Spoiler alert: acesta este un articol mai „tehnicuț” așa. S-au dus vremurile alea în care luam eu XP-ul sau Vista-ul și îl desfăceam până la nivel de Kernel. Dar vă pot da perspectiva unui utilizator de tehnologie care se bucură de una dintre cele mai frumoase facilități din Windows 7 și Windows Server 2008 R2, care vor fi acum și în Windows 8 și în Windows Server 2012: Direct Access.

Direct Access este o tehnologie prin care utilizatorii se pot conecta la intranet-ul organizației fără a avea nevoie de VPN. Pe scurt, tehnologia funcționează astfel: te conectezi la net de oriunde, calculatorul inițiază o comunicare cu un server de politici din organizație care te verifică dacă ești în regulă (nu ai viruși, nu ți-ai alterat sistemul de operare, ești la zi cu update-urile etc) – chestia asta se face în background, tu nu te prinzi – și apoi inițiază o comunicare securizată pe IPv6 cu calculatorul tău. Și brusc tu ești în intranet fără să fi făcut absolut nimic – nu tu VPN, nu tu alte parole, nu tu legături slabe etc. Ești veșnic conectat la Intranet.

Avantajul meu ca și utilizator este că mă pot conecta de oriunde fără să mă scotocesc după smartcard, fără să bag pin-uri, parole. Este extrem de simplu și rapid. HDD-ul calculatorului este criptat cu BitLocker, deci chiar dacă mi se dă în cap și mi se fură calculatorul, nu au ce face cu el. Traficul de asemenea este criptat tot timpul, și merge extraordinar de repede.

Avantajul organizației este că dincolo de eliminarea costurilor cu tehnologia VPN, calculatoarele utilizatorilor sunt sub control tot timpul. Pur și simplu nu ai cum să intri în rețea cu viruși, viermi, sau fără update-uri fiindcă ești pus în carantină. Mai mult, ți se „împing” update-uri și politici ori de câte ori de conectezi la Internet. Pentru a te menține securizat și aliniat politicilor firmei. Știu că unii vor strâmba din nas zicând chestii de „libertate”, dar când folosești calculatorul firmei, atât calculatorul fizic cât și datele de pe el sunt proprietatea organizației (o să mai discutăm noi de directoare cu poze personale la birou).

Sunt foarte dependent de Direct Access, m-am obișnuit să lucrez de acasă sau din oraș la fel cum o fac la birou, caut documente, caut prezentări, date, lucrez pe Sharepoint, totul extrem de comod și simplu.

3 Comments

  1. Frumos, frumos… si noi adminii iubim direct acess :P.
    Sefii il iubesc si mai mult cand le explicam de cate servere/routere avem nevoie sa il implementam :D.

Leave a Reply

Your email address will not be published. Required fields are marked *

Post comment