Microsoft® Forefront™ Unified Access Gateway (UAG) 2010 permite acceder de manera segura desde cualquier lugar a los recursos de la red y entornos de correo electrónico y colaboración de la empresa, aumentar la productividad y cumplir con las políticas de seguridad corporativas.

Forefront Unified Access Gateway proporciona a los administradores una solución unificada de gestión de accesos a la Web y para aplicar políticas detalladas basadas en la identidad del usuario y el estado del dispositivo.

www.microsoft.com/spain/forefront/uag

Introducción Forefront Unified Access Gateway 2010 ofrece acceso remoto seguro y completo a los recursos de la empresa a empleados, proveedores y clientes, desde prácticamente cualquier lugar y dispositivo, administrado o no.

Partiendo de las funcionalidades de acceso remoto seguro de Microsoft Intelligent Application Gateway 2007, Forefront UAG combina distintas opciones de conectividad, como las VPNs basadas en SSL o Windows® DirectAccess, y dispone de configuraciones y políticas integradas por diseño.

La administración de Forefront UAG es sencilla y centralizada, lo que reduce sensiblemente los costes.

Forefront UAG permite controlar de forma

rigurosa y detallada las aplicaciones que se publican, el nivel de seguridad de los dispositivos utilizados para acceder a la red y la identidad del usuario, para aplicar las políticas de acceso y seguridad con el mayor nivel de granularidad.

Características principales

Acceso desde cualquier lugar Forefront UAG preserva la productividad del usuario conectado desde prácticamente cualquier lugar y dispositivo. Actúa como una pasarela de acceso común para toda clase de dispositivos y puntos de acceso a través de un mismo portal. Los usuarios remotos—empleados, proveedores, clientes—pueden acceder a las aplicaciones Web y de otro tipo y acceder

Con DirectAccess en Windows 7 y Windows Server® 2008 R2, los empleados en movilidad pueden acceder de manera optimizada y segura a toda la red corporativa—archivos compartidos, intranet y aplicaciones de línea de negocio—desde cualquier lugar con conexión a Internet. Forefront UAG funciona con DirectAccess para: • Facilitar el acceso a estas aplicaciones y

recursos desde clientes de bajo nivel o con S.O. no Windows, utilizando conexión VPN basada en SSL y otras opciones de conectividad.

• Limitar el riesgo que supone el acceso de clientes no gestionados, de bajo nivel o sistemas no Windows mediante la aplicación de controles y políticas de acceso granulares.

• Proteger la pasarela de DirectAccess con una solución de seguridad perimetral más potente y con firewall integrado.

• Simplificar la instalación mediante asistentes y herramientas integradas.

• Facilitar la escalabilidad de la solución y su gestión mediante una administración centralizada e integrada con funciones de equilibrio de carga.

Acceso remoto completo y seguro a los recursos corporativos

Conectividad optimizada y protegida con DirectAccess Windows 7

Windows Server 2008 R2

Windows Server 2008 R2 Windows Server

2008 R2

IPv 6 IPv 6

IPv 4 o

IPv 6

IPv 4

Always-On

DirectAccess

DirectAccess

SSL VPN

DirectAccess

SSL VPN

Windows Vista/Windows XP

PDA

Windows Server 2003

Servidor de Aplicaciones heredadas

Servidor no-Windows

Servidor Windows Server 2008 R2 con DirectAccess + Microsoft Forefront Unified Access Gateway (UAG)

SSL VPN

 mediante VPN a las redes corporativas, archivos y carpetas compartidos y las aplicaciones cliente-servidor.

Simplifica el acceso remoto seguro Forefront UAG admite una amplia variedad de soluciones de Microsoft como Microsoft Exchange Server, Microsoft SharePoint®, Remote Desktop Services y Microsoft Dynamics® CRM a través de módulos optimizadores predefinidos. Estos módulos incluyen configuraciones y reglas de optimización para proteger aplicaciones concretas y se basan en un profundo conocimiento del funcionamiento de esas aplicaciones, las interacciones entre el servidor y el navegador y los requisitos de los dispositivos de acceso. UAG admite también aplicaciones de otros fabricantes de entornos CRM, ERP y Recursos Humanos.

Los administradores pueden publicar los siguientes tipos de aplicaciones con Forefront UAG:

Aplicaciones web y granjas web a través de un proxy reverso.

Aplicaciones remotas a través de un portal de Forefront UAG utilizando Remote Desktop Services (Terminal Services) con una pasarela de Remote Desktop Services integrada.

Aplicaciones no web a través de una conexión segura mediante el uso de redirección de puerto o socket así como conexiones VPN.

Windows DirectAccess Forefront UAG habilita DirectAccess para el acceso a recursos de la red y aplicaciones que se ejecutan en la infraestructura existente, y admite clientes de bajo nivel o con sistemas operativos no-Windows empleando conexiones VPN sobre SSL integradas y otras opciones de conectividad.

Seguridad integrada Mejora la seguridad y la aplicación de políticas corporativas de seguridad

Limita la exposición a ataques mediante una eficaz combinación de políticas de acceso granulares, inspección intensiva del nivel de seguridad de los extremos de conexión y directivas de seguridad basadas en la identidad de los usuarios y sus niveles de autorización.

Los administradores pueden fijar políticas de acceso especificando los requisitos que han de cumplir los equipos y dispositivos remotos para ser autorizados. Estas políticas se pueden implementar dentro de las políticas de Protección de Acceso a la Red (NAP, Network Access Protection) o de Forefront UAG, que pueden descargarse desde un servidor NPS .

Gestión simplificada

Reduce el coste total de propiedad mediante la consolidación de la infraestructura La protección del acceso remoto se basa en una combinación de VPN, SSL VPN, publicación web, y DirectAccess. Esto permite a las empresas homogeneizar y consolidar una infraestructura heterogénea dentro de una única plataforma, una solución notablemente más económica y rentable. Instalación y administración más sencillas

Una oferta amplia y flexible, que incluye equipos de hardware (appliances) preinstalados por fabricantes OEM, instalación en modo de máquina virtual y como servidor independiente.

Permite el agrupamiento de varios Forefront UAG en un conjunto. Todos los miembros del conjunto comparten la misma configuración y pueden administrarse como una única entidad.

Utiliza asistentes para simplificar la implementación inicial y las tareas posteriores más relevantes.

Microsoft Forefront UAG Se integra con el resto de infraestructuras, permitiendo el almacenamiento de registros en Microsoft SQL Server® y la gestión desde System Center Operations Manager.

Reduce los costes de soporte al simplificar la conectividad de los usuarios

Por lo general las tecnologías de seguridad y acceso en entornos corporativos se comportan de manera independiente y fragmentaria, lo que deteriora y hace más compleja la experiencia del usuario. Forefront UAG consolida el acceso a la red corporativa, simplifica la experiencia de usuario y reduce las llamadas de soporte -y el coste del servicio.

Más información sobre Forefront Unified Access Gateway 2010, en la Web:

www.microsoft.com/spain/uag

Requisitos del sistema Las características y funciones descritas requieren un procesador de 64 bits de 2.66 GHz o más rápido con CPU de doble núcleo, 4 Gb. de memoria RAM, 30 GB de espacio disponible en disco duro. Sistema operativo Windows Server 2008 R2 Ed. Standard o Windows Server 2008 R2 Enterprise, ediciones de X64 bits y dos adaptadores de red como mínimo.

© 2010 Microsoft Corporation. Todos los derechos reservados. Este documento exclusivamente con fines informativos. MICROSOFT NO OFRECE GARANTÍAS, EXPLÍCITAS O IMPLICITAS, EN ESTE RESUMEN.

Conexión a la red corporativa

Aplicaciones de Microsoft

Aplicaciones LOB

Remote Desktop Services

Autenticación

Extremodel control de acceso

Móvil

PCs domésticos

Extranet de partners

Sistemas gestionados por los propios usuarios

Acceso a la conexión de red

Extremo del navegador

DirectAccess Internet

M