Microsoft Forefront Unified Access Gateway - Microsoft Forefront Unified Access Gateway

Unified Access Gateway
Microsoft Forefront UAG.png
Původní autořiKomunikace velryb
VývojářiMicrosoft
Konečné vydání
2010 s aktualizací SP4 / 27. listopadu 2013; před 6 lety (2013-11-27)[1]
Operační systémWindows Server 2008 R2[2]
Plošinax86-64[2]
TypReverzní proxy, soukromá virtuální síť
LicenceProprietární komerční software
webová stránkamicrosoft.com/uag (Offline)
Minimální systémové požadavky[2]
procesor2.66 GHz; dvoujádrový; x86-64 -kompatibilní
Paměť4 GB
Pevný disk prostor2.5 GB
Operační systémWindows Server 2008 R2 Standardní nebo Enterprise vydání
Další požadavkyPočítač, na který se Forefront UAG instaluje, by neměl mít veškerý další software kromě svého operačního systému.

Microsoft Forefront Unified Access Gateway (UAG) byl softwarová sada který poskytuje vzdálený zaměstnancům a obchodním partnerům bezpečný vzdálený přístup do podnikových sítí. Mezi jeho služby patří reverzní proxy, soukromá virtuální síť (VPN), Přímý přístup a Služby vzdálené plochy. UAG byl vydán v roce 2010 a je jeho nástupcem Microsoft Intelligent Application Gateway (IAG), který byl vydán v roce 2007. UAG je součástí Microsoft Forefront nabídka. Microsoft ukončila výrobu v roce 2014, ačkoli Proxy webových aplikací funkce Windows Server 2012 R2 a později nabízí některé z jeho funkcí. Ačkoli Proxy webových aplikací není přímou náhradou funkcí za funkce, společnosti mají rádi PortSys a F5 nabízejí přímé cesty migrace pro nasazení UAG.

Dějiny

Unified Access Gateway byla původně vyvinuta společností s názvem startup Komunikace velryb v Rosh HaAyin, Izrael. Jednou z výzev, kterou se pokusil vyřešit v 90. letech, bylo vyvinout řešení vzdáleného přístupu založené na mechanismu VPN, ale bez přímého síťového přístupu ze vzdáleného klienta do podniková síť.[3] Izraelská armáda a vláda tento typ řešení konkrétně požadovala, aby splňovala národní standardy bezpečnosti informací.

Vyvinutá technologie se nazývala Air Gap a komunikace mezi externí sítí a interní sítí byla řízena dvěma samostatnými servery pro montáž do racku o výšce 1U, které jsou vzájemně propojeny pomocí paměťové banky přístupné prostřednictvím SCSI rozhraní.[4]

Dne 18. května 2006 společnost Microsoft oznámila, že získá Whale Communications.[5] Společnost Microsoft dokončila akvizici dne 26. července 2006.[6][7] Po této akvizici byl produkt přejmenován na Microsoft Intelligent Application Gateway Server 2007. S touto verzí byl zrušen Air Gap založený na SCSI a produkt byl sjednocen jako zařízení se samostatným serverem. Namísto použití Air Gap jako bezpečnostní bariéry použila IAG Microsoft ISA Server produkt brány firewall. Společnost IAG byla veřejnosti nabídnuta jako předinstalované zařízení společností Celestix Networks, IVO Networks, PortSys a nAppliance. V roce 2009, s vydáním aktualizace Service Pack 2 pro IAG, byl produkt také veřejnosti nabízen přímo od společnosti Microsoft ve formě virtuálního zařízení - předinstalovaného VHD, který lze spustit na Hyper-V nebo Pracovní stanice VMware.

V dubnu 2008 společnost Microsoft oznámila, že nová generace IAG bude mít název Forefront Unified Access Gateway. Produkt byl vydán 24. prosince 2009.[8] Aktualizace Service Pack 1 pro tento produkt byla vydána 3. prosince 2010.[9]Aktualizace 1 pro aktualizaci Service Pack 1 byla vydána 17. října 2011[10] Aktualizace Service Pack 2 pro tento produkt byla vydána 6. srpna 2011.[11]Aktualizace Service Pack 3 byla vydána 19. února 2013.[12]Aktualizace Service Pack 4 byla vydána 27. listopadu 2013.[1]Dne 17. prosince společnost Microsoft oznámila, že společnost Microsoft nebude dodávat žádné budoucí verze Forefront UAG v plné verzi a produkt bude z ceníků odstraněn 1. července 2014[13]

Technický přehled

Microsoft UAG poskytuje zabezpečenou soketovou vrstvu (SSL) virtuální privátní síť (VPN), bránu firewall webových aplikací a správu zabezpečení koncových bodů (pro zajištění souladu a zabezpečení), které umožňují řízení přístupu, autorizaci a kontrolu obsahu pro širokou škálu linek obchodní aplikace.

Zahrnuty jsou přizpůsobené zásady podrobného přístupu a funkce zabezpečení pro Microsoft Exchange Server (2003, 2007 a 2010), Microsoft SharePoint Portal Server (2003, 2007 a 2010), Microsoft Terminal Services a Citrix Presentation Server. Produkt je vysoce přizpůsobitelný a s UAG lze publikovat téměř jakoukoli aplikaci.[14]

Out of the box UAG Server je schopen spolupracovat s mnoha prodejci autentizace, jako je Mi-Token, Zabezpečení RSA, OneSpan, GRIDsure, Otočná, ActivCard a Aladin. Funguje také s mnoha autentizačními systémy a protokoly, jako jsou Active Directory, RADIUS, LDAP, NTLM, Lotus Domino, PKI a TACACS +. Mezi možné přizpůsobení patří jednotné přihlašování (SSO) a dynamické přizpůsobení vzhledu a chování. S aktuálním vydáním UAG s aktualizací 2 nabízí produkt také podporu pro mnoho systémů třetích stran, jako je Linux, Macintosh a iPhone. Produkt také podporuje Mozilla Firefox.

UAG funguje obzvláště dobře při poskytování portálu pro webové aplikace, jako je webový e-mail a intranety, ale také poskytuje úplný přístup k síti SSL VPN pomocí obou ActiveX (při použití aplikace Internet Explorer) nebo Jáva komponenty (při používání Firefoxu, Opera, jiný klient než Windows, jako červená čepice nebo Mac OS). Tyto komponenty mohou také provádět kontroly souladu koncových bodů před povolením přístupu, otestovat atributy na PC, jako je název domény, antivirus datum definice nebo spuštěné procesy.

Zahrnutí Přímý přístup s UAG byl velký vliv na jeho úspěch, protože DirectAccess poskytuje velmi bezproblémovou integraci podobnou VPN a je velmi žádaný mnoha organizacemi. DirectAccess je součástí systému Windows, ale UAG pro něj poskytuje velmi uživatelsky přívětivé konfigurační rozhraní, což usnadňuje konfiguraci správcům. UAG také přidává dvě další komponenty - DNS64 a NAT64, což usnadňuje nasazení DirectAccess v existující síti bez nutnosti nasazení IPv6.[15]

Produkt se prodává ve formě zařízení od dodavatelů, jako jsou IVO Networks, PortSys, Celestix Networks a nAppliance. Je také nabízen jako instalovatelné DVD. Produkt lze nainstalovat na Windows Server 2008 R2.[16]

Historie verzí

VerzeDatum vydáníČíslo verzeOdkaz
Obecná dostupnost25. ledna 20104.0.1101.0N / A
Aktualizace Sec MS10-0899. listopadu 20104.0.1101.052[17]
Aktualizace 112. dubna 20104.0.1152.100[18]
U1 Rollup 118. května 20104.0.1152.110[19]
Aktualizace U1 + Sec MS10-0899. listopadu 20104.0.1152.150[20]
Aktualizace 221. září 20104.0.1269.200[21]
Aktualizace U2 + Sec MS10-0899. listopadu 20104.0.1269.250[22]
Service Pack 1 RC21. října 20104.0.1575.10000?
Aktualizace Service Pack 114. ledna 20114.0.1752.10000[23]
Aktualizace Service Pack 13. února 20114.0.1752.10020[24]
Kumulativní aktualizace Service Pack 1 2 (kumulativně k 1. čtvrtletí 2011)6. dubna 20114.0.1752.10025?
Aktualizace zabezpečení MS11-07912. října 20114.0.1752.10073[25]
Aktualizace SP1 + Sec MS12-02610. dubna 20124.0.1753.10076[26]
Aktualizace Service Pack 1 Aktualizace 113. října 20114.0.1773.10100[27]
Aktualizace Service Pack 1, aktualizace 1, kumulativní aktualizace 111. ledna 20124.0.1773.10110[28]
Aktualizace SP1 U1 + Sec MS12-02610. dubna 20124.0.1773.10190[29]
Aktualizace Service Pack 1 Update 1 Rollup 212. června 20124.0.1773.10220?
Aktualizace Service Pack 26. srpna 20124.0.2095.10000[30]
Aktualizace Service Pack 320. února 20134.0.3123.10000[31]
Aktualizace Service Pack 315. dubna 20134.0.3206.10100[32]
Aktualizace Service Pack 427. listopadu 20134.0.4083.10000[33]
Kumulativní aktualizace Service Pack 4 128. října 20144.0.4160.10100[34]
Service Pack 4 Rollup 219. června 20154.0.4205.10200[35]

Viz také

Reference

  1. ^ A b „Forefront Unified Access Gateway (UAG) Service Pack 4 (SP4)“. Centrum stahování. Microsoft. 27. listopadu 2013. Verze: v4.0.4083.10000 [~] Datum zveřejnění: 27/11/2013
  2. ^ A b C „Systémové požadavky na servery Forefront UAG“. Web Microsoft Forefront. Společnost Microsoft. Citováno 24. července 2010.
  3. ^ „Microsoft Lands Whale pro VPN Tech“. eTýden. New York, NY: Ziff Davies. 18. května 2006. Citováno 3. prosince 2010.
  4. ^ Kaven, Oliver (19. srpna 2003). „Whale e-Gap 3900“. PC Magazine. New York, NY: Ziff Davies. Citováno 3. prosince 2010.
  5. ^ „Microsoft získá Whale Communications, předního poskytovatele technologií SSL VPN a zabezpečení aplikací“. Microsoft News Center. Redmond, WA: Microsoft Corporation. 18. května 2006. Citováno 24. července 2010.
  6. ^ „Společnost Microsoft dokončila akvizici velkoobchodní společnosti Whale Communications s technologií zabezpečeného vzdáleného přístupu“. Microsoft News Center. Redmond, WA: Microsoft Corporation. 26. července 2006. Citováno 24. července 2010.
  7. ^ „Microsoft Corp získává společnost Whale Communications Ltd“. Thomson Financial. 26. července 2006. Citováno 31. října 2008.
  8. ^ „Vydána Forefront Unified Access Gateway (UAG) 2010!“. microsoft.com. Microsoft. 24. prosince 2009. Archivovány od originál dne 23. ledna 2010.
  9. ^ „Podrobnosti o stažení: Forefront Unified Access Gateway (UAG) Service Pack 1“. Centrum stahování. Microsoft. 3. prosince 2010. Citováno 3. prosince 2010. Verze: 4.0.1752.10000 [~] Datum zveřejnění: 3. 3. 2010
  10. ^ „Aktualizace Forefront Unified Access Gateway (UAG) Service Pack 1 (SP1) 1“. Centrum stahování. Microsoft. 17. října 2011. Citováno 17. října 2011. Verze: 4.0.1773.10100 [~] Datum zveřejnění: 17.10.2011
  11. ^ „Podrobnosti o stažení: Forefront Unified Access Gateway (UAG) Service Pack 2“. Centrum stahování. Microsoft. 6. srpna 2011. Citováno 27. prosince 2012. Verze: 4.0.2095.10000 [~] Datum zveřejnění: 8. 8. 2011
  12. ^ „Forefront Unified Access Gateway (UAG) Service Pack 3 (SP3)“. Centrum stahování. Microsoft. 19. února 2013. Citováno 30. března 2013. Verze: v4.0.3123.10000 [~] Datum zveřejnění: 19. 2. 2013
  13. ^ „Archivovaná kopie“. Archivovány od originál dne 21. prosince 2014. Citováno 19. prosince 2013.CS1 maint: archivovaná kopie jako titul (odkaz)
  14. ^ „Microsoft dodává funkčně bohatou SSL-VPN“. Počítačový svět. Newtonville, Massachusetts: Mezinárodní datová skupina. 8. března 2010. Citováno 3. prosince 2010.
  15. ^ „Microsoft Forefront UAG 2010 umožňuje realizovat DirectAccess“. eTýden. New York, NY: Ziff Davies. 10. února 2010. Citováno 3. prosince 2010.
  16. ^ „Hardware Partners“. Forefront UAG. Microsoft. Archivovány od originál dne 14. srpna 2011.
  17. ^ „MS10-089: Popis aktualizace zabezpečení pro Forefront Unified Access Gateway 2010: 9. listopadu 2010“. Podpěra, podpora. Microsoft.
  18. ^ „Popis aktualizace 1 pro Unified Access Gateway 2010“. Podpěra, podpora. Microsoft.
  19. ^ „Popis balíčku kumulativní opravy hotfix 1 pro aktualizaci 1 Unified Access Gateway 2010“. Podpěra, podpora. Microsoft.
  20. ^ „MS10-089: Popis aktualizace zabezpečení pro Forefront Unified Access Gateway 2010 aktualizace 1: 9. listopadu 2010“. Podpěra, podpora. Microsoft.
  21. ^ „Popis aktualizace 2 pro Unified Access Gateway 2010“. Podpěra, podpora. Microsoft.
  22. ^ „MS10-089: Popis aktualizace zabezpečení pro Forefront Unified Access Gateway 2010 Update 2: 9. listopadu 2010“. Podpěra, podpora. Microsoft.
  23. ^ „Popis produktu Forefront Unified Access Gateway 2010 Service Pack 1 (SP1)“. Podpěra, podpora. Microsoft.
  24. ^ „Popis balíčku oprav hotfix 1 kumulativní aktualizace Service Pack 1 pro Unified Access Gateway 2010“. Podpěra, podpora. Microsoft.
  25. ^ „MS11-079: Popis aktualizace zabezpečení pro aktualizaci Unified Access Gateway 2010 Service Pack 1: 11. října 2011“. Podpěra, podpora. Microsoft.
  26. ^ „MS12-026: Popis aktualizace zabezpečení pro Microsoft Forefront Unified Access Gateway 2010 Service Pack 1: 10. dubna 2012“. Podpěra, podpora. Microsoft.
  27. ^ „Popis aktualizace Service Pack 1 aktualizace 1 pro Forefront Unified Access Gateway (UAG)“. Podpěra, podpora. Microsoft.
  28. ^ „Rollup 1 for Forefront Unified Access Gateway (UAG) 2010 Service Pack 1 Update 1“. Podpěra, podpora. Microsoft.
  29. ^ „MS12-026: Popis aktualizace zabezpečení pro Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 Update 1: 10 April 2012“. Podpěra, podpora. Microsoft.
  30. ^ „Popis aktualizace Service Pack 2 pro Forefront Unified Access Gateway 2010“. Podpěra, podpora. Microsoft.
  31. ^ „Popis produktu Forefront Unified Access Gateway 2010 Service Pack 3“. Podpěra, podpora. Microsoft.
  32. ^ „Popis kumulativní aktualizace 1 pro Forefront Unified Access Gateway 2010 Service Pack 3“. Podpěra, podpora. Microsoft.
  33. ^ „Popis produktu Forefront Unified Access Gateway 2010 Service Pack 4“. Podpěra, podpora. Microsoft.
  34. ^ „Souhrn 1 pro Forefront Unified Access Gateway 2010 Service Pack 4“. Podpěra, podpora. Microsoft.
  35. ^ „Souhrn 2 pro Forefront Unified Access Gateway 2010 Service Pack 4“. Podpěra, podpora. Microsoft.

Další čtení