如今的企業(yè)在IT基礎(chǔ)架構(gòu)方面安全邊界越來越模糊。當(dāng)大部分員工開始移動(dòng)工作����,需要訪問移動(dòng)數(shù)據(jù)時(shí),企業(yè)需要解決新的安全挑戰(zhàn)。云計(jì)算致力于解決部分問題�����,但實(shí)際上大部分組織都會(huì)部署混合云�,其中同時(shí)包含傳統(tǒng)的數(shù)據(jù)中心計(jì)算環(huán)境,以及托管式云服務(wù)�。
用安全、高效��、成本低廉的方式為企業(yè)資源提供遠(yuǎn)程訪問�,是今天企業(yè)的一項(xiàng)基本工作�����。老版本W(wǎng)indowsServer支持用不同的方式實(shí)施遠(yuǎn)程訪問�����,具體有:
點(diǎn)對(duì)點(diǎn)隧道協(xié)議(PPTP)VPN連接
二層傳輸協(xié)議IPsec(L2TP/IPsec)VPN連接
使用安全套接隧道協(xié)議(SSTP)的安全套接字層(SSL)加密的超文本傳輸協(xié)議(HTTP)VPN連接
VPN重連接��,可使用Internet協(xié)議安全(IPsec)隧道模式的 Internet 密鑰交換版本 2(IKEv2)
DirectAccess�����,混合使用公鑰基礎(chǔ)架構(gòu)(PKI)、IPsec����、SSL,以及Internet協(xié)議版本6(IPv6)
在老版本W(wǎng)indowsServer中����,實(shí)施遠(yuǎn)程訪問是一項(xiàng)復(fù)雜的任務(wù),因?yàn)橐渴鸷凸芾聿煌慕鉀Q方案�,往往需要使用不同的工具。例如�����,要實(shí)施 VPN 解決方案需要用到路由和遠(yuǎn)程訪問(RRAS)組件�,而 DirectAccess 的配置則要用到其他工具。
不過從WindowsServer2012 開始�����,遠(yuǎn)程訪問解決方案的部署過程得以極大地簡化���,DirectAccess 與 VPN 功能被集成到同一個(gè)遠(yuǎn)程訪問服務(wù)器角色中�����。
此外���,無論基于DirectAccess或VPN 的遠(yuǎn)程訪問解決方案的管理也得到了統(tǒng)一�����,并且都集成在全新的服務(wù)器管理器中�����。
最終WindowsServer2012 可以提供集成式的遠(yuǎn)程訪問解決方案���,部署和管理都更加簡單。
然而要注意�����,某些高級(jí)RRAS功能�,例如路由�,依然需要通過原有的路由與遠(yuǎn)程管理控制臺(tái)進(jìn)行配置。
來源:賽迪網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章����,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056�����。
延伸閱讀
