VPN SSL dengan Microsoft Inteligent Application Gateway(IAG) 2007
Sebenarnya produk Microsoft ini sudah diluncurkan tahun lalu, akan tetapi mungkin hanya beberapa orang baru mendengar
dan mengetahui mengenai IAG 2007. Ada beberapa function yang IAG yang hampir mirip dengan Terminal Service Gateway
(TS Gateway) dan NAP(Network Access Protection) yang ada pada Windows Server 2008.
IAG 2007 merupakan appliance dari Microsoft yang bekerja sama dengan CELESTIX, yang didalamnya berisi Microsoft Windows
Server 2003 Standard Edition, ISA Server 2006 dan IAG 2007, IAG sendiri berjalan diatas ISA Server 2006. IAG 2007 mengapa saya
katakan mirip dengan TS Gateway, karena IAG sendiri hanya sebagai gateway bukan Terminal Server nya, IAG hanya menghubungkan
dengan server-server yang ada dibelakangnya.
Disini saya akan membahas keunggulan IAG 2007 :
1. SSL-VPN application based, merupakan VPN SSL yang kita menentukan per-user nya per-aplikasi yang diakses, berbeda
dibandingkan dengan VPN biasa, begitu kita bisa membangun sebuah tunneling, maka kita akan seolah-olah berada di lokal,
dan kita bisa melakukan apa saja, sedangkan IAG mirip dengan remote app, kita hanya bisa akses terhadap aplikasi tertentu
tidak bisa mengakses semua yang ada dalam jaringan lokal. contohnya seperti gambar di bawah ini : ketika kita login sebagai
User A maka akan terlihat apa saja yang kita bisa akses.
2. Granular Access Control berisi policy yang mengatur user requirement yang bisa akses ke dalam VPN SSL nya IAG, apabila tidak
sesuai dengan policy maka akses ke dalam IAG ditutup.
Policy yang ada pada Spyware :
Policy yang ada pada Firewall :
3. Integrated Application Protection, ada beberapa aplikasi yang sudah terintegrasi dengan baik dengan IAG seperti AD, File Service
Sharepoint, Terminal Service dan lain-lain. Dan ketika kita akan login bisa terintegrasi dengan token, sehingga untuk tingkat sekuriti
tentu akan menjadi lebih baik
Integrasi dengan bermacam - macam Directory Server dan token :
4. Tidak membutuhkan VPN client seperti ketika ingin melakukan VPN maka pada client-side kita harus menginstall terlebih dahulu
VPN client, sedangkan untuk IAG kita hanya perlu enable ActiveX Control yang seolah-olah berfungsi sebagai VPN clientnya.
Cara Kerja Inteligent Application Gateway 2007 :
1. Pada client di Internet Explorer client, kita harus enable activeX Control(Tunneling), kemudian kita hanya mengetik IAG yang
sudah di publish pada Internet Explorer, misalnya https://iag.contoso.com.
2. Kemudian IAG akan mengecek komputer tersebut sudah sesuai belum dengan policy nya IAG(Security), misalnya
Antivirusnya sudah terupdate yang terakhir kali atau belum, apabila belum atau tidak sesuai dengan policy, maka klien atau
user yang akan login melalui IAG tidak akan bisa mengakses apapun. contohnya : User A diberikan akses remote desktop ke
Server A di dalam company ketika tidak sesuai dengan policy maka User A bisa login akan tetapi tidak bisa akses kemana pun juga.
3. Kemudian Login dengan memasukkan credential(Authentication) yang sesuai, bisa juga diintegrasikan dengan token RSA dan lain-lain.
4. Setelah login maka user akan ditampilkan aplikasi apa saja yang user tersebut bisa akses(Authorization), bisa merupakan Web,
Application biasa atau yang lain yang bukan merupakan web aplikasi.
Adapun beberapa customer IAG yang ada di beberapa negara.
Semoga Membantu.
Terima Kasih.