computerwoche.de

Security

Architektur und Konzepte

Microsoft Forefront - Das Unified Access Gateway 2010

05.11.2012
Von 
Dipl. Inform. Johann Baumeister blickt auf über 25 Jahre Erfahrung im Bereich Softwareentwicklung sowie Rollout und Management von Softwaresystemen zurück und ist als Autor für zahlreiche IT-Publikationen tätig. Sie erreichen ihn unter jb@JB4IT.de
Alle Posts des Autors Email:

Applikationspublizierungen durch das UAG

Erweitert: Microsoft hat das Unified Access Gateway 2010 (UAG) um eine Vielzahl an Funktionen gegenüber dem Intelligent Application Gateway (IAG) erweitert.
Erweitert: Microsoft hat das Unified Access Gateway 2010 (UAG) um eine Vielzahl an Funktionen gegenüber dem Intelligent Application Gateway (IAG) erweitert.

Die Publizierung der Applikationen gilt sowohl für Web-Applikationen als auch für traditionelle Anwendungen. In der derzeitigen Version des Unified Access Gateway 2010 unterstützt Microsoft dabei die folgenden Applikationsvarianten und deren Veröffentlichung:

Publizierung von Webanwendungen: Hierbei werden Webanwendungen für den Internetzugang publiziert. Diese Methode basiert auf einen Reverse Proxy zur Applikationspublizierung. Die Kommunikation zwischen dem Benutzer und der Anwendung wird hierbei überwacht und auf Berechtigung geprüft. Damit wird sichergestellt, dass nur Verbindungen aufgebaut werden, die berechtigt und korrekt konfiguriert sind. Zum Umfang des Unified Access Gateway 2010 gehören hier unter anderem die Untersuchungen der Verbindungen zu Microsoft-Anwendungen und zu weiteren Applikationen von Drittherstellern.

Publizierung von Remote-Anwendungen: Die Remote Desktop Services (ehemals Terminal Services) ermöglichen einen Zugriff auf den Desktop des Zielgerätes. Diese Form des Zugriffs lässt sich im Unified Access Gateway 2010 durch Remote Desktop Services Gateway abbilden.

Publizierung von Client/Server-Anwendungen: Die Veröffentlichung von Client/Server-Anwendungen im Kontext des Unified Access Gateway 2010 basiert auf gesicherten Verbindungen. Das UAG setzt dabei auf die Weiterleitung der Kommunikationsobjekte wie TCP-Sockets und Ports. Zum Funktionsumfang des Unified Access Gateways 2010 gehört auch die Authentifizierung der Benutzer gegenüber den Verzeichnissystemen. Hierbei wird eine Vielzahl unterschiedlicher Directories unterstützt.

VPN-Client Access: Das Unified Access Gateway 2010 unterstützt auch weiterhin traditionelle VPN-Verbindungen. Diese können im UAG-Portal für die Benutzer bereitgestellt werden, um damit auf die Ressourcen im Unternehmen zuzugreifen. Die Bereitstellung des VPN-Gateways wird durch den Forefront Unified Access Gateway 2010 Network Connector vereinfacht. Alternativ steht mit dem Secure Socket Tunneling Protocol (SSTP) ein weiteres gesichertes Protokoll für VPN-Tunnel zur Verfügung.

Dateizugriff vom Internet auf das Unternehmensnetz: Um auf Verzeichnisse und Dateien im Unternehmensnetz zuzugreifen, liefert das Unified Access Gateway 2010 einen weiteren passenden Konnektor. Dieser erlaubt einen gesicherten Zugang von außen auf die Dateiserver des Unternehmens.