DirectAccess

DirectAccess

Unified Remote Access라고도 하는 DirectAccess는 클라이언트 컴퓨터가 인터넷에 연결되었을 때 인트라넷 연결을 제공하는 VPN 유사 기술이다. 명시적 사용자 작업에 의해 시작되고 종료되어야 하는 많은 전통적인 VPN 연결과는 달리 DirectAccess 연결은 컴퓨터가 인터넷에 연결되는 즉시 자동으로 연결되도록 설계되어 있다. DirectAccess는 Windows Server 2008 R2에 도입되어 Windows 7 Windows 8 "Enterprise" 버전 클라이언트에 이 서비스를 제공하였다. 2010년에는 윈도우즈 2008 R2용 DirectAccess의 구축을 간소화하는[1] 마이크로소프트 프런트 통합 액세스 게이트웨이(UAG)가 출시되었으며, 네트워크에 IPv6를 배치할 필요 없이, 구성 및 모니터링을 위한 전용 사용자 인터페이스와 함께 통합이 용이하도록 하는 추가 구성요소가 포함되어 있다. Windows Server 2008 R2 및 UAG를 사용한 DirectAccess 설계의 일부 요구 사항 및 제한 사항이 변경되었다(아래 요구 사항 참조). DirectAccess는 마이크로소프트 기술을 기반으로 하지만 DirectAccess를 통해 내부 UNIX리눅스 서버에 액세스할 수 있는 타사 솔루션이 존재한다. 윈도우즈 서버 2012에서는 DirectAccess가 운영 체제에 완벽하게 통합되어 기본 IPv6 및 IPv4 지원을 구성하고 구성할 사용자 인터페이스를 제공한다.[2]

기술

DirectAccess는 클라이언트에서 DirectAccess 서버로 IPsec 터널을 설정하고 IPv6을 사용하여 인트라넷 리소스 또는 다른 DirectAccess 클라이언트에 연결한다. 이 기술은 IPv4를 통한 IPv6 트래픽을 캡슐화하여 인터넷을 통해 인트라넷에 도달할 수 있게 하는데, 여전히(대부분) IPv4 트래픽에 의존하고 있다. 인트라넷으로의 모든 트래픽은 IPsec를 사용하여 암호화되고 IPv4 패킷(원본 IPv6 연결을 설정할 수 없는 경우)으로 캡슐화되므로 대부분의 경우 방화벽이나 프록시의 구성이 필요하지 않다.[3] DirectAccess 클라이언트는 클라이언트가 연결된 네트워크의 구성에 따라 여러 터널링 기술 중 하나를 사용할 수 있다. 서버가 6to4, Teredo tunneling 또는 IP-HTTPS를 사용할 수 있도록 올바르게 구성된 경우 클라이언트는 이를 사용할 수 있다. 예를 들어 인터넷에 직접 연결된 클라이언트는 6to4를 사용하지만 NATed 네트워크 내부에 있으면 대신 Teredo를 사용하게 된다. 또한 윈도우즈 서버 2012는 두 개의 이전 버전 호환성 서비스 DNS64NAT64를 제공하여, DirectAccess 클라이언트가 IPv4 네트워킹만 가능하더라도 회사 네트워크 내의 서버와 통신할 수 있도록 한다. IPv6의 글로벌 라우팅 가능한 특성 때문에 회사 네트워크의 컴퓨터도 DirectAccess 클라이언트에 대한 연결을 시작할 수 있어 언제든지 이러한 클라이언트를 원격으로 관리(Manage Out)[4]할 수 있다.

혜택들

DirectAccess는 여러 사이트에 배포할 수 있다. 안전한 암호화된 VPN을 허용한다. 이는 관리자가 보안 네트워크를 유지할 수 있도록 하는 그룹 정책을 통해 제어된다.

요구 사항들

Windows Server 2008 R2 또는 UAG를 통한 DirectAccess에는 다음이 필요하다.

  • 개의 네트워크 어댑터로 윈도우즈 서버 2008 R2를 실행하는 하나 이상의 DirectAccess 서버(인터넷에 직접 연결된 서버 및 인트라넷에 연결된 서버)
  • DirectAccess 서버에서는 인터넷에 연결된 네트워크 어댑터에 적어도 두 개의 연속된 공용 IPv4 주소 할당.
  • Windows 7 "Ultimate" 또는 "Enterprise" 버전을 실행하는 DirectAccess 클라이언트 또는 Windows 8 "Enterprise" 버전 클라이언트
  • 윈도우즈 서버 2008 SP2 또는 윈도우즈 서버 2008 R2를 실행하는 하나 이상의 도메인 컨트롤러 및 DNS(Domain Name System) 서버.
  • 컴퓨터 인증서를 발급하는 PKI(Public Key Infrastructure)

DirectAccess With Windows Server 2012의 요구 사항:

  • 하나 이상의 네트워크 어댑터를 사용하여 윈도우즈 서버 2012를 실행하는 하나 이상의 DirectAccess 서버.
  • 윈도우즈 서버 2008 SP2 또는 윈도우즈 서버 2008 R2를 실행하는 하나 이상의 도메인 컨트롤러 및 DNS(Domain Name System) 서버.
  • Windows 7 "Ultimate" 또는 "Enterprise" 버전을 실행하는 DirectAccess 클라이언트 또는 Windows 8 "Enterprise" 버전 클라이언트
  • Windows 8 클라이언트에는 공용 키 인프라가 필요하지 않다.[5]

PKI와 함께 스마트 카드 인증서 및 네트워크 접속 보호를 위한 상태 인증서를 사용할 수 있다.

참조

  1. ^ "Got DirectAccess? Get UAG!". Archived from the original on 2009-07-21. Retrieved 2017-03-23.
  2. ^ "What's New in DirectAccess in Windows Server". technet.microsoft.com. Retrieved 2017-03-23.
  3. ^ "DirectAccess: Microsoft's Newest VPN Solution - Part 1: Overview of Current Remote Access Solutions - TechGenix". www.windowsecurity.com. Retrieved 2017-03-23.
  4. ^ "Configuring Manage Out to DirectAccess Clients PACKT Books". www.packtpub.com. Retrieved 2017-03-23.
  5. ^ "What's New in DirectAccess in Windows Server". technet.microsoft.com. Retrieved 2017-03-23.

외부 링크