UAG Intro

By Andrei Ungureanu - Last updated: Tuesday, March 15, 2011 - Save & Share - 2 Comments

UAG vine de la Unified Access Gateway si e urmasul IAG – Internet Access Gateway (astia de la MS chiar cred ca e interesant sa schimbi numele produselor de la o versiune la alta). Produsul a fost dezvoltat initial de Whale Communications care mai tarziu a fost achizitionata de Microsoft si se vindea sub forma de appliance iar asta cred ca il facea si destul de scump (nu mai scump decat ce oferea concurenta). Mai nou e disponibil si separat, adica il poti instala pe un server Windows si e suportat si in mediu virtual.

Nota: Whale Communications era de origine din Israel si si-a dezvoltat produsele pe baza cerintelor destul de stricte de acolo. Cauta pe net si Air-gap.

Dupa ce Whale Comm a fost inghitita de MS, solutia s-a schimbat si acum este o solutie software ce se instaleaza peste TMG (in mare e un filtru ISAPI).

Pe scurt as putea spune ca e solutia de SSL VPN si/sau Reverse Proxy a Microsoft (stie si de SSTP si de DA insa personal tot SSL VPN-ul mi se pare cel mai util). Cu toate ca produsul este bazat pe TMG, nu este recomandat sa fie folosit in scenarii outbound. Adica sa te folosesti de TMG-ul din el sa dai access la net si in acelasi timp sa il folosesti si pentru a publica aplicatii sau a permite accesul prin VPN. De ce? Pentru ca regulile din TMG pot afecta funtionarea UAG-ului.

Nota: Nu zice nimeni ca nu se poate sa-l folosesti si pentru outbound. Doar ca nu este recomandat.

Instalarea este extraordinar de simpla, insa dureaza ceva. Poate dura de la 20min la o ora in functie de hardware-ul folosit. Daca esti familiar cu TMG nu o sa ai nici o problema in a parcurge wizard-ul de instalare.

Mai jos gasiti o serie de screenshot-uri cu instalarea si cateva exemple de publicare de aplicatii.

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

In captura de mai sus vedeti consola de administrare, care pare extraordinar de simpla. Doar pare, pentru ca in spate exista o multime de obiecte ce pot fi configurate.

Elementele de baza in configurarea UAG sunt TRUNK-urile si Aplicatiile.

Un trunk poate fi definit ca un listener daca ar fi sa comparam cu TMG sau ca un container care contine una sau mai multe aplicatii publicate. Trunk-ul poate fi asociat cu o pagina de acces customizata (un portal) si fiecare trunk poate fi configurat diferit pentru acces, autentificare, URL Inspection, etc.

image

Aplicatiile reprezinta orice se poate publica prin UAG (servere sau aplicatii). Exemple: Exchange, Sharepoint, Citrix, RDP, OCS, FIM, etc.

image

Mai jos am configurat accesul catre cateva aplicatii interne. Un server RDP si un Sharepoint.

image

Iata si cum arata portalul de access:

image

Un click pe RDP DC1 imi deschide o conexiune RDP catre serverul intern, tunelata prin HTTP/HTTPS:

image

Iar click pe Sharepoint imi deschide o pagina cu Sharepoint-ul intern:

image

Din URL puteti observa ca toata comunicatia clientului se face cu un host extern (sharepoint.winadmin.ro) care de fapt este UAG-ul.

UAG reprezinta o solutie de remote acces securizat foarte complexa, care se imbina foarte bine cu solutiile existente Microsoft (si nu numai) si este demna de luat in seama. A nu se pune pe acelasi plan cu TMG, RRAS, NAP, DA – UAG e ceva ce completeaza aceste produse/tehnologii.

Pentru cei interesati e posibil sa revin pe viitor si cu alte articole pe acest subiect.

Sper ca acum sa aveti macar o idee despre UAG.

Posted in Security • Tags: , Top Of Page

2 Responses to “UAG Intro”

Comment from corporations offshore
Time March 23, 2011 at 10:44 am

Cum pot sa fac sa accesez un port din ambele VLANuri.Pe portul respectiv este conectat un server cu o anumita adresa ip corespunzatoare vlanului in care se afla pe acest server sunt creeate niste masini virtuale pe care vreau sa le accesez din celalalt vlan si am citit in manualul switchului ca se poate dar nu stiu exact cum se face am incercat in mai multe moduri dar nu am reusit sa rezolv problema. Echipamentul este un Dell PowerConnect 5424 !Inca o chestie nu vreau sa folosesc VPN si nici nu vreau sa pun un router intre cele doua vlanuriMultumesc !..

Comment from Andrei Ungureanu
Time March 23, 2011 at 11:07 am

Daca nu are treaba cu UAG-ul comentariul tau, te sfatuiesc sa intrebi pe forum.winadmin.ro.

Write a comment