Category Archives: ForeFront UAG

Microsoft Business Ready Security(企業資安面面俱到) – 虛擬實驗室 (4.0g)

Microsoft Business Ready Security(企業資安面面俱到)解決方案的虛擬環境,一般微軟的產品都會出這種虛擬的實驗室,這套是針對資安推出的BRS Lab,從4.0c到這次公開的4.0g,其實4.0i也準備好了,就讓我們先研究這個在期待下一版吧。改版後主要還是圍繞在5個劇本,然後4.0c後面的版本針對一些產品再加強介紹,像TMG(防火牆)、FPSMC、FIM(身分鑑別管理)、FEP(防毒軟體)

Microsoft Business Ready Security Trial Environment (4.0g)

企業資安面面俱到架構圖

其他就請大家看劇本自己玩玩摟,環境需在Hyper-V下執行

Forefront Unified Access Gateway 2010 (UAG) – 安裝

Forefront Unified Access Gateway 2010 SP1(UAG)提供一個閘道可檢查使用者裝置的健康狀況與使用者驗證使用者身分來給與存取權限然後透過瀏覽器來存取包括企業內部的應用程式,內部網站或是檔案存取等,並且可以提供安全的通訊從SSL VPN到整合Windows DirectAccess,讓在外地的工作者可以透過UAG安全閘道來安全的存取公司機密資料,另外以往在企業合作時A公司想把資料分享給B公司也可以透過授權給B公司來分享檔案,讓所有動作都有跡可循,是套蠻強大的閘道軟體。

另外它也是Microsoft Intelligent Application Gateway(IAG)的一代產品,因此它也有簡易的Web Application Firewall(WAF)網頁防火牆功能,為什麼我會說簡易呢?因為實際上它還是屬於安全閘道,雖然可以把它硬弄成WAF,但是其操作步驟與效果遠不及一些商業軟體,後面我會介紹如何設定成WAF。

截自微軟UAG DM的概觀圖,中間的伺服器為UAG

Continue reading