Test i tidningen TechWorld

Publicerat den 28 juni, 2011 av Anders

I senaste numret av tidningen TechWorld (#6) fokuserar man på distansarbete och olika tekniska lösningar för det här ändamålet.

En av artiklarna är ett test vid namn “Bäst teknik för tunneln hem” där tidningen testar följande tre produkter:

  • Astaro Security Gateway
  • Cisco ASA 5505
  • Forefront UAG 2010

Photo_0B3943E9-E11A-5E53-C3A6-E4673D802F64Jag blev intervjuad som Forefront-expert med mina personliga åsikter om distansarbete och Microsofts produkter. Vad jag ville få fram var att i en säkerhetssynpunkt är det minst lika viktigt att kunna managera de datorer som inte är på plats på företaget och då den självklara fördelen med Direct Access vilket är en av funktionerna i Forefront Unified Access Gateway (UAG).

Anledningen till sista slutklämmen att TMG kan vara ett billigare alternativ har att göra med licensformen då TMG licensieras per server och UAG per möjlig ansluten klient.

Förutom att TMG är en brandvägg har den samma traditionell VPN funktionalitet inklusive SSTP och kan publicera webb applikationer. Dock saknar den både portal och möjlighet att publicera fileshare och rena applikationer m.m.

 

Några rättningar till den här artikeln:

Angående kompatibilitetsproblem med UAG och Remote Desktop från Linux med mera så är det supporterat men i dagsläget begränsat till ett antal versioner. Det tar alltid längre tid att verifiera funktionalitet med tredjepartsprodukter av förståeliga skäl. Microsoft har dock för avsikt att bredda stödet av icke-Microsoft klienter och har redan kommit en bra bit. De icke-Microsoft klienter som idag är testade och supporterade finns redovisat på Technet:

image
 http://technet.microsoft.com/en-us/library/dd920232.aspx

 

“Vid installation av Forefront UAG följer brandväggen Forefront TMG med”
Det här stämmer men är lätt att misstolka, då det låter som man får en brandvägg på köpet. När Microsoft lanserade UAGns föregångare Intelligent Application Gateway (IAG) följde det med en ISA installation och på samma sätt ligger det en TMG med i en UAG installation. Dock till enda syfte att skydda servern och nyttja en del säkerhetsfunktioner som finns i ISA/TMG men viktigast av allt:
En UAG (eller IAG för den delen) KAN INTE ANVÄNDAS SOM BRANDVÄGG!
Dessa lösningar är till för att ge en säker access till interna resurser.
Är det en brandvägg med allt vad det innebär som man är ute efter krävs det en separat Forefront TMG (eller ISA) lösning.

Detta inlägg publicerades i Forefront, Forefront UAG och märktes . Bokmärk permalänken.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

Gravatar
WordPress.com-logga

Du kommenterar med ditt WordPress.com-konto. Logga ut /  Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut /  Ändra )

Avbryt

Ansluter till %s