Forefront UAG 2010’un çıkıiının üzerinden pek fazla zaman geçmemesine rağmen, geçtiğimiz ay içerisinde Microsoft, Forefront UAG 2010 SP1’in çıkışını duyurdu. Bununla birlikte, Microsoft service pack içeriği konusunda da fikir değiştirmiş görünüyor zira Microsoft bugüne kadar çıkardığı tüm service packları yalnızca bug fix ve optimizasyon amacıyla -yeni özellikler ekleme amacıyla değil- çıkarırken, UAG SP1 ile birlikte yeni özellikleri kullanıcılarla buluşturuyor.
Peki UAG SP1’de hangi yeni özellikler kullanıcılara sunuluyor? UAG SP1’in en güzel yanı, içerdiği DirectAccess ile ilgili özellikleri gibi görünüyor. Peki bu özellikler neler?
- DirectAccess istemci bağlantıları hakkında detaylı bilgi içeren Web Monitorda iyilştirmeler dikkati çekiyor. Bu yeni özellikle birlikte, DirectAccess istemcilerinin UAG DirectAccess sunucusuna bağlı olup olmadıklarını belirlemek çok daha kolay.
- DirectAccess kullanıcılarının kendi başlarına çalıştırıp ardından DirectAccess yöneticisine otomatik olarak e-posta gönderebildikleri ileri diagnosticleri barındıran DirectAccess Connectivity Assistant ile ilgili yeni özellikler mevcut. Hata düzeltme raporlamasının formatı önemli ölçüde iyilieştirilerek ve okunması daha kolay hale getiriliyor; bu da UAG DirectAccess yöneticisinin istemci tarafındaki sorunları daha hızlı ve etkili çözmesine katkı sağlıyor.
- SP1’en öneki UAG DirectAccess sunucuları NAP desteklerken; NAP kurulumunu önceden yapmadıysanız arka-uçta NAP kurulumu yapmak zorlu bir iş halini alıyordu. UAG SP1 ile birlikte; sizin için NAP ayarlamasını otomatik olarak yapan ve UAG DirectAccess sunucuları üzerindeki NAP ile HRA sunucularını barındıran entegre NAP sihirbazsününden faydalanabilirsiniz.
- Varsayılan olarak, DirectAccess istemcileri için Split Tunneling aktive edilmiş durumda. Bu sayede, intranete giden tüm bağlantılar DirectAccess Ipsec tünelleri üzerinden yapılır ve diğer tüm bağlantılar doğrudan DirectAccess olmayan bağlantılara yapılır. Gel gelelim, VPN uygulamalarıyla bağlantılı olarak Split Tunneling ile ilgili geçmişten kalan bazı şüpheler bulunuyordu. 2010’lu yıllara girdiğimiz bu günlerde Split Tunneling artık bir güvenlik sorunu olarak görülmekten çıkmış durumda. Yine de bazı firmalar halen eski politikaların etkisi sebebiyle uzak kullanıcıların split tunneling kullanmasına izin vermemekte. Bu yüzden, UAG DirectAcess “Forced Tunneling” denilen ve tüm bağlantıların UAG DirectAccess Ipsec Tünellerinden ayrılmasını gerektiren bir özelliği destekliyor. UAG SP1’den önce, Force Tunneling özelliğini isteğiniz doğrultusunda çalıştırabilmek oldukça zorlu bir işti. Fakat UAG SP1’de, force tunneling uygulanmasını zorunlu kılmanız için kullanılabileceğiniz çok basit bir sihirbaz bulunuyor. Bu özelliği kullanırken, sihirbaz iki farklı seçenek sunuyor: ilk seçenek, internet erişimi için DirectAccess istemcisine bir web proxy vermek. Diğer seçenek ise bağlantıları UAG DirectAccess sunucusu üzerinden internete yönlendirmek.
- DirectAccess’in en önemli özelliklerinden biri VPN veya portal düşünmeden istediğiniz her yerden intranete bağlanma imkanı sağlıyor olmasıdır. Pek çok BT birimi, DirectAccess istemcilerine her an ulaşabiliyor olmayı isterken, kullanıcıların ofis dışından intranete bağlı olmalarını istemezler. UAG SP1, Manage Only Sihirbazı sayesinde bir kaç tıklamayla tüm bağlantı ayarlarını konfigüre edebiliyor.
- UAG’nin RTM versiyonu, Smart Card kullanarak yapılan çift faktörlü kimik doğrulamasını mümkün hale getiriyor. Smart Cardlar bazı şirketler tarafından halen kullanılırken, pek çok kurum uzun süredir RSA SecurID kullanıyor. UAG SP1 ile birlikte, artık kimlik doğrulaması için SecurID kullanmak mümkün ve dahası SecurID intranet tüneli kurulması için zorunlu kılınabiliyor. Aslında, UAG SP1 ile beraber her türlü OAUTH uyumlu RADIUS tabanlı çift faktörlü doğrulama kullanabilirsiniz.
- GPO ayarlarının kolay dağıtımı da SP1’de mevcur. UAG RTM ile birlikte, güvenlik gruplarına GPO ayarlarının dağıtmak için UAG DirectAccess sihirbazını kullanabilirsiniz. Buna ek olarak, bir kısım kurum, ayarları Ous’a dağıtmak isteyebilir, bunun içinde ayarların dağıtımı sırasında sihirbazda ayarların nerelere dağıtaşacağı konusunda bir seçimde bulunabilirsiniz.
Bütün bu yeni özelliklerin yanında, UAG SP1 konsoluyla ilgli de pek çok yenilik göze çarpıyor. Konsolu açtığınızda, ne yapacağınızı bilmediğiniz boş bir sayfayla karşılaşmayacaksınız. En önemli iyileştirme DirectAccess arayüzünde karşımıza çıkıyor. Hızlı ve basit arayüzüyle UAG SP1’de, yepyeni bir Microsoft Forefront Unified Access Gateway 2010 deneyimi sizleri bekliyor.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
www.microsoft.com
