Replacing VPN connections with DirectAccess connection
Ahonen, Jyri (2012)
Metropolia Ammattikorkeakoulu
2012
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2012053110952
https://urn.fi/URN:NBN:fi:amk-2012053110952
Tiivistelmä
Tämän insinöörityön tavoitteena oli selvittää sopisiko DirectAccess etäyhteysratkaisu kor-vaamaan yrityksen nykyisen jo joitakin vuosia palvelleen VPN etäyhteyden, mitä lisähyötyjä ratkaisu tarjoaisi ja kuinka se sopisi asennettavaksi osaksi nykyistä verkko infrastruktuuria. Tutkimus tehtiin tavoitteena tarjota yrityksen työntekijöille mahdollisimman helppokäyttöinen etäyhteys, joka toimisi kaikkien erilaisten verkkoratkaisujen yli mahdollistaen turvallisen ja vaivattoman yhteyden yrityksen sisäisiin resursseihin. Toisaalta yksi tutkimuksen näkökan-noista oli selvittää minkälaiset etähallinta mahdollisuudet DirectAccess tarjoaa IT-osastolle jonka tavoitteissa olisi saada harvoin yrityksen sisäverkkoon yhteydessä olevat koneet etä-hallinnan piiriin.
Tutkimustyö DirectAccess etäyhteyden soveltuvuudesta ja toiminnallisuudesta tehtiin luotet-tavina pidettäviin, käytännössä Microsoftin omiin TechNet ja TechNet Blogs verkkosivuihin pohjautuen. DirectAccess etäyhteys ratkaisuksi valittiin Microsoft Forefront Unified Access Gateway SP1, johon on sisällytetty useita käännösteknologioita, joiden avulla IPv4- ja NAT-verkkojen takana olevat palvelut ja toiminnot saadaan jaettua etäkäyttäjille, muuten vain IPv6 yhteyksillä toimivan DirectAccess-etäyhteyden yli.
Microsoft Forefront Unified Access Gateway SP1 asennettiin testipalvelimelle ja konfiguroitiin tarjoamaan etäyhteys ulkoverkosta sisäverkon palveluihin. Työssä kuvataan kaikki asennuk-sessa ja konfiguroinnissa läpi käydyt työvaiheet sekä selvitetään mitä muita palvelimia mah-dollisesti tarvitaan laajamittaisen ympäristön luonnissa. Etäyhteyden muodostumista, toimi-vuutta ja tietoturvaa testattiin käyttämällä DirectAccess etäyhteyden yli sisäverkon resursseja normaalissa työkäytössä.
Lopuksi tarkastellaan tulossa olevan Windows Server 2012 tarjoaman Direct Access etäyhte-ys ratkaisun tuomia uusia ominaisuuksia, verrattuna nykyiseen Microsoft Forefront Unified Access Gateway 2010 ratkaisuun ja päätetään jatkotoimenpiteistä.
Tutkimustyö DirectAccess etäyhteyden soveltuvuudesta ja toiminnallisuudesta tehtiin luotet-tavina pidettäviin, käytännössä Microsoftin omiin TechNet ja TechNet Blogs verkkosivuihin pohjautuen. DirectAccess etäyhteys ratkaisuksi valittiin Microsoft Forefront Unified Access Gateway SP1, johon on sisällytetty useita käännösteknologioita, joiden avulla IPv4- ja NAT-verkkojen takana olevat palvelut ja toiminnot saadaan jaettua etäkäyttäjille, muuten vain IPv6 yhteyksillä toimivan DirectAccess-etäyhteyden yli.
Microsoft Forefront Unified Access Gateway SP1 asennettiin testipalvelimelle ja konfiguroitiin tarjoamaan etäyhteys ulkoverkosta sisäverkon palveluihin. Työssä kuvataan kaikki asennuk-sessa ja konfiguroinnissa läpi käydyt työvaiheet sekä selvitetään mitä muita palvelimia mah-dollisesti tarvitaan laajamittaisen ympäristön luonnissa. Etäyhteyden muodostumista, toimi-vuutta ja tietoturvaa testattiin käyttämällä DirectAccess etäyhteyden yli sisäverkon resursseja normaalissa työkäytössä.
Lopuksi tarkastellaan tulossa olevan Windows Server 2012 tarjoaman Direct Access etäyhte-ys ratkaisun tuomia uusia ominaisuuksia, verrattuna nykyiseen Microsoft Forefront Unified Access Gateway 2010 ratkaisuun ja päätetään jatkotoimenpiteistä.