)
TCP 443
Teredo
6to
4
IP-HTTPS
IPv6
X
X
X
ICMPv6
Protocolo 50
(ESP)
DEMO
Configuracin de
Servidor Direct Access
Resolucin de Problemas
Accesible a travs de las redes
de la interfaz de usuario
Reitera el estado de la
conexin
Claramente presenta opciones
de correccin de problemas
tiles
Los usuarios pueden
seleccionar manualmente un
punto de entrada de
DirectAccess
Permite la fcil recoleccin y
envo por correo electrnico de
El proceso (I)
Dnde estoy?
Qu direccionamiento tengo?
IPv6.
IPv4 pblica. 6to4
IPv4 privada. Teredo
Si hay un firewall o un proxy. IP-HTTPS
El proceso (II)
Autenticacin del equipo, basada en kerberos
Si NAP est implementado Chequeo
Trfico permitido hacia los servidores
Inicio de sesin en el AD. User/Password/SmartCard
Acceso a la red interna (IPv6, Isatap, NAT-PT)
DEMO
Configuracin de
Cliente Direct Access
Transfer
or load on
client
Apply
provisionin
g package
DEMO
Aprovisionamiento
Direct Access Client
http://bit.ly/AzureItPro
Ms TechNet
IT CAMPS
http://bit.ly/ITCamps2012
Suscripciones TechNet
http://technet.microsoft.com/es-es/subscriptions/default.aspx
http://bit.ly/Webcasts2012
http://www.facebook.com/TechNet.Spain
http://www.twitter.com/TechNet_es
Contacto
Julin Blzquez Garca
jblazquez@sidertia.com
www.sidertia.com
info@sidertia.com