webmail IT Administrator - Michael Martedal Hansen CO2 neutral Hjemmeside

Hvorfor skal man overveje IAG?

 

Microsoft Server 2003
 
ISA Server 2004 / 2006

Hvad er IAG? Intelligent Application Gateway

Advanceret SSL VPN

   Leveres sammen med ISA 2006

   IAG kan ikke beskytte sig selv, opretter selv regler i ISA Serveren

Sikre ekstern adgang til interne services

   Sikre adgang imellem interne Netværk

   Sikre adgang imellem klienter og Servere !

Næste version hedder UAG

   Software og Hardware

Web proxy

   Support for alle Web Applikationer

   Oversætter web applikationen

Port/Socket Forwarder

   Support for ikke web applikationer(f.eks Native Outlook®, Citrix, Telnet mv.)

   IAG kender til ca. 60 mest benyttede applikationer

   Mulighed for en Java Applet / ActiveX® control til SSL tunneling

Network Connector

   IPsec-ligende adgang, til at sikreadgangframanaged/trusted klienter

   Support af alle applikationer/protokoler

   Kræver “virtual adapter” på klienten



Overvej IAG, hvis

1. Sikker adgang til interne resourcer ønskes

2. Browser baseret adgang til alle Applikationer (Klient løs)

3 .Adgang fra en ikke managed klient

4. Kendskab til om klienten opfylder visse krav, inden adgang gives

5. F.eks Outlook Web Access

6. 2 Factor bruger godkendelse kræves

7. Enkelbrugeroplevelse

8. Over 75% af alle angreb sker på applikations niveau



Hvad kan IAG?

1. Authentication – Hvem er du?

2. Strong Authentication – Er du dén du siger du er?

3 .Authorization – Hvad har du adgang til?

4. Transport Security – Hvem lytter?

5. Endpoint Security – Hvor fra og hvilken device/OS?

6. Session Security – I hvor lang tid?

7. Application Security – Bør du gøre det?

8. Information Safeguard – Bør disse data ligge her?



Hvor skal IAG placeres?

1. IAG bør placeres med et netkort på det interne netværk, og et net imod internettet.

2. Kan placeres bag en anden Firewall

     Husk ISA 2006 er en ”del” af IAG

4. Kan placeres imellem interne netværk til intern publisering, hvis Serverne skal sikres imod klienterne!

     Flere og flere overvejer en løsning med ”Vilde” klienter og sikre Servere...

6. Der er 2 netkort, så de skal på hver sit Subnet

7. Meldes ind i Domæne hvis

     KCD (Kerberos constrained Delegation)

     Adgang til Filer.

Microsoft Server 2003
 
ISA Server 2004 / 2006