Implementace technologie DirectAccess pro okamžitý přístup mobilních uživatelů do firemní sítě



Podobné dokumenty
Nasazení Microsoft Exchange Server 2010 a migrace z Microsoft Exchange Server 2007

Nasazení Microsoft Exchange Server 2010 a migrace z Microsoft Exchange Server 2007

Daniela Lišková Solution Specialist Windows Client.

Implementace vysoce dostupné virtualizované IT infrastruktury

Tomáš Kantůrek. IT Evangelist, Microsoft

Případová studie O2 SVĚT. Microsoft Azure zefektivňuje řízení prodejní sítě v O2 Slovakia

Microsoft SharePoint Portal Server Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR

Ochranný svaz autorský zefektivnil svou činnost s produktem Webtica HelpDesk na platformě Microsoft

Případová studie.

Praha, Martin Beran

Příprava k certifikaci , TS: Windows 7, Configuring

Tieto Future Office. Přehled. Země: Česká republika. Odvětví: Samospráva

Trask solutions Jan Koudela Životopis

Intune a možnosti správy koncových zařízení online

Desktop systémy Microsoft Windows

Správa klientů pomocí Windows Intune

Vzdálená správa v cloudu až pro 250 počítačů

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

Migrace na Windows 7 pomocí CA IT Client Automation. Tomáš Hrubý, AutoCont CZ tomas.hruby@autocont.cz

Microsoft Windows Server System

edice Windows 10 je pro vás nejvhodnější? Firemní prostředí Kancelářské a uživatelské prostředí Správa a nasazení Home Pro Enterprise Education

Expresní analýza PLM. jako efektivní start implementace PLM.

Virtuální učebna: VMware VDI zefektivňuje výuku, zjednodušuje správu a snižuje náklady

Důvěryhodná výpočetní základna -DVZ

Windows Server 2003 Active Directory GPO Zásady zabezpečení

Telefonování tak trochu jinak v Hospodářské komoře ČR

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Windows SharePoint Services

Z internetu do nemocnice bezpečně a snadno

Obsah. Úvod 13. Věnování 11 Poděkování 11

Novell ZENworks. Komplexní správa heterogenního prostředí. Michal Zeizinger, Direct Account Manager

Desktop systémy Microsoft Windows

Téma bakalářských a diplomových prací 2014/2015 řešených při

Placeholder PR Quotes

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

RHEV for Desktops & SPICE příklad nasazení v akademickém prostředí. Milan Zelenka, RHCE Enlogit s.r.o.

Zkušenosti z průběhu nasazení virtualizace a nástrojů pro správu infrastruktury v IT prostředí České správy sociálního zabezpečení

Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9

ešení pro správu klientských počítač a mobilní tisk Číslo dokumentu:

Windows Server Novinky. Petr Špetlík Cloud & Server PTA

Windows Server 2008 R2

Zabezpečení organizace v pohybu

Implementace IPv6. Plán migrace. Příloha č. 1 Migrační plán. NÁZEV ZKRÁCENĚ IPv6. ředitel CEO. IT úsek IT CEO DATE VERSION V1.

PETR MAZÁNEK Senior systemový administrátor C# Developer

Případová studie. SAM Assessment ušetřil AAA Auto 30 % nákladů na licence a zkrátil proces implementace nových aplikací a software na desetinu

Aktualizace a zabezpečení systémů Windows

Použití zásad skupin k instalaci klientské komponenty ESO9

Případová studie. SAM Assessment ušetřil AAA Auto 30 % nákladů na nákup licencí a zkrátil proces implementace nových aplikací a SW na desetinu

OFFICE 365 popis služeb

Úvod 17 ČÁST 1. Kapitola 1: Principy návrhu doménové struktury služby Active Directory 21

Enterprise Mobility Management

Enterprise Mobility Management & GDPR AirWatch - představení řešení

ČSOB: Upgrade systému Microsoft Dynamics CRM

Řešení pro správu klientů a mobilní tisk

Komu je tato kniha určena? Jak je kniha uspořádána? Konvence použité v té to knize. Část i základy Microsoft Windows XP Professional

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I.

Komunikační řešení Avaya IP Office

Cloudové řešení pro ŠKODA AUTO

Heineken Slovensko. První FMCG společnost na Slovensku s online CRM. Případová studie

Extrémně silné zabezpečení mobilního přístupu do sítě.

Enterprise Mobility Management AirWatch - představení řešení. Ondřej Kubeček březen 2017

Enterprise Mobility Management AirWatch & ios v businessu

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Návod pro Windows XP. Příprava

Microsoft Office 2003 Souhrnný technický dokument white paper

Bezpečná autentizace přístupu do firemní sítě

Data Protection Delivery Center, s. r. o. BEZPEČNOST, STABILITA a FLEXIBILITA. IT pracoviště. DPDC RapidPC

Č.j. PPR /ČJ Praha Počet listů: 6 DS, EZAK

Program vyhodnocení rizik a stavu pro službu Active Directory a Microsoft Online Services


Případová studie. O2 Slovakia: Aplikace O2 Univerzita. Aplikace O2 Univerzita. jako nástroj řízení vzdělávání zaměstnanců

Úvod Ovládáme základní nástroje 17

Cloudové služby kancelářského softwaru hostované společností Microsoft Kvalitní nástroje pro firemní nasazení za přijatelnou cenu Vždy aktuální verze

Optimalizaci aplikací. Ing. Martin Pavlica

U nás na farmě (Linux konsolidace) konference itsmf

Desktop systémy Microsoft Windows

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

MST - sběr dat pomocí mobilních terminálů on-line/off-line

Slovenská spořitelna:

Bezpečnostní témata spojená se Zákonem o kybernetické bezpečnosti

Zuzana Sobotková, DAQUAS Petr Vlk, KPCS CZ

Stručný Obsah. IntelliMirror, 1. část: Přesměrování složek, Soubory offline, Správce synchronizace a Diskové kvóty 349

Microsoft.NET. AppTima Feedback Solution - komplexní systém pro zjišťování a vyhodnocování spokojenosti zákazníků

PROVOZOVÁNÍ PRIVATE CLOUD VE VEŘEJNÉ SPRÁVĚ

PŘÍPADOVÁ STUDIE ŘEŠENÍ BEZPEČNOSTI FIREMNÍ INTERNETOVÉ KOMUNIKACE POUŽITÉ ŘEŠENÍ: DELL SOFTWARE A SLUŽBY IT AWACS. Petra, marketing, DNS

Daniel Dvořák, Jiří Chalota Svatá Kateřina. Mobilní pracovní styl moderního uživatele - infrastruktura, správa koncových zařízení

Správa stanic a uživatelského desktopu

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

ICZ - Sekce Bezpečnost

KAPITOLA 1 Instalace Exchange Server

Vodafone v6. Ladislav Suk Core Network Strategy Manager Pavel Fryč - One Net Solution Manager Tomáš Darda - Senior OneNet Solution Engineer

RDP program Exchange 2007 ve společnosti Mostecká uhelná a.s. Mostecká uhelná a.s. (dále jen MUS) je jedním z

Efektivní provoz koncových stanic

Použití čipových karet v IT úřadu

Nasazení Microsoft Lync 2010 a migrace z Microsoft Office Communications Server 2007 R2

Desktop systémy Microsoft Windows

Optimalizace struktury serveru

Webové portály pro Hlavní město SR a Dopravní podnik Bratislava

Cloudové služby kancelářského softwaru hostované společností Microsoft Kvalitní nástroje pro firemní nasazení za přijatelnou cenu Vždy aktuální verze

Transkript:

Implementace technologie DirectAccess pro okamžitý přístup mobilních uživatelů do firemní sítě V období hospodářského útlumu se společnost AVE CZ rozhodla otevřít hned několik projektů k modernizaci stávající úrovně IT infrastruktury. Jedním z cílů je získat náskok před konkurencí a snížit vlastní vnitrofiremní náklady na IT. Novinka DirectAccess nahradila původní PPTP řešení VPN přípojek mobilních uživatelů. Stala se jedním z nosných pilířů konceptu office everywhere. Tento koncept má zaručit rychlý, stabilní a okamžitý přístup k firemním datům a službám pro mobilní uživatele ať jsou kdekoliv. Direct Access bezezbytku naplňuje všechny tyto cíle. Situace Společnost AVE CZ patří do Rakouské skupiny AVE, která působí v devíti zemích Evropy. Na českém trhu působí společnost AVE CZ v oblastech odpadového hospodářství, obsluhuje zhruba 1.2 milionu obyvatel České republiky a 20 000 živnostníků, či průmyslových subjektů. V roce 2010 se společnost AVE CZ rozhodla investovat do IT infrastruktury a zajistit její celkovou modernizaci. Získává tím tak náskok před konkurencí, snižuje provozní náklady jak na IT samotné, tak v oblasti lidských zdrojů. Jedním z projektů, který byl v roce 2010 zahájen, je komplexní změna VPN technologie pro mobilní uživatele. V původním řešení bylo využíváno vytáčených připojení PPTP, či L2TP. Tato technologie, přes všechny své výhody, již nedokázala nadále plnit požadavky jak IT managementu, tak samotných mobilních uživatelů po flexibilním, neustálém a mobilním připojení k vnitrofiremní síti. Cíle Cílem projektu bylo nasazení robustního mechanismu pro zajištění bezobslužného připojení k vnitrofiremní síti. Požadovaná technologie musela zajišťovat připojení bez interakce uživatele, podporu skupinové správy, nebo integraci s dalšími technologiemi pro zajištění síťové bezpečnosti. Po analýze různých řešení bylo přistoupeno k implementaci technologie DirectAccess, která je součástí serverového operačního systému Windows Server 2008 R2 a na straně klienta je podporována operačním systémem Windows 7 Ultimate, nebo Enterprise. Cíle pro projekt implementace DirectAccess: Plná automatizace instalace na straně klienta pomocí Group Policy Okamžité připojení k vnitrofiremní síti při aktivním připojení k síti Internet Snížení nákladů na správu mobilních připojení k vnitrofiremní síti Provázanost na další technologie z rodiny Windows Server, například technologie Síťové karantény (Network Access Protection) a další Přehled řešení Země: Odvětví: Odstraňování komunálního a nebezpečného odpadu, živnostenské odpady a další Profil zákazníka: AVE CZ odpadové hospodářství s.r.o. je čtvrtým největším soukromým podnikem v oblasti odpadového hospodářství v České Republice. Těžiště činnosti tvoří odstraňování komunálního odpadu společně s provozem skládek. Velikost společnosti 400 počítačů Výchozí stav: Klasická PPTP VPN technologie již nedokázala uspokojit požadavky IT managementu a uživatelů po moderním mobilním připojení k firemní síti Řešení: V období hospodářského útlumu se společnost AVE CZ rozhodla otevřít hned několik projektů k modernizaci stávající úrovně IT infrastruktury. Jedním z cílů je získat náskok před konkurencí a snížit vlastní vnitrofiremní náklady na IT. Novinka Direct Access nahradila původní PPTP řešení VPN přípojek mobilních uživatelů. Stala se jedním z nosných pilířů konceptu office everywhere. Tento koncept má zaručit rychlý, stabilní a okamžitý přístup k firemním datům a službám pro mobilní uživatele ať jsou kdekoliv. Direct Access bezezbytku naplňuje všechny tyto cíle. Hlavní přínosy řešení: Zrychlení práce uživatelů Nasazení skrze Group Policy Zvýšení uživatelského komfortu Možnost managementu mobilních počítačů mimo vnitrofiremní síť - 1 -

Možnost vzdálené správy mobilních počítačů v případě připojení přes DirectAccess pomocí technologií jako jsou Windows Software Update Server (WSUS) a System Center Configuration Manager (SCOM) 2007 R2 Stěžejními cíly se tak stalo bezzásahové sestavení zabezpečeného kanálu mezi klientským operačním systémem a vnitrofiremní sítí AVE CZ. Pro oblast uživatelů byli tedy cíle definovány takto: Zvýšení uživatelského komfortu Zrychlení práce uživatelů Navýšení bezpečnosti klientských počítačů Řešení Jak již bylo uvedeno pro řešení připojení mobilních uživatelů k vnitropodnikové síti se použilo zcela nové technologie DirectAccess. Tato novinka byla vybrána hlavně z důvodu splnění všech požadovaných cílů a provázání své funkcionality s návaznými službami rodiny Windows Server System. Těmito službami se rozumí Active Directory Certification Services nebo Network Access Protection. Celkově DirectAccess využívá okolo 100 uživatelů a do pilotního testu bylo zařazeno 10 lidí z různých oddělení napříč organizační strukturou AVE CZ. Tato rozmanitost v testovacím režimu sloužila primárně pro získání komplexní zpětné vazby a definice oblastí pro zlepšení uživatelské zkušenosti s technologií DirectAccess. Konkrétní body řešení projektu Implementace technologie Direct Access pro okamžitý přístup mobilních uživatelů do firemní sítě se dají definovat takto: Implementace IPv6 technologie ve vnitrofiremní síti Přizpůsobení stávající certifikační autority pro použití s technologií Direct Access Konfigurace Network Location Web Konfigurace zásad skupiny pro nasazení technologie Direct Access Politika určená pro servery Politika určená pro klienty Politika určená pro certifikáty - 2 -

Obrázek 1: Datový tok klient > server Z obrázku 1 je patrné, že pro nastavení datových toků z mobilních počítačů byl užit model, kdy veškeré interní dotazy jsou směrovány na DirectAccess server a dále do interní IT infrastruktury. Naproti tomu dotazy na servery v internetu jsou vyřizovány přes DNS servery poskytovale internetového připojení. Stejně se pak chová samotný datový kanál mezi klientem a sítí Internet. Veškerý provoz mířící do sítě Internet je tak separován od interní IT infrastruktury a nezatěžuje DirectAccess kanál. Pro zjednodušení řešení problémů byl použit nástroj z rodiny Microsoft Solution Accelerator, konkrétně Microsoft DirectAccess Connectivity Assistant (http://technet.microsoft.com/en-us/library/ff384241.aspx). Ikona upozorňovací oblasti Stav DirectAccess pracuje správně Nutný zásah DirectAccess nepracuje správně Tabulka 1: Microsoft DirectAccess Conectivity Assistant stavy Tabulka 1 znázorňuje stavy, které jsou komunikovány uživateli skrze ikonu v oznamovací oblasti systému Windows. Dle této ikony a nástrojů obsažených v Microsoft DirectAccess Connectivity Assistant je uživatel schopen sám diagnostikovat problém s připojením k vnitrofiremní síti. Tento nástroj tak dále podporuje snižování nároků a nákladů na IT podporu. - 3 -

ETAPA Co je cílem ETAPY Vytvoření dokumentu popisujícího konečný stav DA 1 Vytvoření designu DA včetně návrhu konfigurace. 2 Úprava PKI pro DA Úprava PKI pro DA včetně externího přístupu k PKI. 3 Šablona certifikátu Vytvoření šablony certifikátu pro DA server. Distribuce certifikátů pro počítače pomocí GPO 4 Vydání certifikátů (distribuce) (Auto Enrollment).Vydaní dalších certifikátů pro DA server. Nastavení FW pravidel na NLS (Network Location 5 Konfigurace Firewall NLS Server). Zkontrolovat verzi OS DNS serverů, případně 6 Health Check DNS serverů nainstalovat potřebné aktualizace. 7 - Konfigurace DNS serverů Nastavit všechny potřebné zóny. Nainstalovat OS MS Windows Server 2008 R2 a 8 Instalace a konfigurace OS DA serveru nakonfigurovat jej pro Direct Access. Nainstalovat a nakonfigurovat službu Direct Access 9 Instalace a konfigurace DA na DA serveru. Nakonfigurovat ISATAP router a zkontrolovat 10 Konfigurace IPv6 konfiguraci všech interních serverů. 11 Test IPv6 komunikace Otestovat ISATAP komunikaci ve vnitřní síti. Vytvoření a konfigurace GPO pro Direct Access 12 Konfigurace klientů klienty. Otestovat Direct Access přístup pomocí všech dostupných typů připojení k internetu. Otestovat 13 Test Direct Access všechny požadované protokoly. Otestovat správnou detekci NATu, typu NATu a použití vhodného překladu. Ověřit výslednou sadu politik pomocí modelingu, 14 Uvedení do produkčního provozu případně upravit stávající politiky, a nalinkovat DA GPO na všechny klienty. Otestovat Direct Access přístup pomocí všech dostupných typů připojení k internetu, otestovat všechny požadované protokoly, otestovat na 15 Test DA klientů vybraných uživatelích ( průřez organizací ). Ověřit funkčnost DA na min. 90% dostupných pracovních stanic (tedy 200*0,9=180). 16 Po-implementační podpora Technická podpora a řešení problémů Tabulka 2: Časový harmonogram - 4 -

Z jednotlivých etap je patrný celý průběh projektu nasazení technologie připojení k vnitrofiremní síti pomocí novinky DirectAccess. Pro úspěšné zvládnutí bylo nutné celou infrastrukturu nejdříve prověřit a udělat řadu healt-check testů. Tyto testy byly klíčové pro pokračování v rámci etap projektu. Licenční model Enterprise Agreement se Software Assurance Přínosy Největší přínosem pro společnost AVE CZ bylo splnění všech plánovaných cílů a očekávání od nového řešení připojení mobilních uživatelů do vnitropodnikové sítě. Implementace nepřesáhla časový rámec definovaný partnerem a schváleným zákazníkem. Celý projekt se tak nesl v duchu maximální spokojenosti zákazníka s použitou technologií hlavně díky možnosti sestavení zabezpečeného kanálu mezi uživatelem a vnitrofiremní sítí i skrze několikanásobný NAT. Velkým přínosem dále bylo využití skupinových zásad pro automatizovanou konfiguraci technologie Direct Access či distribuci certifikátů. Největší přínosy z pohledu společnosti AVE CZ: Připojení mobilních uživatelů i přes několikanásobný NAT Zvládnutí implementace v definovaném časovém rámci Integrace s dalším produkty společnosti Microsoft, jako například Network Access Protection, Windows Software Update Server a System Center Configuration Manager Bezobslužná konfigurace Direct Access na straně klientů pomocí zásad skupin Možnost správy a aplikace skupinových zásad určených pro počítače přes DirectAccess kanál Snížení časových nároků na IT oddělení a tím redukce nákladů Snížení nároků na interakci uživatele Snížení TCO pro oblast desktopových operačních systémů Citace Díky projektu nasazení hromadné instalace Windows 7 jsme získali velmi jednoduchý způsob, jak standardizovat celé prostředí na moderní operační systém. Stávající prostředí Windows XP již nedokázalo reflektovat potřeby společnosti AVE CZ a díky Windows 7 ve spojení s Windows Server 2008 R2 získáme nové technologie, jako je Branch Cache nebo DirectAccess. Nejen tyto novinky nám pomohou získat náskok před konkurencí a úsporu nákladů. Specifické požadavky na způsob hromadné instalace se bezezbytku podařilo naplnit díky System Center Configuration Manager 2007. Jan Svatoš, IT ředitel AVE CZ - 5 -

Produkty a technologie Windows Server 2008 R2 Standard Windows 7 Enterprise - 6 -

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář