Architektur und Konzepte

Microsoft Forefront - Das Unified Access Gateway 2010

05.11.2012
Von 
Dipl. Inform. Johann Baumeister blickt auf über 25 Jahre Erfahrung im Bereich Softwareentwicklung sowie Rollout und Management von Softwaresystemen zurück und ist als Autor für zahlreiche IT-Publikationen tätig. Sie erreichen ihn unter jb@JB4IT.de

Rundumschutz durch mehrfache Absicherung

Zugriff: Über einen abgesicherten Kanal erfolgt der Zugriff der Clients auf die Ressourcen im Unternehmen.
Zugriff: Über einen abgesicherten Kanal erfolgt der Zugriff der Clients auf die Ressourcen im Unternehmen.

Die Liste der Zugriffswege und Applikationen, wie oben zusammengestellt, umfasst alle gängigen Varianten, um auf einen entfernten Dienst, eine Applikation oder Verzeichnisse zuzugreifen. Über das Unified Access Gateway 2010 erfolgt dabei die Absicherung gegen Missbrauch oder Ausspähen. Dies geschieht durch Authentisierung und Autorisierung des Benutzers und seiner Rechte. Hierzu verbinden sich die Portalbesucher via Internet mit dem Trunk über den logischen Namen der Webadresse beziehungsweise einer IP-Adresse. Zur Authentifizierung der Benutzerangaben stellt das Unified Access Gateway dann eine Verbindung zu diversen Authentifizierungssystemen, wie etwa LDAP, RADIUS, Novell Directory, Notes Directory, NT-Verzeichnis und natürlich dem Active Directory, her.

Zusätzlich erfolgt eine Überprüfung des Gerätes und seiner Unversehrtheit durch die Integration mit NAP-Diensten. Sind der Konfigurations- und Sicherheitsstatus des Rechners und den Login-Angaben bekannt, wird schließlich das situationsbezogene Portal aufgebaut. Schlussendlich erfolgt die Übertragung der Daten nur auf verschlüsseltem Wege beziehungsweise über einen gesicherten Kommunikationskanal.