2
NAP Windows 2008 R2 vs. Forefront TMG or UAG
Fragen zu den beiden MS Produkten und deren Einsatzszenario
Hallo zusammen,
ich bin derzeit an eruieren, welches MS Produkt für welches Szenario nützlich ist.
Daher eine Frag in die Runde :
MS hat mit dem 2008 R2 nun die Rolle "Network Policy and Access Services" hinzugefügt, was für mich einige Verwirrung bedeutet.Zum einen gibt es das Produkt Forefront mit TMG sprich Endpoint Protection und Forefront mit UAG als Access Gateway.
Ich war bisher immer der Meinung, dass Forefront UAG löst den IAS ab, welchen ich z.b. für 802.1x WLAN Authentikation benutzt habe, jetzt sehe ich aber in vielen Foren, dass dies der NPS ( Network Policy Server ) innerhalb des NAP auch kann bzw. in den ganzen Migrations Anleitungen vorgegeben wird.Des weiteren ist auch das Thema Endpoint Protection rudimentär durch den NAP bzw. den Health Agent auf dem Client implemetiert.
Jetzt meine Fragen dazu :
1. Kann ich für für eine 802.1x Authentikation für meine mobilen Clients auch den NPS nutzen, bzw. warum gibts da zwei RADUIS Server innerhalb der MS
2. Gibt es ein Produkt Overview der diese Einsatzszenarien aufzeigt / gegenüber stellt.
So wie ich das alles lese, kann für z.b. 802.1x sowohl UAG als auch NPS benutzt werden, nur eins ist lediglich für das NAC und den UAG für erweiterte RADIUS Authetication sprich der Umgang mit unterschiedlichen RADIUS Attributen.
Hmm, ich hoffe allen ist klar, was ich will
Grüße
netman
ich bin derzeit an eruieren, welches MS Produkt für welches Szenario nützlich ist.
Daher eine Frag in die Runde :
MS hat mit dem 2008 R2 nun die Rolle "Network Policy and Access Services" hinzugefügt, was für mich einige Verwirrung bedeutet.Zum einen gibt es das Produkt Forefront mit TMG sprich Endpoint Protection und Forefront mit UAG als Access Gateway.
Ich war bisher immer der Meinung, dass Forefront UAG löst den IAS ab, welchen ich z.b. für 802.1x WLAN Authentikation benutzt habe, jetzt sehe ich aber in vielen Foren, dass dies der NPS ( Network Policy Server ) innerhalb des NAP auch kann bzw. in den ganzen Migrations Anleitungen vorgegeben wird.Des weiteren ist auch das Thema Endpoint Protection rudimentär durch den NAP bzw. den Health Agent auf dem Client implemetiert.
Jetzt meine Fragen dazu :
1. Kann ich für für eine 802.1x Authentikation für meine mobilen Clients auch den NPS nutzen, bzw. warum gibts da zwei RADUIS Server innerhalb der MS
2. Gibt es ein Produkt Overview der diese Einsatzszenarien aufzeigt / gegenüber stellt.
So wie ich das alles lese, kann für z.b. 802.1x sowohl UAG als auch NPS benutzt werden, nur eins ist lediglich für das NAC und den UAG für erweiterte RADIUS Authetication sprich der Umgang mit unterschiedlichen RADIUS Attributen.
Hmm, ich hoffe allen ist klar, was ich will
Grüße
netman
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 170566
Url: https://administrator.de/contentid/170566
Printed on: April 16, 2024 at 22:04 o'clock
2 Comments
Latest comment
IAS -> NPS - RADIUS-Server
ISA -> TMG - Webproxy und Firewall
IAG -> UAG - VPN-/Publishing-Server
NAP - Microsofts Hack um Client-Konformität festzustellen (hat nichts mit "Endpoint Protection" zu tun)
ISA -> TMG - Webproxy und Firewall
IAG -> UAG - VPN-/Publishing-Server
NAP - Microsofts Hack um Client-Konformität festzustellen (hat nichts mit "Endpoint Protection" zu tun)
How is Forefront Unified Access Gateway different from the Forefront Threat Management Gateway (TMG)? Why should I use UAG for application publishing rather than TMG?
Forefront Threat Management Gateway is a comprehensive, secure Web gateway that helps protect employees from Web-based threats. It provides multiple layers of continuously updated protections, including URL filtering, antimalware inspection, and intrusion prevention. These technologies are integrated with core network protection features, to create a unified, easy-to-manage gateway that reduces the cost and complexity of Web security. Forefront UAG, on the other hand, delivers secure, anywhere access to messaging, collaboration, and other resources, increasing productivity while maintaining compliance with policy. Integrating a deep understanding of the applications published, the state of health of the devices being used to gain access, and the user's identity—UAG enforces granular access controls and policies to deliver comprehensive remote access, ensure security, and reduce management costs and complexity.
Forefront Threat Management Gateway is a comprehensive, secure Web gateway that helps protect employees from Web-based threats. It provides multiple layers of continuously updated protections, including URL filtering, antimalware inspection, and intrusion prevention. These technologies are integrated with core network protection features, to create a unified, easy-to-manage gateway that reduces the cost and complexity of Web security. Forefront UAG, on the other hand, delivers secure, anywhere access to messaging, collaboration, and other resources, increasing productivity while maintaining compliance with policy. Integrating a deep understanding of the applications published, the state of health of the devices being used to gain access, and the user's identity—UAG enforces granular access controls and policies to deliver comprehensive remote access, ensure security, and reduce management costs and complexity.
Super Danke - das hat mir gefehlt !
