Architektur und Konzepte
Microsoft Forefront - Das Unified Access Gateway 2010
Das Unified Access Gateway 2010 ist die zweite wichtige Komponente aus der Forefront-Suite zur Absicherung der Netzwerke. Im Kern handelt es sich beim Unified Access Gateway (UAG) um ein SSL-VPN-Gateway. Damit ermöglicht das UAG einen kontrollierten Zugriff vom Internet auf die Server und Dienste im Unternehmen. Zugriffe dieser Art werden oftmals über VPN-Gateways, gesicherte RDP-Tunnels oder auch über das Threat Management Gateway aus dem Forefront-Produktportfolio abgewickelt. Doch wie ist in diesem Zusammenhang das Unified Access Gateway 2010 einzuordnen?
Das Besondere am Unified Access Gateway 2010 st sein ausgeklügeltes Berechtigungs- und Sicherheitssystem. Das Gateway ermöglicht durch umfangreiche Berechtigungssteuerung die Bereitstellung von Applikationen oder Diensten für die Nutzer und erlaubt dabei eine sehr granulare Abstufung der Rechte. Analog zu den derzeitigen Entwicklungen und auch den Erwartungen von Microsoft entwickelt sich die IT-Nutzung in weitaus offenere und dynamische Systeme. Die traditionelle Trennung zwischen LAN, WAN und Internet löst sich auf, ebenso die feste Zuordnung in interne Mitarbeiter, externe Nutzer oder Website-Besucher. Das ist nicht unbedingt neu, und die Entwicklung kann man schon seit Jahren verfolgen. Doch es hat massive Auswirkungen auf die Struktur der heutigen IT- und Sicherheitssysteme wie auf das Forefront Unified Access Gateway 2010.