如今的企業在IT基礎架構方面安全邊界越來越模糊。當大部分員工開始移動工作,需要訪問移動數據時,企業需要解決新的安全挑戰。云計算致力于解決部分問題,但實際上大部分組織都會部署混合云,其中同時包含傳統的數據中心計算環境,以及托管式云服務。
用安全、高效、成本低廉的方式為企業資源提供遠程訪問,是今天企業的一項基本工作。老版本WindowsServer支持用不同的方式實施遠程訪問,具體有:
點對點隧道協議(PPTP)VPN連接
二層傳輸協議IPsec(L2TP/IPsec)VPN連接
使用安全套接隧道協議(SSTP)的安全套接字層(SSL)加密的超文本傳輸協議(HTTP)VPN連接
VPN重連接,可使用Internet協議安全(IPsec)隧道模式的 Internet 密鑰交換版本 2(IKEv2)
DirectAccess,混合使用公鑰基礎架構(PKI)、IPsec、SSL,以及Internet協議版本6(IPv6)
在老版本WindowsServer中,實施遠程訪問是一項復雜的任務,因為要部署和管理不同的解決方案,往往需要使用不同的工具。例如,要實施 VPN 解決方案需要用到路由和遠程訪問(RRAS)組件,而 DirectAccess 的配置則要用到其他工具。
不過從WindowsServer2012 開始,遠程訪問解決方案的部署過程得以極大地簡化,DirectAccess 與 VPN 功能被集成到同一個遠程訪問服務器角色中。
此外,無論基于DirectAccess或VPN 的遠程訪問解決方案的管理也得到了統一,并且都集成在全新的服務器管理器中。
最終WindowsServer2012 可以提供集成式的遠程訪問解決方案,部署和管理都更加簡單。
然而要注意,某些高級RRAS功能,例如路由,依然需要通過原有的路由與遠程管理控制臺進行配置。
來源:賽迪網
版權及免責聲明:凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
第六屆中國報業黨建工作座談會(1)
版權所有:中國產業經濟信息網京ICP備11041399號-2京公網安備11010502003583