Für das Microsoft Whale Communications Intelligent Application Gateway 2007 (IAG) steht jetzt das Service Pack 2 zum Download bereit. Das SP 2 enthält neue Features bezüglich Deployment und Disaster Recovery, Verbesserte Kreberos constrained delegation, Anmeldung mit dem User Principal Name (UPN) und Verbesserungen beim Einsatz in Nicht-Windows-Umgebungen, wie unter Linux und Mac oder mit dem Firefox-Browser. Außerdem ist eine direkte Unterstützung für den Remote-Zugriff auf Microsoft CRM und Microsoft Office Communications Server Web Client mit enthalten.

Auch die Intelligent Application Gateway 2007 Virtual Machine Trial Version wurde entsprechend auf Service Pack 2 aktualisiert. Das Image für Microsoft Windows Server 2008 mit Hyper-V oder Microsoft Hyper-V Server 2008 erfordert die Registrierung und einen Key und ist bis 15.05.2009 lauffähig.

Das IAG 2007 selbst gibt es übrigens jetzt auch als Virtual Applicance für Hyper-V. Bisher war IAG nur als Hardware Appliance über OEMs erhältlich.

Kurz und knapp: Wer schon immer genauer wissen wollte, welche Elemente vom Attachment Wiper-Komponente in Intelligent Application Gateway 2007 (IAG) nach Beenden einer Sitzung gelöscht werden, der wird jetzt im KB-Artikel 946079: Description of the files that are cleaned by the Attachment Wiper component in Intelligent Application Gateway 2007 fündig.

Seit Kurzem gibt es unter http://www.ssl-vpn.de ein Community Wiki zu Intelligent Application Gateway 2007 (IAG) mit vielen Artikeln, Tutolials, FAQs usw.

Wie zu erwarten dürfen in diesem Wiki natürlich auch eigene interessante und nützliche Informationen und Tips zu IAG eingetragen, sowie Fragen rund um das Gateway gestellt und beantwortet werden.

In einem Review unter dem Titel Microsoft lands a winning SSL VPN in Whale im Online-Magazin InfoWorld bekam das Intelligent Application Gateway 2007 (IAG) ein Excellent-Rating mit einer Note von 8,7 von maximal 10.

Zwei Highlights aus dem Artikel:

• “When it comes to end point policies, the sky is the limit with IAG. The software comes with an extensive list of predefined policies, and admins can edit existing ones or create their own policies as necessary… IAG's end point control engine is one of the most capable I've reviewed.”
• “Microsoft made a good move in acquiring the Whale technology and merging it with ISA Server. The total package makes for one flexible yet secure solution for remote access to the enterprise. The end point control is one of the best going, but full functionality is limited to Windows and Internet Explorer clients. Same thing for network-level remote access -- it’s available for non-Windows platforms, but to get the total package it requires IE and ActiveX.  I like the appliance form factor, and my test unit from Celestix is first rate. Along with Juniper and F5, admins should give Microsoft IAG a look when SSL VPNs come knockin' at their door.”

Auf der Interop 2007 Trade Show in Las Vegas kündigte Microsoft nicht nur die zukünfige Interoperabilität der Network Access Protection (NAP) Technologie mit dem Trusted Computing Group's (TCG) Trusted Network Connect (TNC) Network Access Control Standard (einschliesslich des NAC-Standards von Juniper Networks) an, sondern auch eine Beta-Version von Service Pack 1 für das Intelligent Application Gateway (IAG) 2007.

Neben der bisher noch fehlenden Unterstüzung von Windows Vista und Windows Mobile 5 soll das SP1 vor allem mehr Performance in das IAG bringen (bis zu 100% höherer Durchsatz). Darüber hinaus kommen Remote Access-Unterstützung für die Active Directory Federation Services (ADFS), um Anmeldeinformationen sicher über Unternehmensnetzwerkgrezen hinweig zu bereitzustellen, und die Unterstützung von Kerberos Constrained Delegation (KCD).

Die von Microsoft übernommene Whale Communications bot mit dem Intelligent Application Gateway (IAG) in bestimmten Ausbaustufen ein sogenanntes AirGap, mit dem eine physikalische Trennnung von Netzwerken erfolgen konnte.

Zum Nachfolger, dem Microsoft Intelligent Application Gateway 2007, findet man in den offiziellen FAQs zu IAG 2007 folgende Passage zur Verfügbarkeit von AirGap:

Q. What happened to AirGap?

A. ISA Server, combined with IAG 2007, serves the need for network separation and full control of inbound and outbound content and adds significant edge security functionality to address a broad set of customer requirements. The consolidated appliance provides a flexible software-driven solution that is responsive to the need for performance, management, and scalability in addition to comprehensive security. The blending of stateful packet filtering, circuit filtering, application-layer filtering, Web proxy, and endpoint security into a single appliance affords the administrator with a variety of options for configuring policy-driven solutions for access to applications and network resources.
ISA Server delivers the ability to filter traffic rather than rely on a mechanistic solution, providing three types of firewall functionality: packet filtering (also called circuit-layer), stateful filtering, and application-layer filtering. The ability to apply rule-based filtering to all traffic that traverses the network boundary enables the combined solution to directly address threats such as worms or malware that may originate from authenticated users.
The solution combines ISA’s robust IPsec and firewall security features, content inspection capabilities and Web caching features with IAG’s full-featured application-layer SSL VPN, endpoint compliance, and application security functionality to provide a cost-effective integrated network protection and remote access solution providing superior inbound and outbound security.

Eine etwas unbefriedigende Antwort auf die doch übersichtliche Frage. Deshalb eine kurze Antwort hier: Das AirGap gibt es noch. In der Network Engines Appliance NS-4700.

Weitere OEM-Hersteller von IAG-Appliances sind derzeit Celestix und Pyramid. Einen interessanter Artikel zu AirGap findet man im Übrigen in Wikipedia.

Neu im Download-Center das Microsoft Forefront and System Center Demonstration Toolkit. Eine VM-Demo-Umgebung, mit der Sie folgende Funktionalitäten von Microsoft Forefront und System Center zeigen können:

1. System Center Configuration Manager pushing Forefront Client Security signatures to keep a client machine updated
2. Forefront Security for Exchange Server blocking viruses in emails received in Outlook 2007
3. System Center Operations Manager monitoring the health of servers and clients in the environment
4. Intelligent Application Gateway adapting user access to SharePoint 2007 based on end-point policy detection
5. Forefront Client Security performing Real-time Protection against malware.

Mit dem Demo-Kit wird wider eine Start-Demo.hta mitgeliefert, die das Szenario erklärt und ein komfortables Umschalten zwischen den virtuellen Maschinen erlaubt.

Seit heute ist endlich das von Whale Communications übernommene Intelligent Application Gateway 2007 (IAG) verfügbar. Damit steht der Edge Security in der Microsoft Forefront Palette neben dem ISA Server jetzt auch eine SSL-VPN-Lösung zur Verfügung.

Als Appliance in zwei Ausbaustufen stellt das IAG einen SSL-basierten Zugriff mit Endpunkt-basierter Sicherheitsüberprüfung in Unternehmensnetzwerken bereit. IAG setzt dabei auf Windows Server 2003 und ISA Server 2006 auf und wird noch 2007 durch die Appliance-Hersteller Celestix Networks und Network Engines über den Reseller-Channel erhältlich sein.