Configurando o AD Marker

Método de Descoberta Automática do ForeFront TMG 2010

O Forefront TMG usa o AD Marker (Active Directory) como novo método para detecção automática da localização do TMG para clientes de Firewall. Se AD Marker não é implantado, o cliente Firewall volta a utilizar o DNS ou DHCP para a descoberta, permitindo assim a compatibilidade de versões anteriores do cliente de Firewall. A ferramenta TmgAdConfig (ADConfig, ADConfigPack) é a ferramenta de descoberta automática que configura o Active Directory com uma chave de marcador que aponta para o computador do Forefront TMG. Essa chave é usada pelo Cliente do Forefront TMG para localizar e conectar-se ao servidor Forefront TMG. A descoberta automática funciona da seguinte maneira:

1. O cliente TMG irá primeiro tentar recuperar as informações do Active Directory utilizando uma consulta LDAP.
2. Se o Cliente TMG é incapaz de recuperar essa informação devido a um erro de conexão, ele não utilizará o método de detecção automática por DHCP ou DNS por razões de segurança. Isso reduz o risco de que um invasor pode tentar forçar uma consulta em um método menos seguro, afetando a disponibilidade AD Marker. O AD Marker é considerado mais seguro que os métodos de descoberta por DNS ou DHCP.
3. No caso em que a conexão consultou ao Active Directory, mas nenhuma informação foi encontrada o Cliente TMG consultar o DHCP e depois o DNS.

Para configurar o registro do AD Marker no Active Directory execute o commando:

“TmgAdConfig.exe add -default -type winsock -url http://SRV-TMG2010:8080/wspad.dat”

Para excluir uma chave do Active Directory, em um prompt de linha de comando, digite:TmgAdConfig.exe del -default -type winsock

Para obter uma lista completa de opções, digite TmgAdConfig.exe -?

Para obter informações de uso detalhadas, digite TmgAdConfig.exe <comando> -help

Então é isso pessoal, neste post vimos como configurar a descoberta automática para o Client TMG usando o novo recurso AD Marker, Marcador do AD mas eu prefiro o nome em Inglês.

Té +!

CD de Treinamento do Forefront TMG 2010

Compre já

Entendendo os tipos de clientes do Forefront TMG 2010

Olá Pessoal,

Desde o ISA os cliente são divididos em três tipos, os computadores clientes de firewall são computadores internos que se comunicam com o servidor Forefront TMG, vamos conhecer quais são eles:

• Cliente do Forefront TMG ou cliente de Firewall — Software cliente lançado com o Forefront TMG ou versões anteriores do ISA (Internet Security and Acceleration) Server. O software do cliente é instalado e habilitado no computador cliente. Você encontra o TMG Client aqui ou na pasta Client do CD de instalação do Forefront TMG 2010. Use quando as regras de autenticação no Forefront TMG forem necessárias, para melhorar a descoberta automática do Forefront TMG, para registro em log de nome de usuário e para suporte a protocolos secundários.

• Cliente de Proxy da Web— Qualquer aplicativo que se encaixe no seguinte perfil:

  Compatível com CERN. Ou seja, ele entende o método correto para fazer uma solicitação de Proxy da Web.Fornece um meio para que os clientes especifiquem um nome (ou endereço IP) e uma porta a ser usada para solicitações de Proxy da Web.Por exemplo, um navegador da Web, como o Microsoft Internet Explorer ou o Mozilla Firefox. Use para acesso da Web baseado em usuário por meio de um proxy e para encadeamento de solicitações da Web a proxies upstream. Bom desempenho, porque as solicitações da Web são encaminhadas diretamente ao filtro de proxy da Web.

• Cliente SecureNAT (Conversão de endereços de rede) seguro — Nenhum cliente ou aplicativo especial é instalado no computador cliente. O gateway padrão (Default Gateway) do computador cliente é configurado com o endereço IP interno do servidor do Forefront TMG, para que todo o tráfego da Internet seja roteado por meio do Forefront TMG. Use para clientes que não sejam Windows. Use se o suporte a protocolos que não sejam TPC ou UDP (por exemplo, ICMP ou GRE) é necessário. Configure servidores publicados que não sejam da Web como clientes SecureNAT se desejar encaminhar o endereço IP de origem original do cliente ao servidor publicado.

Suporte a sistema operacional

A tabela a seguir resume o suporte do sistema operacional do Forefront TMG e do software Cliente de Firewall.

Compatibilidade de cliente/servidor

A tabela a seguir resume a compatibilidade entre os servidores do Forefront TMG e ISA, e clientes do Forefront TMG e ISA

Então é isso pessoal, vimos um pouco sobre os tipos de clientes do TMG, espero que agora vocês possam escolher o melhor tipo de cliente para o seu ambiente de rede.

Té +!

CD de Treinamento do Forefront TMG 2010

Compre já

Novos Recursos do ForeFront TMG 2010

O Forefront TMG foi desenvolvido com base nos principais recursos do ISA Server para fornecer um gateway de segurança de rede integrado e abrangente, permitindo que os funcionários da sua rede corporativa usem a Internet de maneira produtiva e segura para o negócio, evitando transtornos com malwares e outras ameaças. O ForeFront TMG 2010 possui várias camadas de proteção, algumas são atualizadas continuamente pela Microsoft, como é o caso da filtragem de URLs, inspeção de malware, prevenção contra intrusões, firewall da camada de aplicativos e de rede e inspeção de HTTP/HTTPS, que são integradas em um gateway unificado, fácil de gerenciar, que reduz os custos e a complexidade da segurança da Internet.

Vamos conhecer os novos recursos:

Inspeção de malware verifica a existência de vírus, malware e outras ameaças em páginas da Internet. Faz parte do serviço de assinatura Proteção da Web para o Forefront TMG.

Filtragem de URLs concede ou nega acesso a sites de acordo com categorias de URL (como pornografia, drogas, ódio ou compras). As empresas podem impedir que os funcionários visitem sites com malware conhecido, além de proteger a produtividade da empresa limitando ou bloqueando o acesso a sites considerados como distrações. A filtragem de URLs também faz parte do serviço de assinatura Proteção da Web.

Serviço de assinatura de proteção de email. O Forefront TMG fornece um serviço de assinatura de proteção de email, baseado na tecnologia integrada do Forefront Security for Exchange Server. O Forefront TMG serve como um retransmissor do tráfego SMTP e verifica a existência de vírus, malware, spam e conteúdo (como arquivos executáveis ou criptografados) nos emails à medida que ele passa pela rede.

Inspeção HTTPS permite que seja inspecionada a existência de malware ou de explorações nas sessões criptografadas por HTTPS. Grupos de sites específicos, por exemplo, sites de bancos, podem ser excluídos da inspeção por questão de privacidade. Os usuários do Cliente do Forefront TMG podem ser notificados sobre a inspeção.

Sistema de Inspeção de Rede (NIS) permite que o tráfego seja inspecionado contra explorações das vulnerabilidades da Microsoft. De acordo com a análise do protocolo, o NIS pode bloquear classes de ataques enquanto minimiza os resultados de falsos positivos. As proteções podem ser atualizadas de acordo com a necessidade.

NAT Avançado (Conversão de Endereços de Rede) permite que você especifique servidores de email individuais que possam ser publicados separadamente no NAT.

Suporte a VoIP avançado inclui passagem de SIP, permitindo uma implantação mais simples de VoIP na rede.

Redundância de ISP fornece redundância de links de internet para distribuir o tráfego de saída entre duas conexões de ISP usando failover entre um link primário e um link de backup ou balanceando a carga e executando failover.

Roteamento de redes roteamento ativo e estático do sistema.

Plataforma 64 bits. O Forefront TMG é instalado no Windows Server 2008 com suporte para 64 bits.

Como vimos tem muita coisa nova pra ser explorada, aos poucos vamos conhecendo todas elas. Se você está curioso sobre todas essas novidades, não perca tempo, Faça Download da versão de avaliação do ForeFront TMG 2010 e descubra todos esses e outros benefícios na pratica.

Té +!

CD de Treinamento do Forefront TMG 2010

Compre já