<< Certificaciones de Seguridad de tecnologías Forefront TMG 2010 y Forefront UAG 2010 | Forefront EndPoint Protection 2010: Descarga la beta >>

MS Forefront UAG 2010: Publicación de OWA 2010 (II de III)

by Admin 20. julio 2010 07:00

============================================================================
- MS Forefront UAG 2010: Publicación de OWA 2010 (I de III)
- MS Forefront UAG 2010: Publicación de OWA 2010 (II de III)
- MS Forefront UAG 2010: Publicación de OWA 2010 (III de III)
============================================================================

El siguiente paso permite definir las condiciones de acceso de publicación para una potencial granja de servidores con el que pudiera contar la organización. En este sentido hay que detallar que MS Forefront Unified Access Gateway 2010, cuenta con mecanismos para balancear por sí mismo una granja de servidores, con reparto de equilibrio de carga activo. No obstante si en el sistema ya se cuente con un balanceador, o la existencia de una granja de servidores cuente con su propio servicio de NLB (Network Load Balancing), la información será enviada al nombre o dirección IP virtual del servicio.

Figura 5: Definición de acceso a múltiples servidores

El paso número 6 consistirá en definir que mecanismo se utilizará para comunicar MS Forefront UAG 2010, con los servidores que prestan el servicio backend. En este sentido la definición del nombre y el tipo de conexión a realizar constituyen un elemento crítico. En caso de fallo el usuario tendría el acceso en el portal pero la conexión no se realizaría de forma efectiva. La conexión se realizará por lo tanto en dos tramos. Por un lado el encapsulamiento del tráfico entre el cliente y el servidor MS Forefront Unified Access Gateway 2010. Esta de forma tradicional se realizará mediante HTTPS. En el otro lado se establece la conexión entre MS Forefront UAG 2010 y MS Exchange Server. Aunque aquí lo lógico es hacer uso también la conexión de tipo HTTPS, determinadas organizaciones podrían optar por utilizar HTTP en determinado escenario.

Por ejemplo en uno en el que se optara por posicionar los servidores en una DMZ controlada sin acceso físico por parte de estaciones de trabajo y se posicione en dicha un servidor para la Detección de intrusiones. Si la conexión fuera cifrada mediante HTTPS, el servicio de IDS no tendría efectividad. No obstante aunque sea en un entorno controlado hay que hacer mención en este hecho del aspecto negativo, frente a un ataque en redes de datos, que permitiría la conexión de tipo HTTP.

El último elemento de este paso lo constituye el nombre con el que a través del navegador se resolverá el encabezado de la aplicación. Aunque habitualmente será definido por defecto el nombre del portal, una organización podría optar por definir un nombre de encabezado host diferente, para realizar la diferenciación del servicio, permitiendo además que dicha conexión requiera abrir otra ventana de navegador diferente.

En el ejemplo la conexión se realizará contra el nombre mail.empresa.es, que es resuelta por los servidores DNS internos para conectar con los servicios de acceso de cliente en MS Exchange Server, a través de HTTPS. Se mantiene como nombre de encabezado host el correspondiente al portal.

Figura 6: Propiedades de acceso

El siguiente paso consiste en la definición de los mecanismos de autenticación. Puesto que MS Forefront Unified Access Gateway admite el uso del sistema de Single Sign-On, se podrán utilizar las credenciales utilizadas en la conexión al portal para utilizar la delegación en el acceso al buzón. Esto simplifica las tareas del usuario minimizando el uso de credenciales solicitadas para el acceso a los diferentes servicios planteados. No obstante, será necesario definir los mecanismos de autenticación que ya fueron tratados anteriormente en este blog como el ejemplo de utilizar un servidor LDAP para utenticar a los usurios en Forefront UAG.

Figura 7: Selección del mecanismo de autenticación

En este paso 7, en el caso de que se hubiera optado por una autentiación fuerte para la aplicación con Swivel Secure PINsafe, debería configurarse el servidor de PINsafe como ya veremos en próximos artículos.

============================================================================
- MS Forefront UAG 2010: Publicación de OWA 2010 (I de III)
- MS Forefront UAG 2010: Publicación de OWA 2010 (II de III)
- MS Forefront UAG 2010: Publicación de OWA 2010 (III de III)
============================================================================

Category: Forefront UAG
Tags: exchange server 2010, exchange, owa, uag, forefront uag, firewall
Comentarios (0)

E-mail Permalink Post RSS

Publicaciones relacionadas

Microsoft Forefront Threat Management Gateway TMG 2010Página de Recusos Técnicos de Forefront Threat Management Gateway TMG 2010 en español. Artículos, ví...MS Forefront UAG 2010: Publicación de OWA 2010 (III de III)Publicación de MS Outlook Web Access OWA 2010 de Exchange Server 2010 en Forefront Unified Access Ga...MS Forefront UAG 2010: Publicación de OWA 2010 (I de III)Publicación de MS Outlook Web Access OWA 2010 de Exchange Server 2010 en Forefront Unified Access Ga...