DirectAccess, la killer app. de Windows 7

21.10.2009 par christophe.croisant.

Windows 7, le nouveau système d’exploitation de Microsoft sera officiellement sur le marché demain. Avec Windows 7, Microsoft introduit une nouvelle technologie dénommée “DirectAccess“, qui risque de révolutionner la gestion des réseaux d’entreprise, et tout particulièrement l’accès sécurisé au réseau interne depuis l’extérieur.

Lorsqu’un utilisateur souhaite se relier à distance au réseau de son entreprise pour accéder à son PC et/ou à ses fichiers, il passe par un “Virtual Private Network” (VPN), solution lourde et contraignante, non seulement pour les usagers (lancement de la connexion VPN, authentification, vérification de la conformité…), mais également pour les administrateurs (infrastructure à superviser, sécurité,…).

Avec DirectAccess, à partir du moment où le poste dispose d’une connectivité à Internet, un premier tunnel IPsec en IPv6 (encapsulé ou non dans de l’IPv4) est établi avec les serveurs d’infrastructures de l’entreprise (Contrôleur de domaine, DNS). Ensuite, une fois que l’utilisateur s’est loggué sur son poste, un second tunnel est monté de manière automatique et transparente pour accéder aux ressources internes autorisées par la politique de sécurité de l’entreprise. Du coup, l’utilisateur accède à ses ressources (serveurs de fichiers, messagerie, applications métiers…) depuis Internet de la même manière comme s’il était physiquement dans son entreprise. A aucun moment, l’utilisateur n’entend parler de VPN. DirectAccess est entièrement transparent pour l’utilisateur final.

DirectAccess utilise des technologies propres à Windows 7 et ne peut donc être implémenté sur les précédentes versions de Windows. En outre, DirectAccess nécessite que l’entreprise mette en œuvre au moins un serveur Windows Server 2008 R2 pour gérer les connexions DirectAccess.

Posté dans DSI, Actualité | Aucun commentaire »