DirectAccess é uma conexão de intranet do tipo VPN , uma subfunção do Unified Remote Access com Microsoft Windows Server 2012 . No entanto, isso difere de uma conexão VPN ( rede privada virtual ), pois não há necessidade de estabelecer uma conexão no gerenciador de conexões e permite o acesso total da intranet à estação de trabalho cliente conectada à Internet. Ao contrário da maioria das soluções que permitem um link direto entre computadores remotos, a Microsoft optou por tornar a conectividade totalmente transparente para o usuário e não exige nenhuma ação deste. O sistema operacional é responsável por estabelecer uma conexão segura com o sistema de informações. A primeira versão do DirectAccess data do Windows Server 2008 R2 , para fornecer serviço a clientes do Windows 7 ou superior (nas edições Ultimate ou Enterprise). Em 2010, o Microsoft Forefront Unified Access Gateway (UAG), simplificou a implantação do DirectAccess, trazendo novos tijolos que permitem prescindir de uma rede inteiramente em IPv6 ao nível da rede Core , bem como a adição de um monitoramento interface. Com o Microsoft Windows Server 2012 , o DirectAccess é integrado no nível do sistema operacional, fornecendo uma interface que elimina o bloco UAG. O acesso remoto agora faz parte do Unified Remote Access (URA), que, além do DirectAccess, integra tecnologias de conexão remota e Serviço de Roteamento e Acesso Remoto .
Introdução da tecnologia DirectAccess para acesso remoto para estações de trabalho cliente Windows 7 (Ultimate ou Enterprise) ou superior. Nesta versão, apenas núcleos de rede corporativa IPv6 nativos são suportados, incluindo aqueles implantados através de ISATAP, porém ainda é possível usar a coabitação IPv4 e IPv6 com 6to4, Teredo, IP-HTTPS. Além disso, o servidor NLS pode ser compartilhado no gateway DirectAccess.
O Forefront UAG ao longo dessas atualizações trouxe as seguintes mudanças ao DirectAccess: suporte para tecnologias de transição com NAT64 e DNS64 presentes a partir da versão RTM, clustering com alta disponibilidade e tolerância a falhas, implementação simplificada de IPv4 e coabitação IPv6 com NAT64 / DNS64.
Um novo cenário para gerir a frota de postos de trabalho clientes em situação nómada sem dar acesso à intranet, uma configuração simplificada da gestão dos fluxos da Internet que anteriormente tinha de ser efectuada por linha de comandos.
A integração simplificada da saúde da estação de trabalho através do NAP, da autenticação com vários fatores foi introduzida após um acordo com a RSA para os tokens RSA SecurID .
E, por último, a contribuição de uma GUI cliente com service pack 1 que permite exibir o estado de conectividade e coletar informações para o fim do suporte quando a estação de trabalho não pode se conectar através do DirectAccess, é Observe que ainda é possível usar este último com um gateway apenas no Windows 2008 R2.
Tenha cuidado, no entanto, com o Forefront UAG não é possível consolidar o servidor NLS nele.
A retomada dos vários recursos do Forefront UAG, além do DirectAccess, agora faz parte da função de servidor URA. Portanto, o DirectAccess só pode ser usado com uma licença de servidor. Os novos recursos trazidos pelo URA são:
O cliente DirectAccess inicia túneis IPsec IPv6 para o gateway DirectAccess. Em um mundo ainda predominantemente baseado em IPv4, o tráfego IPv6 é encapsulado em várias tecnologias de transição (6to4, Teredo, IP-HTTPS) para IPv6. Este mecanismo permite estabelecer um canal de comunicação em rede entre o cliente e o sistema de informação. Depois que esse canal é inicializado, o cliente DirectAccess acessa recursos internos da mesma maneira que quando está conectado à LAN. A única mudança diz respeito ao mecanismo de resolução de nomes DNS. Quando o cliente DirectAccess solicita a resolução de um nome DNS dependente da rede corporativa, a resolução de nomes é tratada pela Tabela de Política de Resolução de Nomes (NRPT), que fornece uma resposta IPv6 à solicitação de resolução. Quando o cliente tenta ingressar no recurso com este endereço IPv6, o NAT64 garante a transição do IPv6 para o IPv4.
Esses blocos diferentes permitem que o mundo IPv4 e IPv6 coexistam para que o último possa se comunicar um com o outro. Os blocos de transição de IPV4 para IPv6 usados pelo DirectAccess são:
Em um elemento tão crítico de acesso à rede corporativa, podem surgir questões sobre segurança a bordo. O DirectAccess incorpora mecanismos diferentes:
Os vários túneis de rede iniciados em direção ao gateway DirectAccess são protegidos por:
Além disso, com o Forefront UAG o gateway DirectAccess incluiu o firewall Forefront TMG que garante sua proteção, no entanto, com a chegada do Windows Server 2012, este último é protegido pelo Firewall do Windows , portanto, é recomendado que o último coloque-o em um DMZ .
Existem diferentes mecanismos de autenticação possíveis para se conectar à rede corporativa por meio do DirectAccess: