Tech-Ed IT Pro 2008 : 21st Century Networking (Dag 3)

TechEd-Logo

Een van de interessantere (in mijn ogen) sessies van vandaag was de sessie van Steve Riley over netwerken in de 21ste eeuw. Net zoals in de vorige eeuw blijft security een belangrijk ding. Steve Riley liet ons in deze sessie zien dat er gelukkig steeds gebruiksvriendelijkere manieren komen om toch vanuit een remote locatie een veilige verbinding met het corporate LAN te maken.

21st Century Networking

Steve heeft in deze sessie laten zien je heel goed zonder gebruik te maken van VPN toch remote een verbinding met je corporate LAN kan maken.

Tekening van een netwerk by Steve Riley :-)

Zoals je kunt zien in bovenstaande tekening is de oplossing vrij eenvoudig :-)…. Nee, even serieus. De oplossing die hij tekende en ook uitlegde komt eigenlijk overeen met de oplossing zoals hij geimplementeerd is in Windows 7 en Windows Server 2008 R2 genaamd : DirectAccess. Hierover kun je overigens iets meer lezen in mijn post over Windows Server 2008 R2.

Het verschil van de oplossing van Steve (zie tekening) en de DirectAccess oplossing zoals hij geimplenteerd is in Windows 7 en 2008 R2 zit hem in het feit dat je aan de client kant gewoon gebruik kunt maken van Windows Vista! Het enige verschil is dat je binnen je corporate lan een zogeheten (ik hoop dat ik het goed schrijf) Tordeto Server moet implementeren. Helaas zul je hiervoor moeten uitwijken naar een Open Source oplossing op basis van Linux/Unix. Pas vanaf Windows Server 2008 R2 zal de Tordeto Server ingebakken zitten in de Windows release. Windows Vista heeft overigens al wel ondersteuning ingebouwt voor de Tordeto server, zodat je alleen een aanpassing hoeft te doen in je corporate LAN.

De oplossing komt er overigens op neer dat je op basis van IP6 (met dus IPSEC) verbinding maakt met je corporate LAN en omdat niet alle netwerkcomponenten nog ondersteuning bieden voor IP6 (denk aan de meeste thuis-routers) zorgt Tordeto ervoor dat je IP6 verkeer getunneld wordt over IP4. Dit is dan ook de reden dat je aan je corporate LAN kant een Tordeto server nodig hebt.