Forefront Unified Access Gateway, of afgekort UAG, is de opvolger van de Intelligent Application Gateway 2007 (IAG). De SSL-VPN oplossing van Microsoft. In deze BLOG wil ik een korte overview geven van de UAG.
De IAG
De IAG werkt op basis van ISA 2006 en een IIS 6.0. Onder IIS draait de SSL-VPN engine die via een webportal de gebruikers de mogelijkheid geeft om verschillende applicaties te benaderen. Al deze applicaties worden dan over een SSL connective vanaf de client benaderd.
VPN mogelijkheden van de UAG
Als opvolger van de IAG ligt het in de lijn van de verwachting dat UAG ook een SSL-VPN oplossing is, maar het mooie van de UAG is dat hij meerdere VPN technieken ondersteunt. Als eerste natuurlijk de SSL-VPN (SSTP), daarnaast kun je ook gebruik maken van traditionele VPNs, zoals PPTP en L2TP. Als laatste ondersteunt UAG ook DirectAccess. UAG is hierdoor een meer allround VPN oplossing geworden dan zijn voorganger.
Hogere beschikbaarheid van de UAG
Een VPN oplossing wordt vaak gebruikt om gebruikers de mogelijkheid te geven om remote in te loggen. Hierdoor kunnen gebruikers gaan werken waar en waarneer ze maar willen. Hierdoor zal het vaker voorkomen dat gebruikers er voor kiezen om buiten kantooruren thuis nog wat te gaan werken. Dit maakt dat een VPN oplossing altijd beschikbaar moet zijn. Een aantal UAG servers kunnen in een array worden samengevoegd. Hierdoor is het beheer vanuit één console mogelijk. Daarnaast kan er gebruik gemaakt worden van NLB om ze vervolgens hoger beschikbaar te maken.
Applicatie publiceren met UAG
De UAG werkt met een portal. Op deze portal kun je één of meerdere type applicaties publiceren. . De UAG ondersteunt de volgende type applicaties:
- Web applicaties, op basis van reverse proxy techniek kan een gebruiker toegang krijgen tot een webapplicatie
- RemoteApps, standaard is de Remote Desktop Service Gateway geïntegreerd in de UAG. Hierdoor is het mogelijk om applicaties op een terminal server te benaderen.
- Non-Web applicaties, via een SSL connective naar de UAG is het mogelijk dat een locale applicatie zijn gegevens ophaalt.
- File Access, je kunt op de portal de file structuur publiceren, zodat een gebruiker bestanden kan benaderen.
- VPN Client Access, als laatste is het ook mogelijk dat een gebruiker een full VPN sessie kan opzetten en op die manier toegang kan krijgen tot interne servers.
Endpoint Access Control
Een goede VPN oplossing doet tegenwoordig aan Endpoint Access Control. Bij endpoint access control wordt de client gecontroleerd op een aantal waardes, bijvoorbeeld welke virus scanner, staat de firewall aan, is hij lid van het domain. De uitkomst bepaald vervolgens welke applicatie een gebruiker tot zijn beschikking krijgt.
Het mooie aan de UAG is dat je dit kan integreren met een NAP implementatie. Hierdoor kun je dezelfde regels zowel binnen als buiten hanteren.
UAG is met recht de opvolger van de IAG Hij maakt gebruik van de nieuwste technieken, zoals DirectAccess en NAP, en de nieuwste software versies, zoals de TMG en Windows 2008 R2. Daarnaast is de UAG een software based oplossing, anders dan zijn voorganger. Je kunt dus nu alleen de software kopen en hem op je eigen hardware installeren.
In de aankomende blogs zal ik wat vaker stil staan bij de UAG en hoe je die kan configureren.
Martijn Bellaard