Always On VPN: почему вам следует использовать эту новую технологию удаленного доступа

Опубликовано: 14 Марта, 2023
Always On VPN: почему вам следует использовать эту новую технологию удаленного доступа

Когда-то Microsoft рекламировала DirectAccess как лучшее решение для предприятий, желающих обеспечить безопасное, беспрепятственное и прозрачное постоянное подключение к удаленной корпоративной сети для управляемых (присоединенных к домену) клиентов Windows. Первоначально представленный в Windows Server 2008 R2, DirectAccess был разработан для рационализации и упрощения доступа конечных пользователей к удаленной работе. Связь DirectAccess также является двунаправленной, что позволяет ИТ-администраторам лучше управлять своими полевыми активами и поддерживать их.

Однако DirectAccess оказался трудным для внедрения и управления для многих предприятий, поэтому они, как правило, искали в других местах сторонние решения, такие как Cisco AnyConnect или даже LogMeIn, чтобы восполнить пробел. Чтобы не отставать от других сторон, Microsoft решила представить новую технологию в Windows Server 2016 и Windows 10, которая предназначена для выполнения всех обещаний DirectAccess — и даже больше. Эта новая технология удаленного доступа называется Always On VPN, и чтобы помочь нам понять ее, я попросил восьмикратного MVP Microsoft Ричарда Хикса рассказать нам о ее возможностях и преимуществах для предприятий.

Ричард — эксперт по сетевой и информационной безопасности, специализирующийся на технологиях Microsoft. Он является основателем и главным консультантом Richard M. Hicks Consulting и занимается оказанием помощи организациям во внедрении граничной безопасности, удаленного доступа и PKI-решений на платформах Microsoft и сторонних производителей. Он является самым ценным профессионалом Microsoft (MVP), в настоящее время признанным в категориях наград «Облако и центр обработки данных» и «Безопасность предприятия». Посетите его веб-сайт или подпишитесь на него в Twitter на @richardhicks.

Обзор Always On VPN

Изображение 4207
Майкрософт

Windows 10 Always On VPN — это замена технологии удаленного доступа Microsoft DirectAccess. Always On VPN направлен на устранение нескольких недостатков DirectAccess, включая поддержку Windows 10 Professional и устройств, не присоединенных к домену, а также облачную интеграцию с Intune и Azure Active Directory.

Операция

Windows 10 Always On VPN обеспечивает такой же удобный, прозрачный и постоянный пользовательский интерфейс, что и DirectAccess. VPN-соединение устанавливается автоматически каждый раз, когда авторизованный клиент имеет активное интернет-соединение; он не требует ввода или взаимодействия с пользователем (если, конечно, не включена многофакторная аутентификация). Удаленные пользователи получают доступ к локальным данным и приложениям таким же привычным способом, как если бы они находились на рабочем месте.

Развертывание

Always On VPN — это решение только для Windows 10. Однако, в отличие от DirectAccess, клиентским устройствам не нужно запускать версию Enterprise, чтобы воспользоваться ее преимуществами. Windows 10 Professional вместе со всеми другими SKU теперь являются поддерживаемыми клиентами. Устройства можно присоединять к домену Active Directory, но это не является обязательным. Клиенты Always On VPN могут быть автономными или, чтобы воспользоваться расширенными функциями, их можно подключить к Azure Active Directory.

Always On VPN не зависит от инфраструктуры и может быть развернут с помощью маршрутизации и удаленного доступа Windows (RRAS) или любого стороннего VPN-устройства. Аутентификация может быть обеспечена Windows Network Policy Server (NPS) или любой сторонней RADIUS-платформой.

Преимущества

Изображение 4208
Предоставление безопасного удаленного доступа обеспечивает высочайший уровень производительности для мобильных сотрудников. Он повышает безопасность и соответствие требованиям корпоративных систем, позволяя администраторам поддерживать стандартные конфигурации и обеспечивать наилучший уровень безопасности для своих клиентских компьютеров.

Кроме того, наличие надежной стратегии корпоративной мобильности обеспечивает важное конкурентное преимущество для многих организаций. Поддерживая удаленных работников, компании больше не ограничены рамками найма, которые требуют, чтобы пользователи находились в определенном физическом месте. Организации могут использовать гораздо более широкий кадровый резерв, чем это было бы возможно без решения для удаленного доступа.

Особенности и возможности

Помимо поддержки Windows 10 Professional и систем, не присоединенных к домену, Always On VPN имеет множество новых функций и возможностей по сравнению с его предшественником, DirectAccess. Always On VPN включает в себя расширенные функции безопасности, такие как фильтрация трафика, что позволяет администраторам детально ограничивать доступ к сети для удаленных пользователей. Кроме того, при интеграции с Azure Active Directory Always On VPN поддерживает условный доступ, предоставляя администраторам возможность предоставлять доступ на основе определенного набора параметров, таких как работоспособность устройства, тип входа в систему, местоположение и т. д.

MFA (Azure или любое стороннее решение MFA) также можно интегрировать для дополнительной гарантии входа. Always On VPN также можно комбинировать с Windows Hello для бизнеса и Windows Information Protection для дальнейшего повышения общей безопасности решения.

Предоставление

Always On VPN предназначен для реализации и управления с помощью платформы управления мобильными устройствами, такой как Intune, но также можно использовать System Center Configuration Manager (SCCM) и сторонние решения MDM. Следует отметить, что Always On VPN не обеспечивает встроенной поддержки управления групповыми политиками Active Directory.

Поддерживать

Изображение 4209
В целом Always On VPN — более простое решение для поддержки, чем DirectAccess. Он имеет меньше инфраструктурных зависимостей и не так тесно связан с ними. Это обеспечивает большую гибкость развертывания и упрощает устранение неполадок решения.

Проще — и лучше

DirectAccess поднял планку удаленного доступа, предоставив простое, бесшовное, прозрачное и постоянно доступное решение для удаленного доступа, которое было значительно проще в использовании, чем традиционные клиентские VPN прошлого. Always On переносит пользовательский опыт в современный облачный мир, в котором мы живем сегодня, благодаря поддержке облачной интеграции с Azure Active Directory и Intune. Он также предоставляет администраторам гораздо больше функций безопасности, чем DirectAccess, что делает его еще более привлекательным.

Дополнительные ресурсы

Вот несколько ссылок на сообщения в блогах, статьи и другую документацию, которую Ричард предлагает, где вы можете узнать больше о Always On VPN:

  • Настройка Always On VPN в Windows 10 с использованием Microsoft Intune
  • Руководство по развертыванию Always On VPN
  • Сравнение функций Always On VPN и DirectAccess
  • Always On VPN и будущее DirectAccess
  • 5 вещей, которые администраторы DirectAccess должны знать о Always On VPN
  • 3 важных преимущества Always On VPN перед DirectAccess

Кроме того, не забудьте посетить практические занятия Ричарда по Always On VPN.

Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Оборудование MikroTik: что это такое и зачем оно нужно?
5 Апреля, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023