Felipe Silvany Tecnologia & Soluções

Iniciarei a partir de hoje a série "Chuck Norris" para a prova 70-680.
Será uma série de documentações, dicas, cenários e tudo que for referente à prova 70-680.
A idéia é fazer aquele resumão e focar nos assuntos mais importante.
Não deixe de comentar os Posts.
Essa será série de postagens para aqueles que irão passar na prova.

Chuck Norris 70-680 -  Parte I

Introdução ao DirectAccess
Os funcionários atuais estão mais móveis do que nunca e eles esperam ter acesso a recursos da intranet sempre que viajam. O fornecimento desse nível de conectividade de uma forma segura, gerenciável e perfeita tem sido bem difícil até agora. Os sistemas operacionais Windows Server 2008 R2 e Windows 7 suportam um novo recurso chamado DirectAccess que permite o acesso remoto perfeito aos recursos da intranet. Ao contrário das VPNs (redes virtuais privadas) tradicionais, que exigem a intervenção do usuário para iniciar uma conexão com a intranet, o DirectAccess permite que qualquer aplicativo no computador cliente tenha acesso total aos recursos da intranet enquanto permite que o administrador de TI especifique quais recursos ou mesmo quais aplicativos do lado do cliente sofrerão restrição para acesso remoto.

Os usuários terão conexões perfeitas com os recursos da intranet sem serem incomodados por longas esperas enquanto as VPNs tentam se conectar ou se reconectar. A sua organização se beneficiará disso, pois os computadores remotos podem ser gerenciados como se fossem locais, usando os mesmos servidores de gerenciamento e atualização, para garantir que estejam sempre atualizados e em conformidade com as diretivas de segurança e integridade do sistema. Os administradores de segurança podem definir diretivas de controle de acesso mais detalhadas para acesso remoto do que é possível com as soluções VPN atuais e podem ficar mais tranquilos sabendo que essas mesmas diretivas podem fornecer proteção contínua ao computador remoto contra ameaças na rede potencialmente hostil que é a Internet.

O DirectAccess permite que os usuários remotos se conectem diretamente aos servidores da intranet, o que significa que as organizações podem reduzir os custos e simplificar seus limites de rede, reduzindo o número de servidores front-end específicos do aplicativo implantados atualmente.

O DirectAccess marca o início da mudança para a rede de limite dinâmico e uma continuação da segurança com base em política. Ao implementar o DirectAccess, a sua organização está implantando a base para a conectividade e a segurança que a levarão até o futuro.

Um cenário do DirectAccess

Contoso, Ltd, uma distribuidora líder de materiais para escritório, se orgulha de seu serviço de atendimento exemplar ao cliente. Os 250 funcionários de vendas da Contoso viajam, a cada três meses, para visitar pessoalmente cada um dos seus clientes.
Francisco Javier Castrejón, um dos principais gerentes de vendas da Contoso, está indo para o hotel depois de um longo dia visitando os clientes. Depois de se registrar no hotel e ir até o seu quarto, ele conecta seu laptop à rede de convidado do hotel para acessar a intranet da Contoso e carregar diversas ordens de vendas novas.
Depois de se conectar à Internet, ele abre o navegador da Web e começa a reproduzir músicas do seu site de músicas online favorito. Enquanto a música está sendo reproduzida pela Internet, ele abre seu aplicativo interno de vendas e carrega as ordens de venda fechadas hoje. Quando está quase acabando, Francisco percebe uma mensagem na área de notificação informando que seu administrador de TI lançou uma atualização essencial para seu aplicativo de vendas.

Benefícios do DirectAccess

O DirectAccess foi desenvolvido com os seguintes benefícios:

- Conectividade sempre ativa – Sempre que o computador cliente estiver online (na Internet), ele terá uma conexão com a intranet. Essa conectividade facilita o acesso aos computadores cliente remotos e sua atualização e mantém os recursos da intranet sempre disponíveis.
- Conectividade perfeita – O fornecimento de uma conectividade consistente, independentemente de o computador cliente ser local ou remoto, permite que os usuários se concentrem mais na produtividade e menos em opções e processos de conectividade. Essa consistência pode resultar na redução dos custos com treinamento para os usuários e menos incidentes de suporte.
- Acesso bidirecional – Enquanto o computador cliente DirectAccess estiver online, ele estará visível na intranet e disponível para atualizações e gerenciamento remoto. Esse acesso bidirecional resulta na redução do tempo de atualização, mais segurança, uma taxa de perda de atualização menor e monitoramento de conformidade aprimorado.
- Segurança aprimorada – Ao contrário das VPNs tradicionais, que normalmente fornecem uma abordagem "tudo ou nada" para o acesso à rede, o DirectAccess oferece muitos níveis de controle baseados nas diversas características. Esse nível de controle mais rígido permite que os arquitetos de segurança controlem com precisão quem pode acessar remotamente os recursos especificados.
- Solução integrada – O DirectAccess está completamente integrado às soluções Isolamento do servidor e domínio e NAP (Proteção de Acesso à Rede), resultando em diretivas de segurança, acesso e requisito de integridade que realizam uma integração perfeita entre a intranet e os computadores remotos.