Microsoft TechDays Александр Трофимов Microsoft MVP.

Презентация:



Advertisements
Похожие презентации
Платформа 2010 DirectAccess - безопасный прозрачный доступ к корпоративной сети Бешков Андрей Шаповал Александр Синицын.
Advertisements

Microsoft TechDays Игорь Козлов МСР Санкт-Петербург.
Microsoft TechDays Комаров Михаил MCT.
Microsoft TechDayshttp:// Львов Никита, MCTS, MSP
Microsoft TechDays Комаров Михаил MCT.
Microsoft TechDays Комаров Михаил MCT.
Microsoft TechDays Александр Шаповал Эксперт по стратегическим технологиям
Microsoft TechDays Александр Шаповал Эксперт по информационной инфраструктуре Microsoft.
Microsoft TechDays Олег Ржевский MVP – Windows Desktop Experience.
Инфраструктура на базе Windows Server. 1 компьютер – 1 пользователь 1 компьютер – много пользователей Одноранговая сеть Сеть с файловым сервером Управляемая.
Microsoft TechDays Александр Трофимов Microsoft Most Valuable Professional.
Microsoft TechDays Юрий Винокуров Технический инженер Microsoft.
Microsoft TechDays Михаил Гоч MVP: Directory Services.
Виртуальные частные сети. Организация VPN через общую сеть Центральный офис Филиал 2 Филиал 1 Internet Мобильный сотрудник Сеть другого предприятия.
Виртуальные частные сети. Истинная частная сеть Центральный офис Филиал Собственный закрытый канал связи.
Microsoft TechDays Александр Шаповал Эксперт по стратегическим технологиям
Microsoft TechDays Александр Шаповал Эксперт по информационной инфраструктуре Microsoft.
Microsoft TechDays Панов Никита Технический инженер Microsoft.
W w w. a l a d d i n. r u Владимир Здор, Руководитель направления аутентификации и защиты информации Корпоративная система защиты конфиденциальной информации.
Настройка VPN Операционная среда – Windows XP Автор: Смирнов Денис ( С-11 )
Транксрипт:

Microsoft TechDayshttp:// Александр Трофимов Microsoft MVP

Microsoft TechDayshttp://

Мобильных компьютеров выпускается больше, чем настольных (IDC Worldwide Quarterly PC Tracker, December 2008) Стоимость поддержки мобильного компьютера Стоимость рабочего места в офисе еще выше, а производительность для ряда сотрудников - ниже

Microsoft TechDayshttp://

Всегда на связи Есть интернет? Значит, есть Интранет Соединяется автоматическиБезопасность Зашифровано по-умолчанию Policy-based контроль на уровне приложений и серверов Поддержка аутентификации на базе смарт- картУправляемость Позволяет управление удаленными клиентами Мастеры установки и настройки Ниже стоимость владения Упрощенные политики периметра Уменьшение нагрузки на пользователя Нет нужды в отдельном шлюзе для каждого приложения

Microsoft TechDayshttp:// Улучшенная управляемость Разделение интернет и интранет трафика Производительность конечного пользователя Работает везде Аутентификация и шифрование на всем протяжении соединения Может дополнять классические VPN решения

Microsoft TechDayshttp:// Один или более серверов под управлением Windows 2008 R2 с двумя NIC DirectAccess клиенты должны быть под управлением Windows 7 (2008 R2) AD с хотя бы одним DC под управлением Windows 2008 SP2 и выше PKI Политики IPSec Технологии и/или устройства для работы с IPV6 (ISATAP, Teredo, NAT-PT) или native IPv6

Microsoft TechDayshttp:// Там, где невозможно ответить требованиям для построения DirectAccess Наличие недоменных компьютеров Присутствие ОС старше, чем W7/2008R2 Отсутствие PKI Полное отсутствие поддержки IPv6 Нежелание размещать сервер DirectAccess на периметре

Microsoft TechDayshttp://

End-to-Edge End-to-End

Microsoft TechDayshttp://

Единственный сервер Много серверов с разными ролями Много серверов с одинаковыми ролями Failover Cluster для отдельных компонент

Microsoft TechDayshttp:// Порядок разрешения имен Локальный кеш Файл hosts NRPT DNS

Microsoft TechDayshttp:// IPv6 6to4, Teredo IP-HTTPS IPSec

Microsoft TechDayshttp:// NAP Server and Domain Isolation (??? Translate???) Двухфакторная аутентификация

Microsoft TechDayshttp://