Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Microsoft Forefront Unified Access Gateway 2010 SP1 nach Common Criteria EAL 2+ zertifiziert. Nachdem im März 2011 die Enterprise Firewall Forefront Threat Management Gateway bereits nach Common Criteria EAL 4+ erfolgreich zertifiziert wurde, folgte nun die Zertifizierung der darauf aufbauenden Remote Access Lösung, dem Forefront Unified Access Gateway 2010.

image

Die Microsoft Unified Access Gateway Lösung bietet sicheren Fernzugriff für verwaltete und nicht-verwaltete Endgeräte wie z.B. PC’s und Smartphones.  Dabei wird auf Basis der Kriterien Ort, Gerät und Person die entsprechende Applikation mit den, für diese Kriterien entsprechenden Funktionsumfang freigegeben. Dies kann z.B. der Zugriff auf das Mailsystem sein. Erfolgt der Zugriff von einem Firmengerät (verwaltet) auf das Mailsystem, dann wird der volle Funktionsumfang dieser Applikation freigegeben. Erfolgt der Zugriff von einem Fremdgeräte (nicht verwaltet), dann wird z.B. nur Webmail als Zugriffsvariante angeboten.

Durch die Portallösung ist es auch möglich, Single-Sign-On auf Basis verschiedenster Authentifizerungsmechanismen zu realisieren. Auch der transparente Fern-Vollzugriff auf ein Unternehmensnetzwerk ist auf Basis dieser clientless SSL-VPN Lösung möglich. Funktionen wie Fernlöschung von Daten am Endgerät sind ebenso enthalten wie die Überprüfung des Sicherheitszustandes (z.B. Aktualität des Virenscanners) des Endgerätes.

Dieses Gateway bietet auch die Möglichkeit die Direct Access Funktion des Windows Servers hochverfügbar auszulegen.

Weitere Informationen zum Microsoft Unified Access Gateway sind hier verfügbar: http://www.microsoft.com/germany/forefront/edgesecurity/unified-access-gateway/default.mspx

Das Datenblatt des Microsoft Unified Access Gateway ist hier verfügbar: http://download.microsoft.com/download/1/1/9/11937356-2E30-4E1B-A44C-82A28AD34E18/Datenblatt_Forefront_Unified_Access_Gateway_Mrz2010.pdf

Der Common Criteria Report des Forefront Unified Access Gateway 2010 SP1 ist hier verfügbar:https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Zertifizierung/Reporte06/0678a_pdf.pdf?__blob=publicationFile

Der Common Criteria Report des Forefront Threat Management Gateway 2010 ist hier verfügbar: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Zertifizierung/Reporte06/0670a_pdf.pdf?__blob=publicationFile

Ein Gastbeitrag von: