0

DirectAccess ilk olarak Windows Server 2008 R2 ve Windows 7 işletim sistemi için sunulan, uzun zamandır kullanılan VPN teknolojisinin eksik olan yanlarını tamamlayan uzaktan erişim teknolojisidir.

nsa-direct-access

Günümüz BT dünyasında mobil kullanıcı sayısı önemli ölçüde artmıştır. Bu kullanıcılar tarafından esnek çalışma olanağı olarak algılanmasına rağmen sistem yöneticileri tarafından ise bir güvenlik riski olarak görülebilir. Şirket ağında olan kullanıcıları var olan şirket güvenlik poliçeleri ile yönetmek oldukça kolaydır. Ancak mobil kullanıcıları yönetebilmek için onların şirket ağına VPN benzeri yöntemler ile bağlanmaları beklenir.

Kullanıcılar ise şirket kaynaklarına erişmek istediklerinde kendileri için tanımlanan VPN çözümüne ait istemci programını her seferinde çalıştırmak durumunda kalmaktadırlar. Herhangi bir bağlantı problemi gerçekleştiğinde kullanıcının bu bağlantıyı tekrar elle sağlaması gerekmektedir.

DirectAccess’in sunduğu teknoloji ile birlikte şirket kullanıcılarına ait mobil bilgisayarlar sürekli IPSEC tüneli üzerinden şirkete bağlı durumda kalır. Bu sebeple kullanıcının şirket ağına bağlanmayı düşünmesine gerek kalmamaktadır. Aynı şekilde sistem yöneticileri de kullanıcı bilgisayarlarını şirket dışında olduklarında dahi kesintisiz bir şekilde yönetebilme şansına sahip olurlar.

Windows Server 2012 ile birlikte sunulan DirectAccess yenilikleri aşağıda incelenmiştir:

  • Windows Server 20008 R2 işletim sistemi içerisinde RRAS ve DirectAccess’i bütünleştirmek uzak istemci bağlantılarında bazı sorunlara sebep oluyordu. DirectAccess IPv6’ya bağımlı çalışırken, RRAS IKEv2 IPSEC kullandığı için DirectAccess trafiği RRAS-VPN tarafından engelleniyordu. Windows Server 2012 içerisinde DirectAccess ve RRAS tek bir rol altında birleştirildi bu sorunlar giderildi.
  • Windows Server 2012 ile birlikte sunulan en önemli DirectAccess yeniliği bir PKI ihtiyacının ortadan kalkmasıdır. Artık istemci kimlik doğrulama istekleri DA sunucusu üzerinde çalışan Kerberos Proxy servisine geliyor ve bu servis istekleri istemcinin yerine Domain Controller sunucularına gönderebiliyor.
  • Windows Server 2008 R2 sürümünde NAT64 ve DNS64 çevirimleri için UAG kullanılıyordu. Windows Server 2012 DirectAccess ise kendi içerisinde NAT64 ve DNS64 çevirimleri yapabiliyor. Bu sayede IPv6 kullanan bir istemci şirket içerisindeki IPv4 kaynaklara ek bir ürün gerektirmeksizin bağlanabiliyorlar.
  • Windows Server 2008 R2 DirectAccess kurulumu için ön gereksinimlerden birisi de DA sunucusunun en az iki network kartına sahip olmasıydı. Windows Server 2012 ile birlikte DA sunucusu bir NAT cihazının arkasına yerleştirilebilir ve tek network kartı ile çalışabilir. Bu aynı zamanda diğer bir gereksinim olan public IPv4 adres kullanımını da ortadan kaldırmıştır.
  • Windows Server 2012 DirectAccess özelliği Windows Network Load Balancing ile birlikte kullanılarak tam anlamıyla bir yüksek erişebilirlik ve yük dağıtımı senaryosu sağlanabilir.
  • DirectAccess artık farklı domainlere dâhil olan istemcilere de hizmet verebilir.
  • OTP çözümleri ile RSA SecurID gibi ekstra güvenlik katmanı ihtiyacı duyan şirketler için Windows Server 2012, smart-card ve OTP temelli çözümlere destek vermektedir.
  • Windows Server 2008 R2 ile birlikte sunulan Force Tunnelling özelliği sayesinde DirectAccess ile bağlı olan istemcilerin tüm trafikleri istenildiği takdirde DirectAccess tüneline yönlendirilebiliyordu. Bu özelliğin aktif edilmesi için Group Policy içerisinde elle ek yapılandırmaların yapılması gerekliydi. Windows Server 2012 ile birlikte bu özellik kurulum sihirbazında aktif edilebilir duruma getirildi.
  • Diğer tüm özelliklerde olduğu gibi DirectAccess kurulum ve yönetimi için de Windows PowerShell desteği sağlandı.
  • Windows Server 2012 DirectAccess konsolunda Monitoring isimli yeni bir bölüm tasarlandı. Bu bölüm içerisinde aşağıdaki bilgiler görüntülenebilir duruma getirildi:
    • Toplam aktif istemci sayısı (VPN ve DirectAccess)
    • Toplam aktif DA istemci sayısı
    • Toplam aktif VPN istemci sayısı
    • Toplam tekil bağlı kullanıcı sayısı
    • Son sunucu sistem başlangıcından itibaren maksimum uzak istemci bağlantı sayısı
    • Toplam veri transferi

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

Bu İçeriğe Tepkin Ne Oldu?
  • 1
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

İstanbul doğumlu ve Marmara Üniversitesi mezunudur. Mezuniyet sonrası kariyerine Bilge Adam Bilişim Teknolojileri Akademisi'nde Microsoft Certificated Trainer, Consultant ve Senior Consultant pozisyonlarında ve Data Market bünyesinde Danışmanlık Birim Müdürü olarak görev yapmaya başlamıştır. Microsoft bünyesinde tüm MEA bölgesindeki ülkelerde System Center ve Infrastructure projelerinden sorumlu Consultant olarak görev yaptıktan sonra, Aralık 2012 itibari ile KoçSistem bünyesinde danışman olarak çalışmaya başlamıştır. System Center Configuration Manager ürünü için 2010 ve 2011 yıllarında MVP (Microsoft Most Valuable Professional) ünvanı alan Anıl Erduran, 2013 yılında System Center Cloud & Datacenter Management alanında MVP seçilmiş ve uzun yıllar bu ünvanı korumayı başarmıştır. Şu anda Londra'da yaşayan Anıl Erduran AWS üzerinde çalışan Microsoft iş yüklerinden sorumlu EMEA Senior Partner Solutions Architect olarak çalışmaktadır.

Yazarın Profili

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir