Donner accès aux applications peut se faire suivant deux grandes approches : approche réseau, qui virtuellement connecte le poste au réseau d’entreprise (VPN, VPN/SSL,…) et une approche applicative, où le boîtier vient en rupture de flux, et fournit différents services comme la sécurité ou le SSO.
Zoom sur la partie Applicative
Dans le second cas, on proposera alors à l’utilisateur un portail généré par UAG (en fonction des droits de l’utilisateur, et de sa conformité pour chaque application). Dans la mesure où le boîtier se positionne en rupture de flux, il va être capable de proposer de nombreux services comme un firewall HTTP très avancé, un moteur de réécriture d’application (HTML, Java, Javascript), du SingleSignOn, de la conformité, et surtout en matière de sécurité de la traçabilité la aussi au niveau applicative.
En matière de sécurité le boîtier va en particulier conditionner l’accès à certaines applications (ou « fonction » de celle-ci comme un download par exemple) à la conformité du poste à une politique de sécurité spécifique au risque exposé. Avec UAG, on pourra explicitement donner des directives de sécurité, par application, car chaque application renferme des données différentes, entrainant des risques et contremesures différents. Ainsi un poste managé et un poste qui ne l’est pas, seront traités différemment par UAG, car tout simplement le contexte de risque « côté client » est différent. A titre d’exemple, un même serveur MOSS peut contenir un site de partage de documents sans valeur, et contenir un autre site « recherche et développement » avec des documents ayant une valeur importante pour l’activité de l’entreprise. Protéger MOSS ne veut rien dire dans ce contexte, mais sécuriser chaque site MOSS en fonction de son risque est en revanche stratégique : c’est la sécurité applicative. UAG va donc être capable de publier toutes les applications, Microsoft ou non, et quelle que soit leur technologie. Il est en effet possible de publier les technologies suivantes :
- WEB au sens large, y compris les applications qui « cassent » en mode reverse proxy (java ou javascript non prévu pour cela).
- Tous les clients lourds, reposant sur le protocole TCP.
- Toutes les applications Citrix ou Terminal Server, soit en publication de portail, sont en publication d’une application.
- Applications virtuelles (MDOP/APP-V).
Pour l’utilisateur tout est transparent : le portail affiché par UAG après l’authentification contient X images d’applications, sans que l’utilisateur n’ait à savoir la technologie se cachant derrière. Ceci signifie également que pour les équipes informatiques, quelle que soit l’évolution de leur infrastructure, ils pourront utiliser UAG sans aucun impact sur l’utilisateur (passer une application TS et virtualisation par exemple).
Conclusion
Les investissements réalisés par Microsoft au sens large (équipe IAG et autres équipes) sont considérables avec UAG. Ces évolutions résultent à la fois de besoins clients, mais également de l’évolution des technologies et des besoins d’entreprise. La plateforme UAG se veut volontairement « Unifiée », c’est-à-dire capable de publier un grand nombre de scénario, dans un contexte de sécurité au plus proche des applications et des données de l’entreprise.
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
