Direct-Access-Nachfolger Always On VPN

Direkter Draht

Die VPN-Lösung von Microsoft für Unternehmen heißt bisher Direct Access und hält im Grunde auch, was sie verspricht: Es lassen sich sichere Verbindungen in Unternehmensnetze aufbauen und einfache Policies umsetzen. Always On VPN heißt der De-facto-Nachfolger für Windows Server 2016 und Windows 10. Dieser Artikel zeigt Unterschiede und Gemeinsamkeiten auf und führt durch die Einrichtung des VPN-Servers.
Die Ransomware-Angriffe der vergangenen Monate haben vielen Administratoren die Bedeutung von funktionierenden Backupkonzepten schmerzlich vor Augen geführt. ... (mehr)

Direct Access ist die Enterprise-VPN-Lösung von Microsoft für Windows Server 2008 R2 und 2012. Clientseitig unterstützt es alle Versionen ab Windows 7, allerdings nur in den Education- und Ultimate- beziehungsweise Enterprise-Editionen. Trotz einiger kleiner Einschränkungen kommt Direct Access regelmäßig zur Absicherung der Remote-Kommunikation in Unternehmen zum Einsatz. Mit Windows Server 2016 und Windows 10 wird es durch den Nachfolger Always On VPN abgelöst. Always On VPN steht clientseitig dann für sämtliche Varianten von Windows 10 zur Verfügung.

Im Mai 2018 hat Microsoft schließlich angekündigt, nicht weiter in Direct-Access-Entwicklungen zu investieren. Das bedeutet natürlich nicht das sofortige Ende von Direct Access, sondern vielmehr, dass es zukünftig keine neuen Features mehr dafür geben wird. Selbstverständlich stehen aber noch eine lange Zeit Bugfixes und Sicherheitsupdates bereit, Direct Access lässt sich also heute noch lange nicht als veraltet bezeichnen. Es bleibt sogar für Clients vor Windows 10 die einzige Wahl, um über Microsofts VPN einen Zugang zum Unternehmensnetzwerk zu bekommen.

Hürden bei Direct Access

Direct Access weist einige kleine Einschränkungen auf, die einem Einsatz nicht grundsätzlich im Wege stehen, vorher aber je nach Einsatzumgebung einige Steine in den Weg legen. Direct Access wurde ursprünglich für die Verwendung mit IPv6 konzipiert. Um auch von Clients erreichbar zu sein, die allein über IPv4 mit dem Internet verbunden sind, musste dann ein weiterer Tunnel wie 6to4 oder Teredo Tunneling zum Einsatz kommen. Für Windows Server 2012 ändert ein Update diese deutliche Einschränkung. Eine weitere Limitierung ist, dass Clients zwingend Teil einer Windows-Domäne sein müssen. Nicht-Domänen-Computer haben keinen Zugriff mit Direct Access.

Wenn Sie in Ihrem Unternehmen Windows 7 für mobile Geräte einsetzen, können Sie

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019