Implementing DirectAccess with Windows Server 2016 – دانلود کتاب

این سرویس که به Unified remote Access هم خوانده می‏شود، تکنولوژی‎ای شبیه به V-PN است که ارتباط اینترنت برای کامپیوترهای کلاینت برقرار می‌‏سازد. بر خلاف ارتباطات سنتی و رایج V-PN که بایستی حتما توسط کاربر آغاز می‏‌شد و خاتمه می‎یابید، ارتباطات DirectAccess طوری طراحی شده‏‌اند که به محض وصل شدن به اینترنت، بطور خودکار شروع به کار کنند. این سرویس که در ویندوز سرور 2008R2 معرفی شد، سرویس خود را برای ویندوز 7 و ویندوز 8 ارائه می‏‌کند. در سال 2010 همگام با انتشار(Microsoft Forefront Unified Access (UAG پیاده سازی DirectAccess در ویندوز سرور 2008R2 بسیار ساده‌‏تر شد چرا که این نرم افزار شامل قابلیت‏‌های اضافه‎تری بود که یکپارچه‏‌سازی را بدون نیاز به استفاده از IPv6 بسیار ساده ‎می‎کرد و همچنین یک واسط کاربری اختصاصی را جهت ساختاربندی و مانیتورینگ در اختیار یوزر می‎گذاشت.برخی محدودیت‏‌ها و پیش‎نیازها که بخشی از طراحی DirecAccess در ویندوز سرور 2008R2 و UAG بود، تغیر یافته است که در زیر به آن‏ها اشاره خواهد شد. از آنجایی که DirectAccess بر اساس تکنولوژی مایکروسافت ایجاد شده است، استفاده از این سرویس در یونیکس و لینوکس با نرم افزارهای Third-party امکان پذیر است. در ویندوز سرور 2012،DirectAccess کاملا در سیستم‎عامل یکپارچه سازی شده است و علاوه برپشتیبانی IPv6 و IPv4، واسط کاربری را جهت ساختاربندی به کاربر عرضه کرده است.

تکنولوژی مورد استفاده در Direct Access

این تکنولوژی تونل‎های IPsec را از کلاینت به سرور DirectAccess برقرار کرده و از IPv6 برای دسترسی به منابع اینترنتی یا دیگر کلاینت‏‌های DirecyAccess استفاده می‏‌کند. این تکنولوژی بسته‏‌های IPv6 را تحت IPv4 (که توانایی دسترسی به اینترنت از طریق اینترانت را دارند) جاسازی(Encapsulate) می‏کند.پس تمام ترافیک‌‏های اینترانت توسط IPsec رمزنگاری شده و در قالب بسته‏‌های IPv4، جاسازی می‎شوند و این بدان معنی است که در اکثر موارد هیچ ساختاربندی خاصی برای فایروال و یا پروکسی نیاز نمی‏‌باشد.یک DirectAccess Client فقط می‎تواند از یکی از شیوه‎های متعدد تکنولوژی Tunneling استفاده کند و آن‏هم بسته به نوع شبکه‎ای است که به آن وصل است. کلاینت می‎تواند از 6to4، Teredo tunneling یا IP-HTTPS بسته به این که سرور برای استفاده از کدامیک از آن‎ها ساختاربندی شده است، استفاده کند. برای مثال کلاینتی که بطور مستقیم به اینترنت وصل است، از 6to4 استفاده می‏‌کند اما اگر این کلاینت بواسطه یک شبکه NAT شده، اینترنت را دریافت کند، از Teredo tunneling استفاده کرده است. علاوه بر این ویندوز سرور2012 دو سرویس سازگار DNS64 و NAT64 را ارائه کرده است که به DirectAccess Client این اجازه را می‏‌دهد تا در کنار شبکه شرکت، بتواند با سرورها نیز تعامل داشته باشد و تنها شرط آن این است که سرورها بر پایه IPv4 کار کنند.

Implementing DirectAccess with Windows Server 2016

Apress | October 12, 2016 | ISBN-10: 1484220587 | 279 pages

Learn how to design, plan, implement, and support a secure remote access solution using DirectAccess in Windows Server 2016. Remote Access has been included in the Windows operating system for many years. With each new operating system release, new features and capabilities have been included to allow network engineers and security administrators to provide remote access in a secure and cost-effective manner.

DirectAccess in Windows Server 2016 provides seamless and transparent, always on remote network connectivity for managed Windows devices. DirectAccess is built on commonly deployed Windows platform technologies and is designed to streamline and simplify the remote access experience for end users. In addition, DirectAccess connectivity is bidirectional, allowing administrators to more effectively manage and secure their field-based assets.

Implementing DirectAccess with Windows Server 2016 provides a high-level overview of how DirectAccess works. The vision and evolution of DirectAccess are outlined and business cases and market drivers are explained. DirectAccess is evaluated against traditional VPN and this book describes the Windows platform technologies that underpin this solution. In addition, this book:

Implementing DirectAccess with Windows Server 2016

• Explains how the technology works and the specific IT pain points that it addresses
• Includes detailed, prescriptive guidance for those tasked with implementing DirectAccess using Windows Server 2016
• Addresses real-world deployment scenarios for small and large organizations
• Contains valuable tips, tricks, and implementation best practices for security and performance<

What you’ll learn

• A high-level understanding of the various remote access technologies included in Windows Server 2016.
• Common uses cases for remote access, and how best to deploy them in a secure, stable, reliable, and highly available manner.
• Valuable insight in to design best practices and learn how to implement DirectAccess and VPN with Windows Server 2016 according to deployment best practices.

Who This Book Is For

IT administrators, network, and security administrators and engineers, systems management professionals, compliance auditors, and IT executive management (CIO, CISO) are the target audience for this title.

Table of Contents

Chapter 1: DirectAccess Overview
Chapter 2: Plan for DirectAccess
Chapter 3: Install DirectAccess
Chapter 4: Configure DirectAccess with the Getting Started Wizard
Chapter 5: Configure DirectAccess with the Remote Access Setup Wizard
Chapter 6: Configure DirectAccess High Availability
Chapter 7: Configure DirectAccess Geographic Redundancy
Chapter 8: Enable two-Factor Authentication
Chapter 9: Supporting Windows 7 Clients
Chapter 10: Monitor and Report
Chapter 11: Troubleshoot
Chapter 12: Migrate to Windows Server 2016 DirectAccess
Chapter 13: Manage Out
Appendix A. DirectAccess and Native IPv6
Appendix B. DirectAccess and Force Tunneling
Appendix C. DirectAccess Security Hardening