Índice

Direct Access

1. Introducción

Direct Access es una característica nueva de Windows 7 que permite conectarse a recursos de la intranet sin necesidad de montar antes una conexión VPN. Esto sirve para mejorar la productividad de los usuarios permitiéndoles acceder a sus recursos (correo electrónico, sitios web internos, etc.) de la misma manera transparente que si estuvieran dentro de las oficinas de la empresa.

Desde el punto de vista de la seguridad, Direct Access autentica los equipos antes de que el usuario inicie sesión en la intranet; según las necesidades, éste puede ser también autenticado y se puede añadir un segundo factor de autenticación mediante tarjetas inteligentes. Las comunicaciones se cifran mediante IPSEC para circular por Internet y los recursos internos a los que se puede acceder pueden administrarse individualmente para autorizar todos o parte de los recursos internos para un usuario concreto.

2. Infraestructura necesaria

Direct Access se basa en IPv6 e IPSEC en modo túnel y transporte para autenticar los equipos mediante certificados. Además necesita que los equipos estén vinculados a un dominio Active Directory.

Por lo tanto, es necesario instalar una infraestructura PKI interna y configurar el autoenrollment para que los equipos reciban automáticamente un certificado cuando se unen al dominio. La unión al dominio y la instalación de un certificado de máquina son un requisito previo para que un puesto de trabajo pueda conectarse ...