Clicksergipe - Onde Sergipe é a notícia!
       



Recursos do Windows 7 facilitam a vida dos administradores de rede

27/10/2009

Ferramentas como VPN Reconnect e DirectAccess auxiliam os usuários e também os gestores de redes nas empresas.

Microsoft incorporou uma variedade de novas ferramentas de rede no Windows 7, de olho em um mercado que demanda soluções para acesso remoto ou de mobilidade: as empresas. Tais ferramentas simplificam a conectividade e ajudam os usuários a acessar os recursos de rede não importando sua localização.

De quebra, esse ferramental facilita mais o trabalho dos administradores de rede, responsáveis pelo bom funcionamento da infraestrutura de TI de uma empresa. Confira algumas dessas ferramentas e suas principais funções.

VPN Reconnect
Usuários que vivem na "estrada" utilizam VPNs (redes virtuais privadas) para obter uma conexão segura entre seu computador e a rede interna da empresa. Quando um usuário está em um quarto de hotel ou em uma conferência e estabelece uma conexão VPN, o PC irá ficar conectado a menos que algum problema interrompa a conexão.

No entanto, usuários que dependem de um conexão de banda larga sem fio para estabelecer uma conexão VPN, enfrentam muita instabilidade necessitando autenticar e restabelecer a conexão a todo momento.

A nova ferramenta VPN Reconnect permite que o Windows 7 automaticamente restabeleça as conexões VPN ativas quando a conectividade for interrompida. Assim que o Windows 7 se reconecta à internet, o sistema também restabelece a conexão com a VPN.

O VPN ficará indisponível enquanto a conexão com a internet estiver desativada, e o processo para reconectar levará alguns segundos após o acesso se restabelecer, e o VPN Reconnect irá assegurar que os usuários continuem conectados em rede.

O VPN Reconnect é basicamente um túnel IPSec que utiliza o protocolo IKEv2 (Internet Key Exchange) para negociações das chaves principais e para transmissão dos pacotes ESP (Encapsulating Security Payload). O ESP é parte da arquitetura de segurança do IPSec, e que fornece a privacidade, autenticação dos dados de origem e integridade sem conexão.

Em situações como assistir a um vídeo via streaming, utilizando uma conexão sem fio VPN, os usuários normalmente perdem todos os dados em buffer e precisam iniciar o vídeo novamente toda vez que a conexão cair.

As características do protocolo IKEv2 IPSec e do ESP ajudam a manter uma conexão persistente, mesmo que o endereço IP mude durante a reconexão e permite que o vídeo em streaming recomece do ponto onde parou quando a conexão foi perdida.

DirectAccess
O que seria melhor que uma VPN que se reconecta automaticamente e mantém sua conexão estável? E o que dizer então de não precisar de uma VPN? A ferramenta DirectAccess é uma das mais convincentes e gratas novidades no Windows 7, tanto para os usuários finais quanto para profissionais, pois é uma junção de serviços remotos e de conectividade.



Esquema mostra como age o DirectAccess

Além dos problemas de conexão VPN já citados, usuários remotos também são um problema para os administradores. Computadores portáteis que não estão conectados na rede perdem atualizações de segurança, correções (patches) de aplicativos e outras atualizações. Tais atualizações serão feitas quando o computador estiver conectado; mas perder dias ou semanas fora da rede pode ser crítico para o sistema.

O DirectAccess fornece uma conexão bidirecional persistente entre a rede interna e o  Windows 7, contanto que o PC com o novo sistema operacional da Microsoft possa se conectar à internet.

Adicionalmente, a possibilita aos usuários remotos acessar pastas de trabalho, sites na intranet e aplicativos internos como se estivessem trabalhando no escritório e conectado diretamente à rede.

E não apenas o computador pode acessar sem rodeios a rede e qualquer conexão de internet, mas o administrador da rede também pode conectar-se aos computadores clientes que tenham o DirectAccess – mesmo que esses não estejam logados na rede. Os administradores podem monitorar, gerenciar e instalar atualizações em computadores clientes, contanto que estejam conectados a internet.

O DirectAccess utiliza o IPSec para autenticação e criptografia. A ferramenta também pode ser integrada ao NAP (sigla para Proteção de Acesso à rede) assegurando que os clientes da ferramenta atendam os requerimentos de segurança do sistema, antes de permitir que se conectem à rede.

Os administradores da rede também podem restringir o acesso através do DirectAccess e configurar os servidores que podem ser acessados por usuários ou aplicativos individuais.

Infraestrutura sobre o IPv6

O protocolo IPv6 é necessário para o DirectAccess. A conectividade do DirectAccess é construída em torno do protocolo de comunicação global de endereços IP que o IPv6 fornece. O IPv6 já existe há algum tempo e a maioria dos sistemas e dispositivos de rede são compatíveis com o protocolo, mas a adoção do IPv6, como substituto do IPv4 em redes, tem sido lenta.

A Microsoft sabe que o IPv6 não está disponível em todos os lugares, por isso a empresa desenvolveu o DirectAccess para tirar vantagem das ferramentas de transição do IPv6, como 6to4, Teredo e ISATAP. Dentro da rede, o DirectAccess depende do NAT-PT (Network Address Translation-Protocol Translation) para fornecer conectividade entre recursos DirectAccess e IPv4.

O DirectAccess utiliza um protocolo de comunicação split-tunnel para inteligentemente encaminhar o tráfego de rede se baseando no destino pretendido. Apenas o tráfego destinado para a rede corporativa é que passa pelo servidor DirectAccess, enquanto que o tráfego destinado à nuvem da internet é enviado diretamente para o seu destino. O split-tunnel assegura que os recursos do servidor DirectAccess não sejam consumidos por tráfego de rede desnecessário.

Windows Server 2008 R2 é necessário

O DirectAccess não consegue funcionar sozinho em um sistema Windows 7. Ele necessita de um servidor DirectAccess para se conectar, no caso um servidor com Windows Server 2008 R2.

O servidor DirectAccess precisa ter duas interfaces de rede: uma conectada à internet pública e outra para fornecer acesso aos recursos da rede intranet interna. O DirectAccess também necessita de dois endereços IPv4 consecutivos na interface da rede conectada à internet.




Tela do localizador de problemas do DirectAccess

As ferramentas de transição IPv6 (6to4, Teredo e ISATAP) também precisam ser implementadas no servidor DirectAccess. Apenas um ambiente PKI (com infraestrutura de chave pública) pode fornecer o certificado necessário para autenticação e segurança. Além disso, rodar um servidor DNS no Windows Server 2008 ou no Windows Server 2008 R2 é essencial.

Usuários que tiverem problemas em conectar-se ao DirectAccess podem utilizar o identificador de problemas do programa e resolvê-los.

Abra a opção Network and Sharing Center e clique em Troubleshoot problems; então selecione Connection to a Workplace Using DirectAccess para iniciar a localização do problema.

Tony Bradley, da PC World/EUA


Caderno Tecnologia e Informática no ClickSergipe