Forefront UAG: Creación de Políticas de Seguridad de Acceso [I de IV]

by Admin 11. mayo 2010 07:03
============================================================================
- MS Forefront Unified Access Gateway: Creación de Políticas de Seguridad de Acceso [I de IV]
- MS Forefront Unified Access Gateway: Creación de Políticas de Seguridad de Acceso [II de IV]
- MS Forefront Unified Access Gateway: Creación de Políticas de Seguridad de Acceso [III de IV]
- MS Forefront Unified Access Gateway: Creación de Políticas de Seguridad de Acceso [IV de IV]
============================================================================

Cuando una organización plantea una estrategia de acceso tipo VPN o la presentación de las aplicaciones corporativas a través de un portal, se plantea en primera instancia como garantizar que el que accede, es el que debe. A veces se está tan preocupado por este hecho que se obvian otros detalles también muy importantes. Podrá garantizarse que el usuario que accede es quien dice ser, pero ¿podrá estar seguro de que sus condiciones de seguridad son óptimas? El hecho de que acceda con un usuario y contraseña válida no implica que su equipo sea seguro, o simplemente que lo haga desde el que le ha proporcionado la empresa. La movilidad ofrece muchos beneficios pero también trae algún inconveniente y la seguridad debe extremarse en estas circunstancias.

Un usuario remoto, se encuentra normalmente fuera del alcance de administración de la organización. Se desconoce su estado, sin embargo puede llegar a sistemas y datos sensibles de la organización, por lo tanto hay que extremar dichas precauciones. No se sabe en qué escenario se está realizando la conexión. Bien podría ser desde su casa o compartiendo la conexión Wifi en un aeropuerto con otros muchos usuarios. Tendrá los sistemas de seguridad como antivirus o firewall desactivados, porque cierta aplicación que se instala en esa máquina así lo requiere o bien estarán, pero no mantenidos convenientemente. El control de esas máquinas debería extremarse más aún, precisamente por su lejanía y los riesgos a los que pueden verse sometidas fuera de la red de la empresa.

Microsoft Forefront Unified Access Gateway 2010, presenta soluciones a esta necesidad. Proporciona metodologías para controlar el acceso de las máquinas hacia la red interna de la organización, permitiendo evaluar las condiciones de seguridad que presentan. Determinando finalmente si permitirá o no el acceso. Esta seguridad es muy granular, de tal forma que pueden darse políticas de seguridad diferentes, según que aplicaciones.

Sistemas, servicios o aplicaciones más críticas de negocio exigirán mecanismos más restrictivos que aquellas que sean de uso más general. En base a esto, la organización deberá estimar inicialmente a través de un análisis de riesgos la seguridad que deberá plantear. Para las estrategias de seguridad Endpoint Microsoft Forefront Unified Access Gateway 2010, proporciona dos alternativas de control:

- Sistemas propios del servicio.
- Integración con la solución de protección de acceso a redes (NAP).

Estos sistemas son excluyentes y deberá optarse bien por utilizar uno u otro mecanismo. Durante la creación del portal, se determina qué tipo de seguridad se utilizará para el mismo, tal y como se vio en post anteriores.

A lo largo de este artículo se abordará la seguridad que proporciona el sistema, heredado de su antecesor Microsoft Intelligent Applicantion Gateway 2007. Como se ha comentado las posibilidad que se abren son muchas, pudiendo ser ampliadas a sistemas no Microsoft, como lo que se planteo en el post de soporte de políticas Forefront UAG a plataformas Linux y MacOS.

La implementación de políticas no es equivalente en cada aplicación o servicio publicado, así como tampoco lo es de cara al portal de acceso. Cada tipo de aplicación puede presentar diferente seguridad en función de lo qué se puede hacer con la misma.

============================================================================
- MS Forefront Unified Access Gateway: Creación de Políticas de Seguridad de Acceso [I de IV]
- MS Forefront Unified Access Gateway: Creación de Políticas de Seguridad de Acceso [II de IV]
- MS Forefront Unified Access Gateway: Creación de Políticas de Seguridad de Acceso [III de IV]
- MS Forefront Unified Access Gateway: Creación de Políticas de Seguridad de Acceso [IV de IV]
============================================================================
Category: Forefront UAG
Tags: , , , , , , ,
Comentarios (0)
E-mail Permalink Post RSS
Comentarios no permitidos

Un Blog de:

Paperblog

Libros de Forefront TMG 2010
& SharePoint 2010: Seguridad
¡Ya disponibles a la venta!

 
250 páginas. 20 €. En Español

Compra tu Libro de Seguridad

 
250 páginas. 20 y 12 €. En Español

Próximos Eventos Seguridad & Forefront

Compra tus libros de:
Análisis Forense & LOPD

GFI Web Monitor

MetaShield Protector

Calendario de Artículos

<<  mayo 2013  >>
lumamijuvido
293012345
6789101112
13141516171819
20212223242526
272829303112
3456789

Mostrar calendario en la página principal

Últimos Comentarios

Comment RSS