انجام پروژه ویپ و تلفن گویا

Direct Access چیست و چگونه پیاده سازی می شود؟

یکشنبه ۱ تیر ۱۳۹۳


اگر شما هم می خواهید در شرکتتان کارایی را بالا ببرید و در عین حال در زمان و پول شرکت صرفه جویی کنید، حتما این مقاله را مطالعه کنید. خوب شما تنها نیستید. این روزها دغدغه بسیاری از کسب و کارها افزایش کارایی و داشتن نیروی کاری ای است که بتوانند در همه جا و حتی در حال حرکت به اطلاعات دسترسی داشته باشد و منابع ارزشمند شرکت را ذخیره کند. کارمندان داخلی و کاربران خارجی نیاز دارند که به اطلاعات به روز و لحظه ای دسترسی داشته باشند، حتی اگر در حال حرکت و سفر باشند.

اگر شبکه شما Windows Server 2008 R2 و یا Windows Server 2012 باشد و کاربرانتان از ویندوز 7 یا 8 استفاده می کنند، می توانند از قابلیت های DirectAccess برای سرویس دادن به کارمندان خارج از محیط شرکت استفاده کنید.

چرا از DirectAccess استفاده کنیم؟

DirectAccess مزایای بسیاری نسبت به VPNها دارد و جایگزین خوبی برای VPN است. با DirectAccess ارتباط کامپیوتر کاربر با اینترانت شرکت به اندازه استفاده از اینترنت ساده و یکپارچه است، همچنین به مراتب امن تر از VPN است.علاوه بر این کاربرانتان دیگر نگران مشکلات فراوان متصل شدن به VPN و برقراری ارتباط مجدد در صورت قطعی نیستند. این را هم در نظر داشته باشید که استفاده از VPN میتواند سرعت ارتباطات اینترنت را کاهش دهد.

شما به عنوان مدیر شبکه برای راه اندازی DirectAccess باید چند کار نسبتا مشکل را انجام دهید مثلا در سمت کاربر یک کانکشن یکپارچه ایجاد کنید. اما ارزش این زحمت ها را دارد، چون علاوه بر افزایش کارایی کاربران، امنیت شبکه را هم به مراتب افزایش می دهد.

Direct Access یک ارتباط دو طرفه می سازد که به شما این امکان را می دهد که کامپیوتر کاربر را هر زمان که به اینترنت متصل شد به روز کنید. به این معنی است که می توانید بدون اینکه کاربر مستقیما به اینترانت شرکت متصل شود، آپدیت های نرم افزارها و وصله های امنیتی را در کامپیوتر او نصب کنید.

140

اگر می خواهید دقیقا بفهمید که DirectAccess چگونه کار می کند، این را از پویا فضلعلی به یاد داشته باشید که بهتر است که با مفاهیم زیر بیشتر آشنا شوید:

  • معماری TCP/IP
  • آدرس دهی با IPv6
  • Forward کردن و مسیردهی با IPv6
  • تکنولوژی های انتقال IPv6
  • پروتکل امنیت اینترنت (IPsec) برای محافظت از ترافیک شبکه چه کار می کند
  • و این که چگونه یک زیرساخت کلید عمومی (PKI) با Active Directory Certificate Service (AD CS) بسازیم.

در این مقاله به همه این مطالب اشاره ای می کنم اما وارد جزییات آن ها نمی شوم.

پیش نیازهای شبکه برای استفاده از DirectAccess

برای استفاده از Direct Access در شبکه تان نیاز به حداقل تجهیزات زیر دارید:

  • سرور Direct Access که Windows Server 2008 R2 بر روی آن نصب شده باشد.
  • دو کارت شبکه، یکی برای اینترنت و دیگری برای اینترانت
  • این سرور باید یک Domain عضو شده در Active Directory Domain Services باشد.
  • حداقل دو IPv4 که به کارت شبکه داده ایم.
  • کامپیوترهای کاربران باید از نسخه های Enterprise یا Ultimate ویندوز استفاده کنند و عضوی از دومین AD DS باشند.
  • حداقل یک domain controller و یک DNS Server
  • یک PKI برای گواهینامه ها

برای راه انداری شبکه Direct Access طبق گفته های مایکروسافت می توانید مراحل زیر را طی کنید.

مراحل نصب و راه اندازی شبکه Direct Access

  1. ویندوز سرور 2008 R2 را بر روی یک سرور با دو کارت شبکه نصب کنید.
  2. سرور را به عضویت سرور AD DS در آورید.
  3. یک گواهینامه برای احراز هویت با IPsec نصب کنید.
  4. سرور Direct Access را طوری تنظیم کنید که یک کارت شبکه به اینترنت و کارت شبکه دیگر به اینترانت متصل شود. اگر شبکه تان IPv6 ندارد، هر دو کارت شبکه را فعال کنید و مطمئن شوید که آدرس IPv4 آن ها تنظیم شده است. مهم است که سرور DirectAccess بتواند از automatic configuration استفاده کند.
  5. پورت های باز و پروتکل ها را در exceptionهای فایروال بازبینی کنید.
  6. سرور Direct Access حداقل به دو آدرس IPv4 استاتیک عمومی و پشت سر هم که از طریق DNS قابل دسترسی باشند نیاز دارد.
  7. IPv6 را فعال کنید.
  8. یک group security policy در اکتیودایرکتوری بسازید و اکانت های کامپیوتر کاربران را به آن اضافه کنید.
  9. اگر سرور Direct Access همان سرور network location هم است، role سرور IIS را بر روی سرور Direct Access نصب کنید.
  10. یکی از کارت های شبکه سرور را به عنوان رابط اینترنت قرار دهید. این رابط نیاز به دو آدرس عمومی و پشت سر هم IPv4 دارد. هر دو آدرس IPv4 باید به یک رابط اختصاص داده شوند.
  11. بر روی سرور Direct Access مطمئن شوید که رابط اینترنت یا رابط “عمومی” یا ” خصوصی” باشد (بستگی به طراحی شبکه تان دارد). همچنین مطمئن شوید که رابط اینترانت به عنوان رابط domain تنظیم شده باشد.

نصب کنسول مدیریتی Direct Access

وقتی که شبکه تان را راه اندازی کردید، نوبت به نصب کنسول مدیریت Direct Access یا همان Direct Access Management Console می رسد. برای نصب Direct Access Management Console با استفاده از Server Manager گزینه Add Feature Wizard را انتخاب کنید و این کنسول را نصب کنید. زمانی که نصب آن به پایان رسید می توانید از منوی Administrative Tools و گزینه Direct Access Management وارد این کنسول شوید.
این کنسول مدیریتی تنظیم و راه اندازی DirectAccess را با چهار مرحله ساده سازی کرده است. برای پیکربندی کردن DirectAccess روی Setup کلیک کنید و مراحل را طی کنید. زمانی که مراحل را تمام کردید، می توانید تنظیمات را به عنوان یک فایل اسکریپت ذخیره کنید و یا آن را بر روی سرور DirectAccess پیاده سازی کنید.

141

نکته: تا زمانی که پیش نیازهای DirectAcces را مهیا نکنید، نمی توانید از گزینه Setup استفاده کنید.

این مراحل شما را برای پیکربندی DirectAccess راهنمایی می کند. تا زمانی که یک مرحله را کامل نکنید، نمی توانید به مرحله بعد بروید. در مرحله اول کامپیوترهای کاربران را با انتخاب کردن گروه امنیتی آن ها، شناسایی می کنید. همانی که باید تا الان ساخته باشید.

142

در مرحله بعد انتخاب می کنید که کدام سرور به اینترنت و کدامیک به اینترانت متصل می شود. همچنین اطلاعاتی درباره استفاده از IPv6 یا تونلینگ با IPv4 وجود دارد. همچنین فابلیتی برای استفاد از کارت های هوشمند برای افزایش امنیت کاربران راه دور دارید.

4444

در قسمت دوم مرحله 2 باید انتخاب کنید که از کدام گواهینامه ها استفاده می کنید. DirectAccess به PKI نیاز دارد، پس باید یک گواهینامه اصلی که توسط کابران هنگام احراز هویت IPsec و گواهینامه برای ارتباط HTTPS راه اندازی کنید.

144

مرحله 3 پیکر بندی زیرساخت های سرور است. محل سرور باید معین شود تا کاربران بدانند که درون یا بیرون اینترانت هستند. همچنین باید یک گواهینامه هم برای آن سرور در نظر بگیرید.

145

قسمت دیگری از مرحله 3 این است که جداول name resolution policy را تنظیم کنید. کاربرد این ها ر این است که به کاربر می گوید که چگونه به سرورهای زیرساختی شبکه با توجه به DNS دسترسی پیدا کنند.

146

یک گزینه اختیاری در مرحله 3 این است که کنسول مدیریت کاربران راه دور را نصب کنید. از آن جا که یکی از مزیت های DirectAccess مدیریت کاربران راه دور است، بهتر است که آن را نصب کنید.

147

مرحله 4 می تواند ارتباط بعضی از دستگاه های خاص را با استفاده از IPsec اضافه و یا محدود کند.

148

پس از اتمام نصب می توانید تنظیمات را در یک فایل اسکریپت ذخیره کنید و یا می توانید آن ها را ذخیره و بعدا بر روی آن ها کار کنید. همچنین می توانید گزارشی از تنظیماتتان ببینید تا دوباره آن ها را چک کنید و سپس آن ها را اعمال نمایید. وقتا که گزینه Apply را انتخاب می کنید، تنظیمات DirectAccess اعمال می شود و اشیا Group Policy ساخته می شوند.

مزیت های استفاده از DirectAccess

مزیت های DirectAccess زیاد هستند. از بهبود مدیریت کاربران راه دور گرفته تا ساده سازی فناوری اطلاعات و کاهش هزینه. انعطاف موجود در مدیریت کار راه دور به شما این امکان را می دهد تا امنیت و سلامت شبکه را به روز نگه دارید.

استفاده از IPv6 و IPsec احراز هویت و رمزنگاری را ساده تر و سریع تر کرده است. همچنین کنترل دسترسی ها هم ساده تر شده است، چون می توانید انتخاب کنید که کابران به کدام یک از منابع اینترانت دسترسی داشته باشند. همچنین می توانید انتخاب کنید که ترافیک شبکه از اینترنت عبور کند یا نه. جدا کردن این ها باعث صرفه جویی در منابع می شود و سرعت را افزایش می دهد.
این را از پویا فضلعلی به خاطر داشته باشید که اگر شبکه تان قابلیت راه اندازی DirectAccess را داشت، تلاش هایتان برای پیاده سازی آن در طولانی مدت زمان ارزشمندی را به شما می بخشد.

منبع: انجمن تخصصی فناوری اطلاعات ایران

The following two tabs change content below.

فرزانه تقدیسی

کارشناس ارشد هوش مصنوعی - پس از اتمام دوره Elastix & MCSE & CCNA & CCNP و اخذ مدارک بین المللی در این حوزه مشغول به کار شدم

Latest posts by فرزانه تقدیسی (see all)

برچسب ها : , , , , , ,

  1. مصطفی تیموری گفت:

    سلام..من میخواهم اینترانت را از اینترنت در شرکتمون جدا کنم…
    لطفا راهنمایی کنید.
    با تشکر

» ارسال نظرات

تصویر ثابت