SECURE-ACCESS

Kan vi alla enas om att om vi ska publicera och göra tjänster tillgängliga på internet så vill vi veta att publiceringen vi gör är säker.

Vi vill vara säkra på att endast behöriga personer har access till tjänsten som exponeras och att vi inte släpper in oönskad trafik. Vi vill troligen autentisera vår identitet (användaren) som ska nyttja tjänsten och även kontrollera dess behörigheter. Vi vill få spårbarhet i vad användaren gör och vart den ansluter ifrån.

En utav de allra mest intressanta produkterna inom området för att på ett säkert sätt publicera applikationer och interna tjänster (som exempelvis Sharepoint 2010) på distans är Forefront UAG 2010. Produkten rymmer stöd för VPN var på vi kan koppla in hälsovalidering av klinterna som ansluter. Genom UAG 2010 får vi även möjligheten att använda DirectAccess.

 

 

En unik och fin egenskap som UAG 2010 har är att den ger oss möjligheten till att styra accessen för våra ”end points”, dvs. anslutningarna och hur access ska hanteras.
Vi kan exempelvis styra möjligheterna för ner och uppladdning av dokument beroende av kriterier för anslutningen och detta får vi genom så kallande Endpoint Policys.

 

UAG 2010 bistår även med att förhindra informationsläckage genom “rengöring” av anslutningen där temporära filer, cookies, cache tas bort. Produkten ger oss även möjlighet till publicering av LOB-applikationer (Line-of-business) och vi kan även ge åtkomst till nätverksutdelningar och hemkataloger. UAG 2010 går att lastbalansera och vi kan även binda ihop flera UAG 2010 server till array för att ge förbättrad prestanda, redundans och feltolerans.

En annan intressant produkt för hur vi på ett säkert sätt kan publicera tjänster är Forefront TMG 2010. TMG 2010 är en brandväggslösning som erbjuder inspektering av inkommande och utgående trafik från nätverket. Produkten erbjuder möjlighet till säker webbpublicering, VPN, e-post skydd, URL filtrering, HTTPS inspektion, antimalwareskydd, intrångsskydd (IDP/IPS), trafikinspektion.

 

TMG går att lastbalansera och den supporterar att konfigureras i array.
Vi har dock inte samma möjligheter i TMG 2010, som med UAG 2010, att begränsa och styra hur anslutningar ska hanteras som får åtkomst till informationen.

Då kan man fråga sig vilken av de två ovanstående produkterna man ska välja för att publicera Sharepoint 2010? Svaret är ”Det beror på.”. Innan ett tekniskt val görs ska man fråga sig vad tänkbara framtida scenarion kan vara och vilka framtida utmaningar man kan mötas av från sin verksamhet, externa partners och omvärlden. Varför jag nämner externa partners är just för att det börjar bli så himla vanligt att man vill erbjuda tjänster och likaså ingå samarbete med organisationer som återfinns på utsidan av ens nätverk. UAG och TMG har stora likheter men samtidigt så finns där olikheter som kan vara avgörande för ens implementation.
Exempelvis så hanterar inte TMG claims och om detta är ett krav för implementationen så är UAG valet.

 

DirectAccess med de nya DirectAccess och fjärråtkomst förbättringar, kan du ge enkelt säkrare fjärråtkomst anslutningar för dina användare, och sedan logga rapporter för övervakning och felsökning dessa anslutningar. De nya funktionerna i Windows Server 2012 stöder installationer i spridda geografiska platser, förbättrad skalbarhet med hög tillgänglighet och förbättrad prestanda i virtualiserade miljöer. This session overviews the new integrated remote access solution that is easier to deploy, enabling employees access to corporate network resources while they work remotely, and IT administrators to manage corporate computers that are located outside the internal network. Översikter i den nya integrerade fjärråtkomst lösning som är enklare att distribuera, vilket gör medarbetarna tillgång till företagets nätverksresurser medan de arbetar på distans, och IT-administratörer att hantera företagens datorer som är belägna utanför det interna nätverket

 

Vad är DirectAccess 2012?

Demos i Videoformat, lätta att följa.

Windows Server 2012 Virtualized Domain Controllers
Date - Aug 29, 2012
Author - Deb Shinder
In this article, we will discuss some of the issues involved in deploying and managing secure virtualized domain controllers
Network Inspection System Enhances Security for Microsoft Security Essentials and the TMG Firewall
Date - Feb 02, 2011
Author - Deb Shinder
Section - Articles :: Intrusion Detection
This article discusses network traffic inspection, specifically Microsoft?s Network Inspection System (NIS) that is now found in both TMG firewall and Microsoft Security Essentials. NIS provides an exceptional level of security for networks that contain Windows servers and client systems.
 
 
Virtual Private Networking
Date - Aug 14, 2002
Author - Pawel Golen
The majority of typical VPN-related documents define VPN, as the extension of a private network. However this type of definition means nothing and only characterises the VPN concept as a determining factor of a private network, which is still somewhat unclear. VPN is an abbreviation for Virtual Private Network.
Microsoft ISA Server, Part II – Firewall Functions, Publishing Policy Rules
Date - Jul 29, 2002
Author - Adam Zachara
The IT security strategy which is incorporated within ISA Server seems to address the need for secure internal networking, both for small businesses that use a few computers and are connected to the Internet via modem, as well as for large highly-networked corporations using internet connectivity as a routine procedure.
 
Microsoft ISA Server, Part I – introduction, installation, configuration, Web caching and Internet access
Date - Jul 18, 2002
Author - Sebastian Serwin
Microsoft is trying to present itself as not only the worldwide leading manufacturer of operating systems but also as a top provider of comprehensive IT solutions for business. With its Microsoft Internet Security & Acceleration Server, the Redmond software giant is approaching this goal. This is Part I of a series of articles on ISA Server: its origin, complexity, benefits and shortcomings.
Windows Firewall Documentation
Date - Nov 30, 2011
Author - Derek Melber
Documenting the firewall settings for disaster recovery and efficient reference to the baseline settings on each server is essential.
Windows Firewall: Domain Networks, Private Networks, and Public Networks
Date - Nov 16, 2011
Author - Derek Melber
In this article the author will discuss the different network connections associated with Windows Firewall settings for your Windows servers and desktops.
Death of VPN
Date - Aug 05, 2009
Author - Deb Shinder
Secure Remote Computing with DirectAccess.

.