Chema Alonso<br />chema@informatica64.com<br />
¿Qué es MS Forefront UAG?<br />Control<br />de<br />acceso<br />Salvaguarda<br />de la información<br />Protección<br />de...
Evolución Forefront Edge Security<br />Los productos Forefront Edge Security and Access proporcionan protección mejorada a...
Evolución<br />“UAG"<br />IAG 2007<br /><br /><br />Application Intelligence and Publishing<br /><br /><br />End Point...
Forefront UAG: Características<br />Protegido mediante MS Forefront TMG 2010.<br />Integración con las políticas de NAP.<b...
Arquitectura UAG<br />Detección del punto de acceso<br />Políticas de clienteparamedir el nivel de seguridad<br />Intelige...
MS Forefront UAG vs VPN-SSL (SSTP)<br /><ul><li>Todos los datos llegan a la red privada
No existe SSO de cara a las aplicaciones
Se necesita un firewall de aplicación y/o cliente adicional
No llega tráfico de dispositivos no autorizados
Cada aplicación se maneja de manera independiente
SSO
Acceso granular a aplicación, incluso a características de la misma. Firewall de aplicación</li></li></ul><li>Internet<br ...
 Home PCs
 Smart phones
 PDAs
 Wi-Fi access</li></ul>Outlook Web Access<br />iNotes<br />Web-based CRM<br />HR Data<br />Unified Access Gateway<br />Ser...
 Consultants
 Branch office employees
 Telecommuters
 Mobile employees
 Partners</li></ul>CualquierAplicación<br /><ul><li> Mainframe
Cliente-Servidor
 Web-based
 Web Services</li></li></ul><li>VPNs mediante túneles SSL<br />Aplicaciones<br />Web<br />Autenticación<br />Tunelizado<br...
Microsoft Forefront UAG 2010<br />Soporta VPNS mediante SSL para cualquier aplicación<br />Web-Cliente Servidor-Acceso a F...
Microsoft Forefront UAG 2010<br />Mejora la productividad mediante empleando las aplicaciones de manera Inteligente<br />A...
Opciones de conectividad<br />Web proxy<br />Soporte aplicaciones web<br />Acceso navegador.<br />Motor de traslación de c...
Integración y soporte a “Terceros”<br />Soporta acceso desde sistemas Linux, Apple y dispositivos móviles a través de dife...
Upcoming SlideShare
Loading in...5
×

Asegúr@IT 7 - Forefront UAG 2010

3,028

Published on

Sesión de Forefront Unified Access Gateway UAG 2010 impartida por Chema Alonso y Alejandro Martín Bailón, de Informática64 [http://www.informatica64.com] durante el evento Asegúr@IT 7 que tuvo lugar en Barcelona, el día 24 de Marzo de 2010.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
3,028
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
89
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Asegúr@IT 7 - Forefront UAG 2010

  1. 1. Chema Alonso<br />chema@informatica64.com<br />
  2. 2. ¿Qué es MS Forefront UAG?<br />Control<br />de<br />acceso<br />Salvaguarda<br />de la información<br />Protección<br />de<br />activos<br />Bloqueo de ataques y tráfico malicioso para garantizar la integridad de las aplicaciones y la red<br />Basado en explorador, desde cualquier sitio y cualquier dispositivo sin necesidad de instalación en cliente<br />Imposición de políticas para acceder a información sensible<br />UAG es una solución de acceso seguro a aplicaciones a través de SSL que permite el control de acceso, autorización e inspección de contenidos para una amplia variedad de aplicaciones, gestionando además la seguridad del punto desde el que se accede. <br />
  3. 3. Evolución Forefront Edge Security<br />Los productos Forefront Edge Security and Access proporcionan protección mejorada a nivel de perímetro, y acceso orientado a aplicaciones y basado en políticas a la infraestructura corporativa de IT<br />Windows Server 2008 Wave<br />Secure Remote Access<br />IAG 2007SSL VPN based remote access<br />“Unified Access Gateway”<br />ISA Server 2006<br />Remote access & Exchange, SharePoint publishing<br />Unified secure remote access from anywhere<br />Internet Access Protection<br />“Threat Management Gateway”<br />Firewall and proxy based protection<br />Simplified, integrated package for Edge protection<br />
  4. 4. Evolución<br />“UAG"<br />IAG 2007<br /><br /><br />Application Intelligence and Publishing<br /><br /><br />End Point Security<br /><br /><br />SSL Tunneling<br /><br /><br />Information Leakage Prevention<br /><br /><br />Robust Authentication Support (KCD, ADFS, OTP)<br /><br />Product Certification (Common Criteria, ICSA)<br />New<br /><br />NAP Integration<br />New<br /><br />New<br />Terminal Services Integration<br />Array Management<br /><br />New<br />Enhanced Management and Monitoring (MOM Pack)<br /><br />New<br />New<br />Enhanced Mobile Solutions <br /><br />New<br />New and Customizable User Portal<br /><br /><br />New<br />Wizard Driven Configuration<br />
  5. 5. Forefront UAG: Características<br />Protegido mediante MS Forefront TMG 2010.<br />Integración con las políticas de NAP.<br />Integración con Remote Desktop y RemoteApp.<br />Despliegue extendido de escenarios de DirectAccess.<br />Creado para soporte nativo en balanceo de carga.<br />Capacidad de gestión de Array.<br />Monitorización y gestión avanzada con SCOM.<br />
  6. 6. Arquitectura UAG<br />Detección del punto de acceso<br />Políticas de clienteparamedir el nivel de seguridad<br />Inteligencia de Aplicación<br />Optimizadoresparaescenarioscomunes, habilitandoseguridad y funcionalidad<br />SSL VPN Tunneling<br />Múltiplestúnelesqueproporcionanaccesoparaaplicaciones no web<br />Proxy Inverso<br />Motor parareescritura y manipulación de URLs parasimplificar la publicación<br />Acceso a Aplicaciones<br />Políticas y Seguridad<br />Gestión<br />Configuraciónbasada en asistentepara los escenariosbásicos, permitiendounasencillagestión de laspolíticas. Monitorizaciónbasada en Web y control de arrays.<br />Gateways consolidadosTS Gateway, ADFS Proxy, RRAS<br />
  7. 7. MS Forefront UAG vs VPN-SSL (SSTP)<br /><ul><li>Todos los datos llegan a la red privada
  8. 8. No existe SSO de cara a las aplicaciones
  9. 9. Se necesita un firewall de aplicación y/o cliente adicional
  10. 10. No llega tráfico de dispositivos no autorizados
  11. 11. Cada aplicación se maneja de manera independiente
  12. 12. SSO
  13. 13. Acceso granular a aplicación, incluso a características de la misma. Firewall de aplicación</li></li></ul><li>Internet<br />Acceso seguro con MS Forefront UAG<br />Cualquierdispositivo<br /><ul><li> Laptops
  14. 14. Home PCs
  15. 15. Smart phones
  16. 16. PDAs
  17. 17. Wi-Fi access</li></ul>Outlook Web Access<br />iNotes<br />Web-based CRM<br />HR Data<br />Unified Access Gateway<br />Servers, applications,<br />intranet servers<br />Cualquierusuario<br /><ul><li> Suppliers
  18. 18. Consultants
  19. 19. Branch office employees
  20. 20. Telecommuters
  21. 21. Mobile employees
  22. 22. Partners</li></ul>CualquierAplicación<br /><ul><li> Mainframe
  23. 23. Cliente-Servidor
  24. 24. Web-based
  25. 25. Web Services</li></li></ul><li>VPNs mediante túneles SSL<br />Aplicaciones<br />Web<br />Autenticación<br />Tunelizado<br />SSL VPN Gateway<br />Autorización<br />Seguridad<br />TCP Simple<br />ExperienciaUsuario<br />Gestión<br />Cliente<br />Otras no WEB<br />Túnel: Transferir Trafico de aplicaciones con SSL<br />Seguridad en el Cliente: Chequeo de Salud, borrado caches, etc..<br />Autenticación: Segura contra Directorio Activo, SSO, RADIUS, etcétera.<br />Autorización: Permitir o denegar el acceso de los usuarios a las aplicaciones.<br />Experiencia de Usuario: Facilidad, portal de conexión, GUI…<br />
  26. 26. Microsoft Forefront UAG 2010<br />Soporta VPNS mediante SSL para cualquier aplicación<br />Web-Cliente Servidor-Acceso a Ficheros<br />Desarrollos personales<br />De terceros (IBM, Lotus, Sap, PeopleSoft, etc…)<br />Diseñado para dispositivos Gestionados y No Gestionados<br />Detección automática del sistema del usuario, software y configuraciones<br />Políticas de acceso dependientes del estado de seguridad del Cliente<br />Elimina ficheros temporales y todos los rastros en equipos no gestionados<br />
  27. 27. Microsoft Forefront UAG 2010<br />Mejora la productividad mediante empleando las aplicaciones de manera Inteligente<br />Aplica políticas de aplicación granularmente según las funcionalidades del cliente y la política de seguridad.<br />Controla dinámicamente los datos de la aplicación para la funcionalidad deseada.<br />SSO con múltiples directorios, protocolos y formatos.<br />Portal e interfaz de usuario totalmente configurable.<br />
  28. 28. Opciones de conectividad<br />Web proxy<br />Soporte aplicaciones web<br />Acceso navegador.<br />Motor de traslación de contenidos<br />Client/Server Connector<br />Aplicaciones no web (Outlook, FTP, Telnet)<br />Basado en el conocimiento de la aplicación<br />Java Applet/ActiveX para encapsulado SSL<br />Port Forwarding<br />Socket Forwarding<br />Network Connector<br />Similar a VPN IPSec.<br />Puntos de acceso de confianza<br />Cualquier aplicación/protocolo<br />Adaptador virtual en el cliente<br />
  29. 29. Integración y soporte a “Terceros”<br />Soporta acceso desde sistemas Linux, Apple y dispositivos móviles a través de diferentes navegadores.<br />
  30. 30. MS Forefront UAG:Acceso y detección<br />Se accede mediante la dirección del portal<br />Se descarga un control Active-X o un Applet Java que contiene:<br />Por defecto:<br />Component manager<br />Endpointdetection<br />AttachmentWiper<br />Client trace<br />Bajo demanda:<br />SSL Wrapper<br />Socket Forwarder<br />Network Connector<br />
  31. 31. MS Forefront UAG: Políticas<br />Acceso basado en política -> Acceso condicionado a la ubicación<br />Control de acceso al portal<br />Punto de acceso estándar<br />Punto de acceso privilegiado<br />Punto de acceso certificado<br />Control de acceso a aplicaciones<br />Control de acceso a funciones (sólo web)<br />Upload/Download<br />Check-in/Check-out<br />Zonas privadas/restringidas<br />Trabaja tanto en el lado del cliente como del servidor<br />En cliente notifica al usuario la causa del bloqueo<br />En servidor impone restricciones si el cliente se las saltara<br />
  32. 32. Portal de Acceso personalizado<br />
  33. 33. Demo<br />Configuración de publicación de aplicaciones en Forefront UAG y gestión de políticas de acceso<br />
  34. 34. nAppliance Net-Gateway nUAG<br />La plataforma de UAG se encuentra también disponible en versión Appliance.<br />La empresa nAppliance proporciona una gama de productos de UAG para dar soporte a diferentes tipos de organizaciones,<br />Se denomina Net-Gateway nUAG<br />
  35. 35. Gama de AppliancesnUAG (I)<br />http://www.nappliance.com/products/NetGateway-nUAG.asp<br />
  36. 36. Gama de AppliancesnUAG (I)<br />http://www.nappliance.com/products/NetGateway-nUAG.asp<br />
  37. 37. AppliancesnUAG<br />Soporte y garantía de reposición.<br />Configuración OOB.<br />HW Testado y optimizado.<br />SO optimizado y configurado correctamente.<br />Actualizaciones testadas (doublecheck).<br />Administración Web.<br />Distribuido desde Barcelona. <br />
  38. 38. Autenticación: One-Time Code [OTC]<br />OTC esdiferente en cada login:<br />Protección contra:<br />Key-Loggers<br />Phishing<br />MITM<br />Usuarionunca introduce su PIN:<br />Protección contra:<br />Key-Loggers<br />Phishing<br />MITM<br />Security-String puede ser enviadoporotro canal<br />Protección contra MITM<br />La entrega del Security-String se puedeasociar a un número de teléfono, con lo que se puedeobtenerunaautenticación de doble factor.<br />
  39. 39. Autenticación: One-Time Code [OTC]<br />
  40. 40. Autenticación: One-Time Code [OTC]<br />
  41. 41. MS Forefront UAG: Configuración PinSafe<br />
  42. 42. Demo: Autenticación OTC<br />http://demo.swivelsecure.com/<br />
  43. 43. Seguros con Forefront<br />http://www.forefront-es.com/<br />
  44. 44. HandsOnLab Forefront Barcelona<br />Del 19 al 23 de abril de 2010 <br />HOL-FOR03 MS Forefront Client Security SP1 <br />HOL-FOR09 MS Forefront Protection Exchange/SharePoint<br />HOL-FOR05 MS Forefront TMG: Implementing<br />HOL-FOR06 MS Forefront TMG: Firewalling & NIDS<br />HOL-FOR07 MS Forefront TMG: VPN y Branch Office <br />HOL-FOR10 MS Forefront Unified Access Gateway 2010 <br />http://www.informatica64.com/mainhols.aspx?ciudad=Barcelona<br />
  45. 45. ¿Preguntas?<br />Chema Alonso<br />chema@informatica64.com<br />http://elladodelmal.blogspot.com<br />http://twitter.com/chemaalonso<br />http://www.informatica64.com<br />
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×