Ayer, día 24 de Marzo de 2010, tuvo lugar en Barcelona el evento Asegúr@IT 7 dedicado a Seguridad Informática. En dicha jornada Chema Alonso y Alejandro Martín Bailón, de Informática64, dieron una sesión centrada en Microsoft Forefront Unified Access Gateway UAG 2010. La sesión recorrió las características del producto, para centrarse en una demostración en la que se vio como es posible configurar la publicación de diferentes aplicaciones [Publicación de Microsoft Exchange Outlook Web Access OWA, Publicación de una Entidad de Certificación y publicación de un conector de red] bajo diferentes validaciones del dispositivo de conexión. Para ello se realizó una conexión desde dispositivos que cumplían la política y dispositivos que no para comprobar el comportamiento de Forefront UAG.
Posteriormente la sesión se centró en extender las funcionalidades de la solución mediante la adquisición de Microsoft Forefront UAG 2010 en Appliance. Para ello, la emperesa
nAppliance ha lanzado la gama de soluciones hardware testeadas y probadas, basadas en Microsoft Forefront UAG bajo el nombre de
Appliances Forefront UAG nUAG. En la sesión se describieron las diferentes gamas y las ventajas de los mismos. Estas soluciones están distribuidas en España por la empresa
TechData
Por último, la atención se centró en el uso de solucións de OTC [One-Time Code] para extender la autenticación del producto a una solución basasa en tokens de un sólo uso. Esta sesión se hizo utilizando la tecnoloíga
PinSafe de la empresa
Swivel y se probó mediante algoritmo web y mediante el envío de códigos de seguridad por SMS. La ventaja principal de
PinSafe es que el token recibido por web o por mensaje SMS nunca es el código a introducir para autenticarse, sino que el usuario debe extraer de él, la clave de único uso OTC.