Microsoft führte Direct Access mit Windows Server 2008 R2 und Windows 7 ein. Dabei handelt es sich im weitesten Sinne um ein Microsoft-eigenes VPN, dass keinerlei Third-Party-Produkte mehr bedarf. Mithilfe von zwei - besser drei - Windows 2008 R2-Servern, auf denen bestimmte Rollen und Features installiert sein müssen, wird diese VPN-Funktionalität abgebildet.

Hierbei ist zu erwähnen, dass Direct Access bei Systemen bis 10 Usern im Netzwerk nicht unbedingt Sinn macht. Viel mehr ist Direct Access als Systemlösung für Unternehmen im Markt platziert, die über eine größere Anzahl Aussendienst-Mitarbeiter oder Standorte verfügt - kleinere Unternehmen mit weniger Mitarbeitern liegen hier mit konventionellen VPN-Lösungen günstiger.

Direct Access wird über IPv6 abgebildet. Hierzu sind aber keine IPv6-DSL-Anschlüsse notwendig, da die IPv6-Pakete für den Transport über das Internet ggf. in IPv4-Pakete gekapselt werden. Verbindungen über Direct Access können von jedem beliebigen Internetzugang zum Server hergestellt werden. Dabei werden die Verbindungen per IPSec gekapselt und die Benutzer mittels User-Zertifikate authentifiziert. Ein interner Webserver dient als Entscheidungskriterium, ob sich ein Client inner- oder außerhalb des LANs befindet. Findet der Client diesen Webserver nicht, geht er davon aus, dass er außerhalb des LANs ist.

Die konkreten Voraussetzungen, um ein funktionales Direct Access-System in der eigenen IT-Infrastruktur abzubilden, sind:

• Windows 2008 R2-Server mit DNS, DHCP und PKI (Public Key Infrastructure, Zertifikatsdienste)
• Windows 2008 R2-Server mit Direct Access Features (DA-Verwaltungskonsole)
• Windows 2008/R2-Server mit als Network Location Server mit PKI-Sperrlisten-Verteilungspunkt
• Mindestens 2 aufeinander folgende, öffentliche IP-Adressen
• Als Client mindestens Windows 7 Ultimate oder Enterprise (Starter, Home Premium und Professional
  bieten das Feature nicht)
• Die externe Domain, über die der Zugriff aus dem Internet erfolgt, darf nicht gleich lautend mit der internen Domain sein

Wünschen Sie weitere Informationen oder eine Beratung zu Direct Access, stehen wir Ihnen gerne zur Seite.