Esporta (0) Stampa
Espandi tutto

Novità relative alla connessione in rete

Aggiornamento: gennaio 2009

Si applica a: Windows 7, Windows Server 2008 R2

Modifiche principali

I sistemi operativi Windows Server® 2008 R2 e Windows® 7 includono miglioramenti della connettività di rete che rendono più facile per gli utenti stabilire e mantenere una connessione, indipendentemente dalla loro ubicazione o dal tipo di rete. Tali miglioramenti consentono inoltre ai professionisti IT di soddisfare le esigenze della propria azienda in modo sicuro, affidabile e flessibile.

Le nuove funzionalità di rete trattate in questo argomento includono:

  • DirectAccess, che consente agli utenti di accedere a una rete aziendale senza l'ulteriore passaggio rappresentato dall'avvio di una connessione a una rete privata virtuale (VPN).

  • Riconnessione VPN, che ristabilisce automaticamente la connessione VPN al ripristino della connettività Internet, evitando agli utenti di dover reimmettere le credenziali e ricreare la connessione VPN.

  • BranchCache™, che memorizza nella cache dei computer delle succursali locali il contenuto aggiornato dei file server e dei server Web presenti in una WAN (Wide Area Network), migliorando i tempi di risposta delle applicazioni e riducendo il traffico WAN.

  • Qualità del servizio (QoS) basata su URL, che consente di assegnare al traffico un livello di priorità in base all'URL di provenienza del traffico.

  • Supporto dispositivi Mobile Broadband, che implementa un modello basato su driver per i dispositivi utilizzati per l'accesso alle reti Mobile Broadband.

  • Profili firewall attivi multipli, che consentono l'attivazione delle regole firewall più idonee a ogni scheda di rete in base alla rete a cui è connessa.

Utenti interessati a queste funzionalità

Queste funzionalità possono interessare i gruppi di utenti seguenti:

  • Manager IT

  • Architetti e amministratori di sistema

  • Architetti e amministratori di rete

  • Architetti e amministratori della sicurezza

  • Architetti e amministratori delle applicazioni

  • Architetti e amministratori Web

Funzionalità di DirectAccess

Con la funzionalità DirectAccess introdotta in Windows Server 2008 R2 i computer membri del dominio che eseguono Windows 7 possono connettersi alle risorse della rete aziendale ogni volta che si connettono a Internet. Durante l'accesso alle risorse di rete, gli utenti connessi a Internet possono contare sulla stessa esperienza utente di quelli connessi direttamente alla rete locale (LAN) dell'organizzazione. DirectAccess consente inoltre ai professionisti IT di gestire i computer portatili esternamente all'ufficio. Ogni volta che un computer membro del dominio si connette a Internet, prima dell'accesso dell'utente, DirectAccess stabilisce una connessione bidirezionale che consente al computer client di ricevere gli aggiornamenti dei criteri aziendali e gli aggiornamenti software.

Le funzionalità di DirectAccess relative alla sicurezza e alle prestazioni includono autenticazione, crittografia e controllo di accesso. I professionisti IT possono configurare le risorse di rete alle quali ogni utente può connettersi, concedendo accesso illimitato oppure solo a reti o server specifici. DirectAccess offre inoltre una funzionalità che consente di inviare attraverso il server DirectAccess solo il traffico destinato alla rete aziendale. Il traffico Internet con destinazione diversa viene instradato attraverso il gateway Internet utilizzato dal computer client. Questa funzionalità è facoltativa e DirectAccess può essere configurato per inviare tutto il traffico attraverso la rete aziendale.

Note speciali

Il server DirectAccess deve eseguire Windows Server 2008 R2, deve essere un membro del dominio e deve avere due schede di rete fisiche installate. Il server DirectAccess deve essere dedicato esclusivamente a DirectAccess e non ospitare altre funzioni principali. I client DirectAccess devono essere membri del dominio ed eseguire Windows 7. Utilizzare l'Aggiunta guidata funzionalità di Server Manager per installare la console Gestione DirectAccess, che consente di configurare il server DirectAccess e di monitorare le operazioni di DirectAccess dopo la configurazione.

Di seguito vengono riportate alcune considerazioni relative all'infrastruttura:

  • Servizi di dominio Active Directory. Deve essere distribuito almeno un dominio Active Directory®. I gruppi di lavoro non sono supportati.

  • Criteri di gruppo. È consigliabile l'utilizzo di Criteri di gruppo per la distribuzione delle impostazioni ai client.

  • Controller di dominio. Almeno un controller di dominio nel dominio contenente gli account utente deve eseguire Windows Server 2008 o versione successiva.

  • Infrastruttura a chiave pubblica (PKI). Per l'emissione di certificati è necessaria una PKI. Non sono necessari certificati esterni. Tutti i certificati SSL devono avere un punto di distribuzione di elenchi di revoche di certificati (CRL) raggiungibile tramite un nome di dominio completo (FQDN) risolvibile pubblicamente sia in locale che in remoto.

  • Criteri IPSec. DirectAccess utilizza il protocollo IPSec per implementare l'autenticazione e la crittografia delle comunicazioni in Internet. È consigliabile che gli amministratori abbiano familiarità con IPSec.

  • IPv6. IPv6 implementa l'indirizzamento end-to-end necessario ai client per mantenere una connettività costante alla rete aziendale. Le organizzazioni non ancora pronte per una distribuzione completa di IPv6 possono utilizzare tecnologie di transizione a IPv6, ad esempio ISATAP (Intra-Site Automatic Tunnel Addressing Protocol), Teredo e 6to4, per la connettività su Internet IPv4 e l'accesso alle risorse IPv4 sulla rete aziendale. Il protocollo IPv6 o le tecnologie di transizione devono essere disponibili nel server DirectAccess e devono poter attraversare il firewall della rete perimetrale.

Funzionalità di Riconnessione VPN

Riconnessione VPN è una nuova funzionalità di Servizio Routing e Accesso remoto (RRAS), che assicura in modo semplice una connettività VPN costante, ristabilendo automaticamente la connessione VPN in caso di interruzione temporanea della connessione Internet. Gli utenti che utilizzano connessioni Mobile Broadband wireless troveranno questa funzionalità particolarmente utile. Con Riconnessione VPN, Windows 7 ristabilisce automaticamente le connessioni VPN attive al ripristino della connettività Internet. Anche se la riconnessione può richiedere diversi secondi, avviene in modo trasparente per gli utenti.

Riconnessione VPN utilizza la modalità tunnel IPSec con Internet Key Exchange versione 2 (IKEv2), descritta in RFC 4306, sfruttando in particolare l'estensione di mobilità e multihoming (MOBIKE) di IKEv2, descritta in RFC 4555.

Note speciali

Riconnessione VPN è implementata nel servizio ruolo RRAS del ruolo Servizi di accesso e criteri di rete (NPAS) di un computer che esegue Windows Server 2008 R2. Le considerazioni sull'infrastruttura sono le stesse valide per NPAS e RRAS. I computer client devono eseguire Windows 7 per poter utilizzare Riconnessione VPN.

Funzionalità di BranchCache

Con BranchCache, il contenuto presente nei server Web e nei file server della WAN aziendale viene archiviato nella rete locale della succursale per migliorare i tempi di risposta e ridurre il traffico WAN. Quando un altro client della stessa succursale richiede il medesimo contenuto, il client può accedervi direttamente dalla rete locale, senza richiedere la trasmissione dell'intero file attraverso la WAN. BranchCache può essere configurato per il funzionamento in modalità cache distribuita o cache ospitata. La modalità cache distribuita utilizza un'architettura peer-to-peer. Il contenuto viene memorizzato presso la succursale nella cache del computer client che ne fa richiesta per primo. Il computer client rende in seguito disponibile il contenuto nella cache agli altri client locali. La modalità cache ospitata utilizza un'architettura client/server. Il contenuto richiesto da un client della succursale viene in seguito memorizzato nella cache di un server locale, denominato server cache ospitata, dove è reso disponibile agli altri client locali. In entrambe le modalità, prima che un client recuperi il contenuto, il server di origine del contenuto autorizza l'accesso al contenuto, la cui attualità e correttezza sono verificate tramite un meccanismo hash.

Note speciali

BranchCache supporta HTTP, incluso HTTPS, e Server Message Block (SMB), incluso SMB firmato. I server di contenuti e il server cache ospitata devono eseguire Windows Server 2008 R2, mentre i computer client devono eseguire Windows 7.

Funzionalità di QoS basata su URL

QoS contrassegna i pacchetti IP con un numero DSCP (Differentiated Services Code Point) che i router quindi esaminano per determinare la priorità del pacchetto. Se i pacchetti sono messi in coda nel router, i pacchetti con priorità superiore vengono inviati prima di quelli con priorità inferiore. QoS basata su URL consente ai professionisti IT di classificare il traffico di rete in ordine di priorità in base all'URL di origine, oltre che in base all'indirizzo IP e alle porte. I professionisti IT possono così avere un controllo maggiore sul traffico di rete, assicurando che l'elaborazione del traffico Web più importante avvenga prima di quello meno importante, anche quando il traffico ha origine dallo stesso server. In questo modo è possibile migliorare le prestazioni di reti a traffico elevato. È possibile, ad esempio, assegnare al traffico Web dei siti Web interni critici una priorità superiore rispetto a quella dei siti Web esterni. Analogamente, è possibile assegnare una priorità inferiore ai siti Web non attinenti l'attività lavorativa che possono occupare larghezza di banda di rete, in modo che non influiscano negativamente sul traffico degli altri siti.

Funzionalità del supporto dispositivi Mobile Broadband

Il sistema operativo Windows 7 implementa un modello basato su driver per i dispositivi Mobile Broadband. Nelle versioni precedenti di Windows gli utenti di dispositivi Mobile Broadband devono installare software di terze parti e questa condizione determina una situazione difficile da gestire per i professionisti IT, in quanto ogni dispositivo e provider Mobile Broadband prevede software diverso. È inoltre necessario formare gli utenti per l'utilizzo di questi programmi e fornire loro un accesso amministrativo per l'installazione. Tali requisiti impediscono agli utenti standard di aggiungere facilmente un dispositivo Mobile Broadband. Nella nuova versione di Windows gli utenti non devono fare altro che collegare un dispositivo Mobile Broadband per cominciare subito a utilizzarlo. L'interfaccia in Windows 7 è la stessa indipendentemente dal provider Mobile Broadband, pertanto le esigenze di formazione e l'attività di gestione risultano ridotte.

Funzionalità dei profili firewall attivi multipli

Le impostazioni di Windows Firewall sono determinate dal profilo utilizzato. Nelle versioni precedenti di Windows vi può essere un solo profilo firewall attivo alla volta. Se si hanno più schede di rete connesse a diversi tipi di rete, pertanto, si avrà comunque un solo profilo attivo, ovvero quello che implementa le regole più restrittive. In Windows Server 2008 R2 e Windows 7 ogni scheda di rete applica il profilo firewall più indicato per il tipo di rete alla quale è connessa: privato, pubblico o dominio. Se pertanto ci si trova in un Internet café con un hotspot wireless e ci si connette alla rete del dominio aziendale tramite una connessione VPN, il profilo pubblico continuerà a proteggere il traffico di rete che non passa attraverso il tunnel, mentre il profilo di dominio proteggerà il traffico di rete che passa attraverso il tunnel. In questo modo si risolve anche il problema delle schede di rete non connesse a una rete. In Windows 7 e Windows Server 2008 R2 a queste reti non identificate viene assegnato il profilo pubblico, mentre le altre schede di rete del computer continueranno a utilizzare il profilo adatto alla rete alla quale sono connesse.

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2014 Microsoft