Die meisten Nutzer von Windows 7 dürften nichts mit Microsofts "DirectAccess" anfangen können. Kein Wunder, verbirgt sich hinter diesem Begriff eine Funktion von Windows, die vor allem für Anwender in Firmen interessant ist. Sie ermöglicht es Usern, von einem Windows-Rechner aus auf IT-Systeme in einem Corporate Network zuzugreifen, ohne dass sie dazu ein Virtual Private Network (VPN) benötigen.

DirectAccess nutzt das Protokoll IPsec, um die Verbindung und die darüber transportierten Daten zu schützen. Im Unterschied zu einem VPN baut ein DirectAccess-Client eine Verbindung mit einem entsprechenden Server auf, sobald er gebootet und eine Verbindung zum Internet hergestellt hat. Für den User ist es nicht erforderlich, von Hand eine VPN-Session starten und sich in das Firmennetz einloggen. Umgekehrt muss der Systemverwalter nicht warten, bis ein Client eine Verbindung zum VPN aufgebaut hat, um das System zu managen, etwa neue Software-Versionen aufzuspielen.

Weitere Vorteile von DirectAccess sind unter anderem der Support für unterschiedliche Protokolle und Übertragungsverfahren wie IP-HTTPS, SSL und IPsec sowie die Authentifizierungs- und Verschlüsselungsoptionen.

Auf die Windows-Welt fixiert

Doch bedeutet DirectAccess das Ende für traditionelle VPN-Lösung? Mit Sicherheit nicht. Denn Microsofts Technologie funktioniert nur dann, wenn neben Windows-7-Rechner, und zwar unter Windows 7 Professional, Business oder Ultimate, auch Server unter Windows Server 2008 R2 zum Einsatz kommen. Pech haben Mitarbeiter, die von einem Mac-Rechner oder einem Notebook mit Linux aus auf das Corporate Network zugreifen möchten.

Dasselbe gilt für Anwender, die ein Smartphone verwenden, etwa ein iPhone, ein Blackberry oder Geräte, die als Betriebssystem Symbian oder Android nutzen. Auch sie bleiben draußen vor der Tür. Paradoxer Weise unterstützen selbst mobile Geräte unter Windows Mobile kein DirectAccess. Das gilt auch für das neue Windows Phone 7.

Natürlich kann man davon ausgehen, dass Microsoft in künftigen Versionen von Windows Phone 7 sowie Windows-Ausgaben für Tablet-PCs DirectAccess unterstützen wird. Doch bis dahin dürfte noch einige Zeit vergehen. Hinzu kommt, dass wohl kaum ein Unternehmen eine reine Windows-Welt besitzt, vom Smartphone über Client-PCs und Tablet-Rechner bis hin zu Servern. Die IT-Welt in den meisten Firmen ist bunt, geprägt durch die Koexistenz vieler Systemplattformen und unterschiedlicher Typen von Endgeräten.

Die IT-Welt in Firmen ist heterogen

Daran wird sich auch nichts ändern. Im Gegenteil: Trends wie die Consumerization der IT führen dazu, dass viele Mitarbeiter ihre eigenen Mobiltelefone, Tablet-Rechner und Notebooks ins Unternehmen mitbringen und als Arbeitsgerät nutzen. Und die meisten wollen natürlich auf diesen mobilen Systemen auch unterwegs oder in Home Office ihre Betriebs-E-Mails abrufen, Termine und Kontaktinformationen abgleichen oder Dokumente von Firmenservern herunterladen. Ohne eine VPN-Lösung, die unterschiedliche Betriebssysteme und Client-Systeme unterstützt, ist das nicht machbar.

Ein weiteres Problem von DirectAccess: Es setzt zwingend den Zugang zu einer Public Key Infrastructure (PKI) sowie den Einsatz von IPv6 voraus. Dieser Version des Internet-Protokolls ist jedoch noch längst nicht bei allen Firmen im Einsatz. Zwar wird sich das in den kommenden Jahren ändern, aber dank NAT (Network Address Translation) wird IPv4 in vielen Firmennetzen noch lange Zeit überleben.

Was also tun? DirectAccess einfach abschreiben? Nein, die Technologie von Microsoft bietet unbestreitbar Vorteile, wie etwa die einfache Bedienung und Managebarkeit, das hohe Maß an Sicherheit - und sie ist kostenlos verfügbar, zusammen mit jedem Windows-7-Paket. Aber DirectAccess ist zu stark auf die Windows-Welt beschränkt. Das bedeutet, dass klassische VPNs noch lange nicht am Ende sind, vor allem flexible Lösungen wie NCPs Next Generation Network Access Technology, die unterschiedliche Betriebssysteme und Gerätetypen unterstützen.