tailieunhanh - Sự khác biệt giữa DirectAccess và VPN- P1

Sự khác biệt giữa DirectAccess và VPN Trong bài viết này chúng tôi sẽ giới thiệu cho các bạn về sự khác biệt giữa DirectAccess và VPN. DirectAccess có rất nhiều đặc tính làm cho nhiều người dùng nhầm lẫn với VPN, tuy nhiên sự thật DirectAccess không giống như VPN. Vậy làm thế nào để phân biệt được sự khác nhau giữa chúng. Trong bài này chúng tôi sẽ giới thiệu cho các bạn sự khác nhau này bằng cách đặt chúng vào khối cảnh có các kiểu máy khách khác nhau trên mạng, sau đó quan sát các vấn. | Sự khác biệt giữa DirectAccess và VPN Trong bài viết này chúng tôi sẽ giới thiệu cho các bạn về sự khác biệt giữa DirectAccess và VPN. DirectAccess có rất nhiều đặc tính làm cho nhiều người dùng nhầm lẫn với VPN tuy nhiên sự thật DirectAccess không giống như VPN. Vậy làm thế nào để phân biệt được sự khác nhau giữa chúng. Trong bài này chúng tôi sẽ giới thiệu cho các bạn sự khác nhau này bằng cách đặt chúng vào khối cảnh có các kiểu máy khách khác nhau trên mạng sau đó quan sát các vấn đề kết nối và bảo mật quan trọng đối với mỗi kiểu máy khách này. Các kiểu máy khách Để bắt đầu thảo luận này chúng ta thừa nhận rằng có ba kiểu máy khách nói chung đó là . Máy khách bolted-in bên trong mạng công ty . Máy khách VPN truy cập từ xa qua roaming . DirectAccess client Máy khách bolted-in bên trong mạng công ty Các máy khách bolted-in bên trong mạng công ty là hệ thống dù có thể hoặc không được bolted in đúng nghĩa nhưng nó sẽ không bao giờ tách rời khỏi mạng nội bộ của công ty có thể hiểu là các máy khách được cột chặt trong mạng công ty . Hệ thống này là một thành viên miền là một hệ thống luôn được quản lý và không bao giờ bị lộ diện trước các mạng khác. Sự truy cập Internet của mạng này luôn được điều khiển bởi tường lửa kiểm tra lớp ứng dụng chẳng hạn như tường lửa TMG. USB và các khe cắm truyền thông khác đều bị khóa chặn vật lý hoặc quản trị chặt chẽ việc truy cập cập lý đến tòa nhà nơi các máy tính này cư trú chỉ được phép đối với nhân viên và các khách hành tin cậy. Các hệ thống này đều được cài đặt phần mềm anti-malware được cấu hình qua Group Policy hoặc một số hệ thống quản lý khác nhằm duy trì cấu hình bảo mật mong muốn Network Access Protection NAP được kích hoạt trên mạng để ngăn chặn các hệ thống giả mạo có thể kết nối vào mạng và truy cập vào tài nguyên công ty. Windows Firewall with Advanced Security được kích hoạt và cấu hình nhằm giảm rủi ro trước các mối đe dọa xuất hiện từ worm mạng. Khái niệm máy khách bolted-in trong mạng công ty gần lý tưởng như ý .