Desmistificando o Cliente TMG

Prévia do material em texto

Desmistificando o Cliente TMG 
Olá Pessoal, 
Neste post eu vou tentar esclarecer para vocês o que realmente é o Cliente TMG ou nas 
versões do ISA Server o Cliente de Firewall. Tenho visto em muitos cenários que os 
administradores de sistemas não implantam o Cliente TMG por temerem que ele 
funcione como o Firewall do Windows ou que ele possa fechar/bloquear portas na 
maquina cliente, essa não é a função do Cliente TMG. O cliente do Forefront TMG 
fornece notificações da inspeção HTTPS, a descoberta automática, segurança avançada, 
suporte a aplicativos e controle de acesso para computadores cliente. Quando um 
computador cliente executando o Cliente TMG faz uma requisição de Firewall, o pedido 
é direcionado para o servidor Forefront TMG 2010 para processamento. Nenhum 
encaminhamento infra-estrutura específica é necessária devido ao processo de Winsock. 
O Cliente TMG envia as credenciais do usuário de forma transparente com cada 
solicitação, permitindo que você crie uma política de firewall no TMG Forefront 2010 
computador com as regras que usam as credenciais de autenticação fornecidas pelo 
cliente, mas apenas com base no tráfego TCP e UDP. 
Na imagem abaixo temos o log de uma maquina que executa o Cliente TMG e está 
fazendo uma conexão com cliente RDP (mstsc) em um servidor da internet 
(201.XXX.XXX.XXX). Perceba que em todo momento o trafego é autenticado.
 
Dessa forma eu posso definir uma regra de acesso RDP somente para usuários 
autenticados. Sem o Cliente TMG instalado isso não seria possível. 
 
Caso o Cliente TMG seja removido ou não esteja em execução na maquina, o acesso 
será negado, pois não é autenticado.
 
Acho que agora não existem mais motivos para continuar com maquinas sem o Client 
TMG/Firewall instalado, certo? 
Té +!