Microsoft Direct Access (Windows Seven)

Direct Access est une nouveauté de Windows Seven et de Windows Server 2008 R2. Elle permet une connection transparente à un intranet pour les ordinateurs équipés de Direct Access au moment de la connexion à l’Internet.
A la différence des connections VPN, qui réclame des actions de la part de l’utilisateur, Direct Access permet la connexion automatique à un intranet dès la connexion à l’Internet.

Direct Access permet donc à un utilisateur en situation de mobilité d’accéder à la totalité de son système d’information d’entreprise de manière transparente, sans nécessité pour un VPN.

Direct Access utilise des tunnels IPSec et utilise le protocole IPv6 avec des fonctions de chiffrement pour joindre des ressources intranet ou d’autres clients Direct Access.

Le pré-supposé de Direct Access est de considérer l’utilisateur comme toujours distant, même sur le réseau interne de l’entreprise, dont l’hypothèse veut qu’il soit mieux sécurisé que depuis les accès extérieurs. Ce qui n’est pas forcément vrai.

Etant donné que IPv6 attribue une adresse IP unique à chaque terminal, Direct Access offre par ailleurs au support technique la possibilité de prendre le contrôle distant de l’ordinateur.

La faible adoption de IPv6 est contournée par l’encapsulation des paquets IPv6 dans le protocole UDP transporté par l’IPv4 (via Teredo).

Direct Access : un argument en faveur du passage à Windows Seven? Une possibilité/facilité intéressante pour le télétravail?

One thought on “Microsoft Direct Access (Windows Seven)

  1. Inderdaad een mooi alternatief voor VPN. Er zijn klanten die van op afstand toegang wensen tot hun bedrijfsnetwerk, en niet wensen om daarvoor een VPN op te zetten.

    Zeker interessant om te volgen…

Leave a Reply

Your email address will not be published. Required fields are marked *