Windows-7-Bordmittel für mehr Sicherheit – Teil 1

Windows 7 gewährleistet sichere VPN-Verbindungen mit DirectAccess

Seite: 2/2

Firmen zum Thema

Sicherheitsfunktionen von DirectAccess

Bei der Authentifizierung und Verschlüsselung von DirectAccess baut Microsoft auf das IPsec-Protokoll. Da zwischen der Authentifizierung des Rechners und des Benutzers unterschieden wird, steht die IPsec-Verbindung, ehe es überhaupt zur Authentifizierung des Anwenders kommt. Dessen Anmeldung kann dann unter Zuhilfenahme weiterer Technologien erfolgen (Multifaktor-Autentifizierung), üblicherweise mittels Smartcards. Dies wird direkt durch DirectAccess unterstützt.

Aus der Sicht des Sicherheitsadministrators dürfte die verbesserte Verwaltbarkeit das wichtigste Feature sein. Wie bereits erwähnt muss sich der Benutzer nicht aktiv ins VPN einwählen, damit der Rechner administriert werden kann. Mehr noch: Er muss nicht einmal angemeldet sein, dass sich der Computer ja selbst authentifiziert und den Zugriff ermöglicht.

Auch bei DirectAccess stehen alle Möglichkeiten der Kontrolle mittels Gruppenrichtlinien zur Verfügung. Es kann genau festgelegt werden, welche Ressourcen remote zur Verfügung stehen und welche nicht. Übrigens kann, falls gewünscht, auch der gesamte Internet-Traffic des Clients durch das Firmennetzwerk geroutet werden.

Fazit

Manche der DirectAccess-Features dürften erfahrenen Administratoren bekannt vorkommen. Transparente Herstellung der Verbindung und Applikationspersistenz sind Features, die auch Produkte anderer Hersteller beherrschen. Neu ist allerdings, dass dies automatisch mit Windows-Produkten erreicht werden kann, ohne dass weitere Software-Investitionen nötig wären.

Wirklich neu ist also die nahtlose Integration dieser Technologie in das Windows-Server- und -Client-System, was dem Administrator (sobald sein Netz auf Windows-7-Clients aktualisiert ist) die Arbeit deutlich erleichtern dürfte. Weitere Informationen zu DirectAccess auf der Microsoft-Technet-Homepage.

(ID:2042880)