امنیت

معرفی IAG و ForefrontUAG

IAG یا (intelligent application gateway) یک server application می باشدکه به عنوان ISAPI Filter که مخفف (internet server application programing interface) و ISAPI Extension روی IIS6 اجرا می شود.IAG2007 به IIS6 و windows server 2003  نیاز دارد

    5

 

برای محافظت از برنامه IAG2007 در مقابل حملاتی که ممکن است از شبکه های داخلی و خارجی سرچشمه بگیرد ISA server 2006 نسخه standard به IAG2007 اضافه شده بود یعنی همراه با خریداری برنامه IAG2007 , ISA server 2006  نیز برروی همان کامپیوتر نصب می شد.در واقع می توانیم بگوییم که ISA یک لایه محافظتی را برای IAG2007 فراهم می کرد.زمانیکه application ها و  portal ها publish می شوند IAG2007 به صورت اتوماتیک firewall rule هایی را در ISA server 2006 ایجاد می کند که اجازه ورود ویا خروج ترافیک ها را از IAG می دهد.این فایروال رول ها در کنسول مدیریتی ISA در یک گروه قرار می گیرند اگر بخواهید رول های دیگری ایجاد کنید می بایست اطمینان حاصل نمایید که این رول ها در راس رول های ایجاد شده توسط IAG قرار گرفته اند

Forefront UAG : مخفف forefront unified access gateway می باشد که جانشین Microsoft UAG بوده و برای کنترل دسترسی های ورودی برای مثال با استفاده از Mobile Device ها به منابع شرکت های بزرگ که توسط انواع مختلفی از کلاینت ها مانند کلاینت های ویندوزی-لینوکسی-و مکینتاش انجام می گیرد طراحی شده است. یکی از بزرگترین نقاط قوت UAG که به End point policy access موسوم است این است که فقط زمانی به کلاینت ها اجازه دسترسی به منابع داخلی را می دهد که قبلا مجموعه ای از رول ها توسط ادمین تعریف شده باشند.UAG شامل پیشرفت های مدیریتی و یکپارچگی با TMG جهت بهبود عملکرد publishing  وب سرورها-بررسی وضعیت سلامت device های مورد استفاده جهت دسترسی-احراز هویت کاربران و برنامه های کاربردی می باشد UAG پشتیبانی از پرتال را به منظور دسترسی به منابع داخلی فراهم می آورد.پرتال وبسایتی است که کاربران می توانند به برنامه های کاربردی مختلفی مانند remote desktop connectin-VPN-Microsoft CRM-sharepoint و بسیاری از برنامه های دیگر که publish شده اند دسترسی داشته باشند.

4

UAG ازروش های احراز هویت مختلفی مانند active directory-LDAP-Netscape-Radius-Otp و بسیاری از روش های دیگر پشتیبانی می کند.یکی دیگر از اهداف توسعه UAG دسترسی ریموت از طریق SSL VPN و تکنیکی بنام direct access می باشد.UAG نیز بر روی windows server 2008 نصب می شود و ازاین رو می تواند در کنار TMG فعالیت کندUAG از  مزایای معماری IIS7 که بهبودهای امنیتی بیشتری را نسبت به IIS6 فراهم کرده است بهره مند می باشد.جهت مقایسه ویژگی های IAG با TMG از جدول زیر بازدید بعمل آورید

3

به طور کلی UAG برای موارد زیر طراحی شده است:

-دسترسی به برنامه های کاربردی از اینترنت

-پشتیبانی از single sign on

-استفاده از قابلیت های امنیتی جهت اعتماد به کاربران و کامپیوترهای مورد استفاده آنها

-بهبود کنترل عملکرد برنامه ها

-ارایه دهنده روش های گشترده ای از احراز هویت

-remote access با استفاده از VPN

جهت مقایسه کامل تر IAG و UAG می توانید از لینک زیر که برگرفته از سایت مایکروسافت می باشد استفاده نمایید

https://technet.microsoft.com/en-us/library/ee861145.aspx

 

اشکان نصیری

مدیر سرور در ایران هاست با +۵ سال سابقه در صنعت میزبانی وب و کارشناسی ارشد MBA

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن
بستن