Direct Access

* DA(Direct Access)

 - DA란 클라이언트 컴퓨터에 별도의 VPN 프로그램 설치 없이, 회사 외부 네트워크(집, 카페, 고객사 등)에서 회사 내부 네트워크로 연결시켜주는 기능이다. (VPN 상위 호환)

출처 : https://blog.kcim.co.kr/125

 

* DA 사용 예

 - 회사 영업부 직원이 사무실에서 사용하던 노트북을 가지고 외근을 나갔는데, 어쩌다 보니 회사 파일 서버에 접속을 해야 할 상황일 때

 - 일반적인 환경일 땐 VPN 클라이언트 프로그램을 실행하고 ID와 PW를 입력해서 VPN으로 파일 서버에 연결한다.

 - DA를 사용하는 환경이라면 그런 부수적인 작업(VPN 클라이언트 프로그램 실행 등)이 필요 없다. 그냥 노트북을 켜고 인터넷(보통 WI-FI)에 연결만 하면 자동으로 회사 내부 네트워크와 연결되고 파일 서버를 사용할 수 있다.

 

* DA 동작 방식

이미지 출처 : https://directaccess.richardhicks.com/category/ipv6/

① DA 클라이언트는 윈도우에 네트워크가 연결되어 있는지 확인한다. (그래서 NCSI 설정이 안 되어있으면 DA가 안됨)

② 클라이언트가 DA 구성중에 지정된 인트라넷 웹 사이트에 연결하려고 시도한다.

③ 클라이언트가 IPv6 및 IPsec을 사용하여 DA 서버에 연결 (IP-HTTPS, Teredo, 6 to 4)

④ DA 클라이언트와 서버는 컴퓨터 인증서를 사용하여 IPsec 세션 설정

⑤ DA 서버는 컴퓨터와 사용자가 DA를 사용하여 연결할 수 있는지 확인 한마디로 사용자가 인증 받은 사용자인지 확인한다.

⑥ 클라이언트가 DA 서버에 연결하기 전에 CA로부터 인증서를 받는다.

⑦ DA 서버가 인증 받은 DA 클라이언트 한테 인트라넷 정보를 보내기 시작(쉽게 말해 인증 받은 사용자한테 인트라넷 접속할 수 있게 해준다)

 

* DA 장점

 - 여러 사이트에 배포할 수 있다.

 - 암호화된 보안 VPN을 허용해 보안 관리자가 네트워크를 유지할 수 있도록 하는 그룹정책을 통해 제어된다.

 

* DA 사용을 위한 요구 사항

 ① 환경

  - Active Directory 환경이어야 한다. WORKGROUP 환경에서는 사용할 수 없다.

  - DA서버와 DA클라이언트 모두 Active Directory 도메인의 구성원이어야 한다.

  - Windows Server 2008 R2 이상의 도메인 컨트롤러가 최소 한 대 이상 필요하다.

 

 ② DA 서버

  - 아래의 서버 OS에 DA 역할을 설치할 수 있다.

  - Windows Server 2016 모든 에디션

  - Windows Server 2012, 2012 R2 모든 에디션

  - Windows Server 2008 R2 모든 에디션

 

 ③ DA 클라이언트

  - 아래의 클라이언트 OS에서 DA를 사용할 수 있다.

  - Windows 10 Enterprise

  - Windows 8, 8.1 Enterprise

  - Windows 7 Enterprise, Ultimate

 

 ④ 내부 인증서 서버(옵션)

  - Windows 7 클라이언트 컴퓨터가 DA를 사용하기 위해서는 내부에 인증서 서버를 구성하고 컴퓨터 인증서를 발급받아야 한다.