Baixe o app para aproveitar ainda mais
Prévia do material em texto
Desmistificando o Cliente TMG Olá Pessoal, Neste post eu vou tentar esclarecer para vocês o que realmente é o Cliente TMG ou nas versões do ISA Server o Cliente de Firewall. Tenho visto em muitos cenários que os administradores de sistemas não implantam o Cliente TMG por temerem que ele funcione como o Firewall do Windows ou que ele possa fechar/bloquear portas na maquina cliente, essa não é a função do Cliente TMG. O cliente do Forefront TMG fornece notificações da inspeção HTTPS, a descoberta automática, segurança avançada, suporte a aplicativos e controle de acesso para computadores cliente. Quando um computador cliente executando o Cliente TMG faz uma requisição de Firewall, o pedido é direcionado para o servidor Forefront TMG 2010 para processamento. Nenhum encaminhamento infra-estrutura específica é necessária devido ao processo de Winsock. O Cliente TMG envia as credenciais do usuário de forma transparente com cada solicitação, permitindo que você crie uma política de firewall no TMG Forefront 2010 computador com as regras que usam as credenciais de autenticação fornecidas pelo cliente, mas apenas com base no tráfego TCP e UDP. Na imagem abaixo temos o log de uma maquina que executa o Cliente TMG e está fazendo uma conexão com cliente RDP (mstsc) em um servidor da internet (201.XXX.XXX.XXX). Perceba que em todo momento o trafego é autenticado. Dessa forma eu posso definir uma regra de acesso RDP somente para usuários autenticados. Sem o Cliente TMG instalado isso não seria possível. Caso o Cliente TMG seja removido ou não esteja em execução na maquina, o acesso será negado, pois não é autenticado. Acho que agora não existem mais motivos para continuar com maquinas sem o Client TMG/Firewall instalado, certo? Té +!
Compartilhar