Architektur und Konzepte

Microsoft Forefront - Das Unified Access Gateway 2010

Dipl. Inform. Johann Baumeister blickt auf über 25 Jahre Erfahrung im Bereich Softwareentwicklung sowie Rollout und Management von Softwaresystemen zurück und ist als Autor für zahlreiche IT-Publikationen tätig. Sie erreichen ihn unter jb@JB4IT.de
Das Unified Access Gateway 2010 ist neben dem Threat Management Gateway die zweite wichtige Komponente aus der Forefront-Produkt-Suite von Microsoft zur Absicherung der Netzwerke. Es kontrolliert den Zugriff auf das Firmennetzwerk und entsprechende Dienste in einem Unternehmen. Konzepte und Architektur des UAG zeigen wir in diesem Beitrag auf.
Architektur: Das Unified Access Gateway bildet zusammen mit den Threat Management Gateway (TMG) die Edge Security von Forefront.
Architektur: Das Unified Access Gateway bildet zusammen mit den Threat Management Gateway (TMG) die Edge Security von Forefront.

Das Unified Access Gateway 2010 ist die zweite wichtige Komponente aus der Forefront-Suite zur Absicherung der Netzwerke. Im Kern handelt es sich beim Unified Access Gateway (UAG) um ein SSL-VPN-Gateway. Damit ermöglicht das UAG einen kontrollierten Zugriff vom Internet auf die Server und Dienste im Unternehmen. Zugriffe dieser Art werden oftmals über VPN-Gateways, gesicherte RDP-Tunnels oder auch über das Threat Management Gateway aus dem Forefront-Produktportfolio abgewickelt. Doch wie ist in diesem Zusammenhang das Unified Access Gateway 2010 einzuordnen?

Das Besondere am Unified Access Gateway 2010 st sein ausgeklügeltes Berechtigungs- und Sicherheitssystem. Das Gateway ermöglicht durch umfangreiche Berechtigungssteuerung die Bereitstellung von Applikationen oder Diensten für die Nutzer und erlaubt dabei eine sehr granulare Abstufung der Rechte. Analog zu den derzeitigen Entwicklungen und auch den Erwartungen von Microsoft entwickelt sich die IT-Nutzung in weitaus offenere und dynamische Systeme. Die traditionelle Trennung zwischen LAN, WAN und Internet löst sich auf, ebenso die feste Zuordnung in interne Mitarbeiter, externe Nutzer oder Website-Besucher. Das ist nicht unbedingt neu, und die Entwicklung kann man schon seit Jahren verfolgen. Doch es hat massive Auswirkungen auf die Struktur der heutigen IT- und Sicherheitssysteme wie auf das Forefront Unified Access Gateway 2010.

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation TecChannel. (ph)