dicas para administradores de rede

1. 4 funções do Windows 7 úteis para administradores de rede
VPN Reconnect, DirectAccess, Infraestrutura sobre IPV6 e Windows Serve 2008 R2 prometem facilitar a
vida desses profissionais.
Por Tony Bradley, da PC World/EUA 26 de outubro de 2009 - 12h39
A Microsoft incorporou uma variedade de novas ferramentas de rede no Windows 7, de olho
em um mercado que demanda soluções para acesso remoto ou de mobilidade: as empresas. Tais ferramentas
simplificam a conectividade e ajudam os usuários a acessar os recursos de rede não importando sua
localização.
De quebra, esse ferramental facilita mais o trabalho dos administradores de rede, responsáveis pelo bom
funcionamento da infraestrutura de TI de uma empresa. Confira algumas dessas ferramentas e suas principais
funções.
1- VPN Reconnect
Usuários que vivem na "estrada" utilizam VPNs (redes virtuais privadas) para obter uma conexão segura
entre seu computador e a rede interna da empresa. Quando um usuário está em um quarto de hotel ou em uma
conferência e estabelece uma conexão VPN, o PC irá ficar conectado a menos que algum problema
interrompa a conexão.
No entanto, usuários que dependem de um conexão de banda larga sem fio para estabelecer uma conexão
VPN, enfrentam muita instabilidade necessitando autenticar e restabelecer a conexão a todo momento.
A nova ferramenta VPN Reconnect permite que o Windows 7 automaticamente restabeleça as conexões VPN
ativas quando a conectividade for interrompida. Assim que o Windows 7 se reconecta à internet, o sistema
também restabelece a conexão com a VPN.
O VPN ficará indisponível enquanto a conexão com a internet estiver desativada, e o processo para
reconectar levará alguns segundos após o acesso se restabelecer, e o VPN Reconnect irá assegurar que os
usuários continuem conectados em rede.
O VPN Reconnect é basicamente um túnel IPSec que utiliza o protocolo IKEv2 (Internet Key Exchange)
para negociações das chaves principais e para transmissão dos pacotes ESP (Encapsulating Security
Payload). O ESP é parte da arquitetura de segurança do IPSec, e que fornece a privacidade, autenticação dos
dados de origem e integridade sem conexão.
Em situações como assistir a um vídeo via streaming, utilizando uma conexão sem fio VPN, os usuários
normalmente perdem todos os dados em buffer e precisam iniciar o vídeo novamente toda vez que a conexão
cair.
As características do protocolo IKEv2 IPSec e do ESP ajudam a manter uma conexão persistente, mesmo que
o endereço IP mude durante a reconexão e permite que o vídeo em streaming recomece do ponto onde parou
quando a conexão foi perdida.
1

2. 2- DirectAccess
O que seria melhor que uma VPN que se reconecta automaticamente e mantém sua conexão estável? E o que
dizer então de não precisar de uma VPN? A ferramenta DirectAccess é uma das mais convincentes e gratas
novidades no Windows 7, tanto para os usuários finais quanto para profissionais, pois é uma junção de
serviços remotos e de conectividade.
Esquema mostra como age o DirectAccess
Além dos problemas de conexão VPN já citados, usuários remotos também são um problema para os
administradores. Computadores portáteis que não estão conectados na rede perdem atualizações de
segurança, correções (patches) de aplicativos e outras atualizações. Tais atualizações serão feitas quando o
computador estiver conectado; mas perder dias ou semanas fora da rede pode ser crítico para o sistema.
O DirectAccess fornece uma conexão bidirecional persistente entre a rede interna e o Windows 7, contanto
que o PC com o novo sistema operacional da Microsoft possa se conectar à internet.
Adicionalmente, a possibilita aos usuários remotos acessar pastas de trabalho, sites na intranet e aplicativos
internos como se estivessem trabalhando no escritório e conectado diretamente à rede.
E não apenas o computador pode acessar sem rodeios a rede e qualquer conexão de internet, mas o
administrador da rede também pode conectar-se aos computadores clientes que tenham o DirectAccess –
mesmo que esses não estejam logados na rede. Os administradores podem monitorar, gerenciar e instalar
atualizações em computadores clientes, contanto que estejam conectados a internet.
O DirectAccess utiliza o IPSec para autenticação e criptografia. A ferramenta também pode ser integrada ao
NAP (sigla para Proteção de Acesso à rede) assegurando que os clientes da ferramenta atendam os
requerimentos de segurança do sistema, antes de permitir que se conectem à rede.
Os administradores da rede também podem restringir o acesso através do DirectAccess e configurar os
servidores que podem ser acessados por usuários ou aplicativos individuais.
3- Infraestrutura sobre o IPv6
O protocolo IPv6 é necessário para o DirectAccess. A conectividade do DirectAccess é construída em torno
do protocolo de comunicação global de endereços IP que o IPv6 fornece. O IPv6 já existe há algum tempo e
a maioria dos sistemas e dispositivos de rede são compatíveis com o protocolo, mas a adoção do IPv6, como
substituto do IPv4 em redes, tem sido lenta.
2

3. A Microsoft sabe que o IPv6 não está disponível em todos os lugares, por isso a empresa desenvolveu o
DirectAccess para tirar vantagem das ferramentas de transição do IPv6, como 6to4, Teredo e ISATAP.
Dentro da rede, o DirectAccess depende do NAT-PT (Network Address Translation-Protocol Translation)
para fornecer conectividade entre recursos DirectAccess e IPv4.
O DirectAccess utiliza um protocolo de comunicação split-tunnel para inteligentemente encaminhar o tráfego
de rede se baseando no destino pretendido. Apenas o tráfego destinado para a rede corporativa é que passa
pelo servidor DirectAccess, enquanto que o tráfego destinado à nuvem da internet é enviado diretamente para
o seu destino. O split-tunnel assegura que os recursos do servidor DirectAccess não sejam consumidos por
tráfego de rede desnecessário.
4- Windows Server 2008 R2 é necessário
O DirectAccess não consegue funcionar sozinho em um sistema Windows 7. Ele necessita de um servidor
DirectAccess para se conectar, no caso um servidor com Windows Server 2008 R2.
O servidor DirectAccess precisa ter duas interfaces de rede: uma conectada à internet pública e outra para
fornecer acesso aos recursos da rede intranet interna. O DirectAccess também necessita de dois endereços
IPv4 consecutivos na interface da rede conectada à internet.
Tela do localizador de problemas do DirectAccess
As ferramentas de transição IPv6 (6to4, Teredo e ISATAP) também precisam ser implementadas no servidor
DirectAccess. Apenas um ambiente PKI (com infraestrutura de chave pública) pode fornecer o certificado
necessário para autenticação e segurança. Além disso, rodar um servidor DNS no Windows Server 2008 ou
no Windows Server 2008 R2 é essencial.
Usuários que tiverem problemas em conectar-se ao DirectAccess podem utilizar o identificador de problemas
do programa e resolvê-los.
Abra a opção Network and Sharing Center e clique em Troubleshoot problems; então selecione Connection
to a Workplace Using DirectAccess para iniciar a localização do problema.
3