اگر شما هم می خواهید در شرکتتان کارایی را بالا ببرید و در عین حال در زمان و پول شرکت صرفه جویی کنید، حتما این مقاله را مطالعه کنید. خوب شما تنها نیستید. این روزها دغدغه بسیاری از کسب و کارها افزایش کارایی و داشتن نیروی کاری ای است که بتوانند در همه جا و حتی در حال حرکت به اطلاعات دسترسی داشته باشد و منابع ارزشمند شرکت را ذخیره کند. کارمندان داخلی و کاربران خارجی نیاز دارند که به اطلاعات به روز و لحظه ای دسترسی داشته باشند، حتی اگر در حال حرکت و سفر باشند.اگر شبکه شما Windows Server 2008 R2 و یا Windows Server 2012 باشد و کاربرانتان از ویندوز 7 یا 8 استفاده می کنند، می توانند از قابلیت های DirectAccess برای سرویس دادن به کارمندان خارج از محیط شرکت استفاده کنید.
DirectAccess مزایای بسیاری نسبت به VPNها دارد و جایگزین خوبی برای VPN است. با DirectAccess ارتباط کامپیوتر کاربر با اینترانت شرکت به اندازه استفاده از اینترنت ساده و یکپارچه است، همچنین به مراتب امن تر از VPN است.علاوه بر این کاربرانتان دیگر نگران مشکلات فراوان متصل شدن به VPN و برقراری ارتباط مجدد در صورت قطعی نیستند. این را هم در نظر داشته باشید که استفاده از VPN میتواند سرعت ارتباطات اینترنت را کاهش دهد.
شما به عنوان مدیر شبکه برای راه اندازی DirectAccess باید چند کار نسبتا مشکل را انجام دهید مثلا در سمت کاربر یک کانکشن یکپارچه ایجاد کنید. اما ارزش این زحمت ها را دارد، چون علاوه بر افزایش کارایی کاربران، امنیت شبکه را هم به مراتب افزایش می دهد.Direct Access یک ارتباط دو طرفه می سازد که به شما این امکان را می دهد که کامپیوتر کاربر را هر زمان که به اینترنت متصل شد به روز کنید. به این معنی است که می توانید بدون اینکه کاربر مستقیما به اینترانت شرکت متصل شود، آپدیت های نرم افزارها و وصله های امنیتی را در کامپیوتر او نصب کنید.
اگر می خواهید دقیقا بفهمید که DirectAccess چگونه کار می کند، این را از پویا فضلعلی به یاد داشته باشید که بهتر است که با مفاهیم زیر بیشتر آشنا شوید:
در این مقاله به همه این مطالب اشاره ای می کنم اما وارد جزییات آن ها نمی شوم.
برای استفاده از Direct Access در شبکه تان نیاز به حداقل تجهیزات زیر دارید:
برای راه انداری شبکه Direct Access طبق گفته های مایکروسافت می توانید مراحل زیر را طی کنید.
وقتی که شبکه تان را راه اندازی کردید، نوبت به نصب کنسول مدیریت Direct Access یا همان Direct Access Management Console می رسد. برای نصب Direct Access Management Console با استفاده از Server Manager گزینه Add Feature Wizard را انتخاب کنید و این کنسول را نصب کنید. زمانی که نصب آن به پایان رسید می توانید از منوی Administrative Tools و گزینه Direct Access Management وارد این کنسول شوید.
این کنسول مدیریتی تنظیم و راه اندازی DirectAccess را با چهار مرحله ساده سازی کرده است. برای پیکربندی کردن DirectAccess روی Setup کلیک کنید و مراحل را طی کنید. زمانی که مراحل را تمام کردید، می توانید تنظیمات را به عنوان یک فایل اسکریپت ذخیره کنید و یا آن را بر روی سرور DirectAccess پیاده سازی کنید.
نکته: تا زمانی که پیش نیازهای DirectAcces را مهیا نکنید، نمی توانید از گزینه Setup استفاده کنید.
این مراحل شما را برای پیکربندی DirectAccess راهنمایی می کند. تا زمانی که یک مرحله را کامل نکنید، نمی توانید به مرحله بعد بروید. در مرحله اول کامپیوترهای کاربران را با انتخاب کردن گروه امنیتی آن ها، شناسایی می کنید. همانی که باید تا الان ساخته باشید.
در مرحله بعد انتخاب می کنید که کدام سرور به اینترنت و کدامیک به اینترانت متصل می شود. همچنین اطلاعاتی درباره استفاده از IPv6 یا تونلینگ با IPv4 وجود دارد. همچنین فابلیتی برای استفاد از کارت های هوشمند برای افزایش امنیت کاربران راه دور دارید.
در قسمت دوم مرحله 2 باید انتخاب کنید که از کدام گواهینامه ها استفاده می کنید. DirectAccess به PKI نیاز دارد، پس باید یک گواهینامه اصلی که توسط کابران هنگام احراز هویت IPsec و گواهینامه برای ارتباط HTTPS راه اندازی کنید.
مرحله 3 پیکر بندی زیرساخت های سرور است. محل سرور باید معین شود تا کاربران بدانند که درون یا بیرون اینترانت هستند. همچنین باید یک گواهینامه هم برای آن سرور در نظر بگیرید.
قسمت دیگری از مرحله 3 این است که جداول name resolution policy را تنظیم کنید. کاربرد این ها ر این است که به کاربر می گوید که چگونه به سرورهای زیرساختی شبکه با توجه به DNS دسترسی پیدا کنند.
یک گزینه اختیاری در مرحله 3 این است که کنسول مدیریت کاربران راه دور را نصب کنید. از آن جا که یکی از مزیت های DirectAccess مدیریت کاربران راه دور است، بهتر است که آن را نصب کنید.
مرحله 4 می تواند ارتباط بعضی از دستگاه های خاص را با استفاده از IPsec اضافه و یا محدود کند.
پس از اتمام نصب می توانید تنظیمات را در یک فایل اسکریپت ذخیره کنید و یا می توانید آن ها را ذخیره و بعدا بر روی آن ها کار کنید. همچنین می توانید گزارشی از تنظیماتتان ببینید تا دوباره آن ها را چک کنید و سپس آن ها را اعمال نمایید. وقتا که گزینه Apply را انتخاب می کنید، تنظیمات DirectAccess اعمال می شود و اشیا Group Policy ساخته می شوند.
مزیت های DirectAccess زیاد هستند. از بهبود مدیریت کاربران راه دور گرفته تا ساده سازی فناوری اطلاعات و کاهش هزینه. انعطاف موجود در مدیریت کار راه دور به شما این امکان را می دهد تا امنیت و سلامت شبکه را به روز نگه دارید.استفاده از IPv6 و IPsec احراز هویت و رمزنگاری را ساده تر و سریع تر کرده است. همچنین کنترل دسترسی ها هم ساده تر شده است، چون می توانید انتخاب کنید که کابران به کدام یک از منابع اینترانت دسترسی داشته باشند. همچنین می توانید انتخاب کنید که ترافیک شبکه از اینترنت عبور کند یا نه. جدا کردن این ها باعث صرفه جویی در منابع می شود و سرعت را افزایش می دهد.این را از پویا فضلعلی به خاطر داشته باشید که اگر شبکه تان قابلیت راه اندازی DirectAccess را داشت، تلاش هایتان برای پیاده سازی آن در طولانی مدت زمان ارزشمندی را به شما می بخشد.
نویسنده: پویا فضلعلی
منبع: انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر نام منبع و نویسنده دارای اشکال اخلاقی است.
