Acceso remoto completo y seguro a los recursos corporativos

Microsoft Forefront Unified Access Gateway (UAG) 2010 permite acceder de manera segura desde cualquier lugar a los recursos de la red y entornos de correo electrnico y colaboracin de la empresa, aumentar la productividad y cumplir con las polticas de seguridad corporativas. Forefront Unified Access Gateway proporciona a los administradores una solucin unificada de gestin de accesos a la Web y para aplicar polticas detalladas basadas en la identidad del usuario y el estado del dispositivo.

Introduccin

Forefront Unified Access Gateway 2010 ofrece acceso remoto seguro y completo a los recursos de la empresa a empleados, proveedores y clientes, desde prcticamente cualquier lugar y dispositivo, administrado o no. Partiendo de las funcionalidades de acceso remoto seguro de Microsoft Intelligent Application Gateway 2007, Forefront UAG combina distintas opciones de conectividad, como las VPNs basadas en SSL o Windows DirectAccess, y dispone de configuraciones y polticas integradas por diseo. La administracin de Forefront UAG es sencilla y centralizada, lo que reduce sensiblemente los costes. Forefront UAG permite controlar de forma

rigurosa y detallada las aplicaciones que se publican, el nivel de seguridad de los dispositivos utilizados para acceder a la red y la identidad del usuario, para aplicar las polticas de acceso y seguridad con el mayor nivel de granularidad.

Caractersticas principales
Acceso desde cualquier lugar Forefront UAG preserva la productividad del usuario conectado desde prcticamente cualquier lugar y dispositivo. Acta como una pasarela de acceso comn para toda clase de dispositivos y puntos de acceso a travs de un mismo portal. Los usuarios remotosempleados, proveedores, clientespueden acceder a las aplicaciones Web y de otro tipo y acceder

www.microsoft.com/spain/forefront/uag

Con DirectAccess en Windows 7 y Windows Server 2008 R2, los empleados en movilidad pueden acceder de manera optimizada y segura a toda la red corporativaarchivos compartidos, intranet y aplicaciones de lnea de negocio desde cualquier lugar con conexin a Internet. Forefront UAG funciona con DirectAccess para:

Conectividadoptimizadayprotegida conDirectAccess
Windows 7 Windows Server 2008 R2 Windows Server 2008 R2 Windows Server 2008 R2 DirectAccess

Facilitar el acceso a estas aplicaciones y

recursos desde clientes de bajo nivel o con S.O. no Windows, utilizando conexin VPN basada en SSL y otras opciones de conectividad. clientes no gestionados, de bajo nivel o sistemas no Windows mediante la aplicacin de controles y polticas de acceso granulares.
IPv 6

Always-On
SSL VPN Windows Server 2003 DirectAccess SSL VPN DirectAccess Servidor de Aplicaciones heredadas SSL VPN Servidor no-Windows
IPv 4 IPv 6

Limitar el riesgo que supone el acceso de

Windows Vista/ Windows XP PDA

IPv 4 o IPv 6

Proteger la pasarela de DirectAccess con una

solucin de seguridad perimetral potente y con firewall integrado. y herramientas integradas. ms

Simplificar la instalacin mediante asistentes Facilitar la escalabilidad de la solucin y su

gestin mediante una administracin centralizada e integrada con funciones de equilibrio de carga.

Servidor Windows Server 2008 R2 con DirectAccess + Microsoft Forefront Unified Access Gateway (UAG)

mediante VPN a las redes corporativas, archivos y carpetas compartidos y las aplicaciones cliente-servidor.

Simplifica el acceso remoto seguro

Aplicaciones no web a travs de una conexin segura mediante el uso de redireccin de puerto o socket as como conexiones VPN. Windows DirectAccess Forefront UAG habilita DirectAccess para el acceso a recursos de la red y aplicaciones que se ejecutan en la infraestructura existente, y admite clientes de bajo nivel o con sistemas operativos no-Windows empleando conexiones VPN sobre SSL integradas y otras opciones de conectividad.

Gestin simplificada
Reduce el coste total de propiedad mediante la consolidacin de la infraestructura La proteccin del acceso remoto se basa en una combinacin de VPN, SSL VPN, publicacin web, y DirectAccess. Esto permite a las empresas homogeneizar y consolidar una infraestructura heterognea dentro de una nica plataforma, una solucin notablemente ms econmica y rentable. Instalacin y administracin ms sencillas Una oferta amplia y flexible, que incluye equipos de hardware (appliances) preinstalados por fabricantes OEM, instalacin en modo de mquina virtual y como servidor independiente. Permite el agrupamiento de varios Forefront UAG en un conjunto. Todos los miembros del conjunto comparten la misma configuracin y pueden administrarse como una nica entidad. Utiliza asistentes para simplificar la implementacin inicial y las tareas posteriores ms relevantes. Microsoft Forefront UAG Se integra con el resto de infraestructuras, permitiendo el almacenamiento de registros en Microsoft SQL Server y la gestin desde System Center Operations Manager. Reduce los costes de soporte al simplificar la conectividad de los usuarios Por lo general las tecnologas de seguridad y acceso en entornos corporativos se comportan de manera independiente y fragmentaria, lo que deteriora y hace ms compleja la experiencia del usuario. Forefront UAG consolida el acceso a la red corporativa, simplifica la experiencia de usuario y reduce las llamadas de soporte -y el coste del servicio.

Forefront UAG admite una amplia variedad de soluciones de Microsoft como Microsoft Exchange Server, Microsoft SharePoint, Remote Desktop Services y Microsoft Dynamics CRM a travs de mdulos optimizadores predefinidos. Estos mdulos incluyen configuraciones y reglas de optimizacin para proteger aplicaciones concretas y se basan en un profundo conocimiento del funcionamiento de esas aplicaciones, las interacciones entre el servidor y el navegador y los requisitos de los dispositivos de acceso. UAG admite tambin aplicaciones de otros fabricantes de entornos CRM, ERP y Recursos Humanos. Los administradores pueden publicar los siguientes tipos de aplicaciones con Forefront UAG: Aplicaciones web y granjas web a travs de un proxy reverso. Aplicaciones remotas a travs de un portal de Forefront UAG utilizando Remote Desktop Services (Terminal Services) con una pasarela de Remote Desktop Services integrada.

Seguridad integrada
Mejora la seguridad y la aplicacin de polticas corporativas de seguridad Limita la exposicin a ataques mediante una eficaz combinacin de polticas de acceso granulares, inspeccin intensiva del nivel de seguridad de los extremos de conexin y directivas de seguridad basadas en la identidad de los usuarios y sus niveles de autorizacin. Los administradores pueden fijar polticas de acceso especificando los requisitos que han de cumplir los equipos y dispositivos remotos para ser autorizados. Estas polticas se pueden implementar dentro de las polticas de Proteccin de Acceso a la Red (NAP, Network Access Protection) o de Forefront UAG, que pueden descargarse desde un servidor NPS .

Mvil

Conexin a la red corporativa

Aplicaciones de Microsoft

PCs domsticos Acceso a la conexin de red Extremo del navegador Internet DirectAccess Aplicaciones LOB

Remote Desktop Services

Extranet de partners

Autenticacin Extremo del control de acceso

Ms informacin sobre Forefront Unified Access Gateway 2010, en la Web:

Sistemas gestionados por los propios usuarios

www.microsoft.com/spain/uag

Requisitos del sistema

Las caractersticas y funciones descritas requieren un procesador de 64 bits de 2.66 GHz o ms rpido con CPU de doble ncleo, 4 Gb. de memoria RAM, 30 GB de espacio disponible en disco duro. Sistema operativo Windows Server 2008 R2 Ed. Standard o Windows Server 2008 R2 Enterprise, ediciones de X64 bits y dos adaptadores de red como mnimo.
2010 Microsoft Corporation. Todos los derechos reservados. Este documento exclusivamente con fines informativos. MICROSOFT NO OFRECE GARANTAS, EXPLCITAS O IMPLICITAS, EN ESTE RESUMEN.