如今的企業(yè)在IT基礎(chǔ)架構(gòu)方面安全邊界越來(lái)越模糊。當(dāng)大部分員工開(kāi)始移動(dòng)工作�����,需要訪問(wèn)移動(dòng)數(shù)據(jù)時(shí)����,企業(yè)需要解決新的安全挑戰(zhàn)。云計(jì)算致力于解決部分問(wèn)題����,但實(shí)際上大部分組織都會(huì)部署混合云,其中同時(shí)包含傳統(tǒng)的數(shù)據(jù)中心計(jì)算環(huán)境����,以及托管式云服務(wù)。
用安全��、高效����、成本低廉的方式為企業(yè)資源提供遠(yuǎn)程訪問(wèn),是今天企業(yè)的一項(xiàng)基本工作。老版本W(wǎng)indowsServer支持用不同的方式實(shí)施遠(yuǎn)程訪問(wèn)���,具體有:
點(diǎn)對(duì)點(diǎn)隧道協(xié)議(PPTP)VPN連接
二層傳輸協(xié)議IPsec(L2TP/IPsec)VPN連接
使用安全套接隧道協(xié)議(SSTP)的安全套接字層(SSL)加密的超文本傳輸協(xié)議(HTTP)VPN連接
VPN重連接�����,可使用Internet協(xié)議安全(IPsec)隧道模式的 Internet 密鑰交換版本 2(IKEv2)
DirectAccess�����,混合使用公鑰基礎(chǔ)架構(gòu)(PKI)����、IPsec��、SSL���,以及Internet協(xié)議版本6(IPv6)
在老版本W(wǎng)indowsServer中,實(shí)施遠(yuǎn)程訪問(wèn)是一項(xiàng)復(fù)雜的任務(wù)����,因?yàn)橐渴鸷凸芾聿煌慕鉀Q方案,往往需要使用不同的工具�。例如,要實(shí)施 VPN 解決方案需要用到路由和遠(yuǎn)程訪問(wèn)(RRAS)組件,而 DirectAccess 的配置則要用到其他工具�。
不過(guò)從WindowsServer2012 開(kāi)始,遠(yuǎn)程訪問(wèn)解決方案的部署過(guò)程得以極大地簡(jiǎn)化��,DirectAccess 與 VPN 功能被集成到同一個(gè)遠(yuǎn)程訪問(wèn)服務(wù)器角色中�。
此外,無(wú)論基于DirectAccess或VPN 的遠(yuǎn)程訪問(wèn)解決方案的管理也得到了統(tǒng)一�����,并且都集成在全新的服務(wù)器管理器中���。
最終WindowsServer2012 可以提供集成式的遠(yuǎn)程訪問(wèn)解決方案��,部署和管理都更加簡(jiǎn)單���。
然而要注意,某些高級(jí)RRAS功能����,例如路由,依然需要通過(guò)原有的路由與遠(yuǎn)程管理控制臺(tái)進(jìn)行配置��。
來(lái)源:賽迪網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章�����,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)�����。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056���。
延伸閱讀
