معرفي IAG و ForefrontUAG

IAG يا (intelligent application gateway) يک server application مي باشدکه به عنوان ISAPI Filter که مخفف (internet server application programing interface) و ISAPI Extension روي IIS6 اجرا مي شود.IAG2007 به IIS6 و windows server 2003  نياز دارد

    5

 

براي محافظت از برنامه IAG2007 در مقابل حملاتي که ممکن است از شبکه هاي داخلي و خارجي سرچشمه بگيرد ISA server 2006 نسخه standard به IAG2007 اضافه شده بود يعني همراه با خريداري برنامه IAG2007 , ISA server 2006  نيز برروي همان کامپيوتر نصب مي شد.در واقع مي توانيم بگوييم که ISA يک لايه محافظتي را براي IAG2007 فراهم مي کرد.زمانيکه application ها و  portal ها publish مي شوند IAG2007 به صورت اتوماتيک firewall rule هايي را در ISA server 2006 ايجاد مي کند که اجازه ورود ويا خروج ترافيک ها را از IAG مي دهد.اين فايروال رول ها در کنسول مديريتي ISA در يک گروه قرار مي گيرند اگر بخواهيد رول هاي ديگري ايجاد کنيد مي بايست اطمينان حاصل نماييد که اين رول ها در راس رول هاي ايجاد شده توسط IAG قرار گرفته اند

Forefront UAG : مخفف forefront unified access gateway مي باشد که جانشين Microsoft UAG بوده و براي کنترل دسترسي هاي ورودي براي مثال با استفاده از Mobile Device ها به منابع شرکت هاي بزرگ که توسط انواع مختلفي از کلاينت ها مانند کلاينت هاي ويندوزي-لينوکسي-و مکينتاش انجام مي گيرد طراحي شده است. يکي از بزرگترين نقاط قوت UAG که به End point policy access موسوم است اين است که فقط زماني به کلاينت ها اجازه دسترسي به منابع داخلي را مي دهد که قبلا مجموعه اي از رول ها توسط ادمين تعريف شده باشند.UAG شامل پيشرفت هاي مديريتي و يکپارچگي با TMG جهت بهبود عملکرد publishing  وب سرورها-بررسي وضعيت سلامت device هاي مورد استفاده جهت دسترسي-احراز هويت کاربران و برنامه هاي کاربردي مي باشد UAG پشتيباني از پرتال را به منظور دسترسي به منابع داخلي فراهم مي آورد.پرتال وبسايتي است که کاربران مي توانند به برنامه هاي کاربردي مختلفي مانند remote desktop connectin-VPN-Microsoft CRM-sharepoint و بسياري از برنامه هاي ديگر که publish شده اند دسترسي داشته باشند.

4

UAG ازروش هاي احراز هويت مختلفي مانند active directory-LDAP-Netscape-Radius-Otp و بسياري از روش هاي ديگر پشتيباني مي کند.يکي ديگر از اهداف توسعه UAG دسترسي ريموت از طريق SSL VPN و تکنيکي بنام direct access مي باشد.UAG نيز بر روي windows server 2008 نصب مي شود و ازاين رو مي تواند در کنار TMG فعاليت کندUAG از  مزاياي معماري IIS7 که بهبودهاي امنيتي بيشتري را نسبت به IIS6 فراهم کرده است بهره مند مي باشد.جهت مقايسه ويژگي هاي IAG با TMG از جدول زير بازديد بعمل آوريد

3

به طور کلي UAG براي موارد زير طراحي شده است:

-دسترسي به برنامه هاي کاربردي از اينترنت

-پشتيباني از single sign on

-استفاده از قابليت هاي امنيتي جهت اعتماد به کاربران و کامپيوترهاي مورد استفاده آنها

-بهبود کنترل عملکرد برنامه ها

-ارايه دهنده روش هاي گشترده اي از احراز هويت

-remote access با استفاده از VPN

جهت مقايسه کامل تر IAG و UAG مي توانيد از لينک زير که برگرفته از سايت مايکروسافت مي باشد استفاده نماييد

https://technet.microsoft.com/en-us/library/ee861145.aspx

 

منتشر شده در بلاگ ایران هاست توسط: بنایی

ایران هاست، ارائه دهنده سرويس های ثبت دامنه، ميزباني وب، میزبانی ایمیل، میزبانی اختصاصی و سرورهای اختصاصی و مجازی مطابق با استانداردهای جهانی

شما ممکن است علاقه داشته باشید:

0 تفکر بر روی “معرفي IAG و ForefrontUAG”

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شبکه های مجازی ما