Inicio > Forefront TMG 2010, ISA Server 2006 > Clientes Forefront TMG 2010

Clientes Forefront TMG 2010

user-group-icon

Una de las preguntas mas frecuentes a la que nos enfrentamos cuando diseñamos un ambiente TMG / ISA Server, es de que forma vamos a conectar / integrar a nuestros usuarios (clientes) al servicio que estamos diseñando.

Bueno en este punto la respuesta dependerá de nuestro ambiente, que tan sencillo o complejo sea, cuales sistemas operativos usemos, entre otras variables.

Básicamente tenemos tres posibles escenarios: SecureNat, WebProxy y Firewall Client según sus definiciones:

1. SecureNat: es una computadora que ejecuta cualquier sistema operativo (Microsoft o no) y como puerta de enlace (Gateway) usa la IP de TMG / ISA Server que se encuentre en la misma red (generalmente la red Interna). En ambientes mas complejos donde hay Routers y Sub-Redes entre los clientes y TMG / ISA Server estos podrían usar como puerta de enlace el Router mas cercano a TMG / ISA Server.

Este escenario tenemos una limitación que se deben considerar: los clientes SecureNat no autentican sus conexiones, por lo que la regla que permitirá el acceso a Internet de estos clientes debe aplicarse para todos los usuarios en el tab usuarios.

IERule

 

2. WebProxy: son aplicaciones que realizan solicitudes de descarga HTTP, HTTPS o FTP a través de HTTP al puerto TCP en el que TMG / ISA Server escucha las solicitudes web salientes de la red (generalmente en el puerto 8080).

Este escenario tenemos una limitación que se deben considerar: los clientes WebProxy solo soportan los protocolos HTTP, HTTPS o FTP a través de HTTP y la regla que permite el acceso a Internet debe aplicarse para un grupo determinado de usuarios, si deseamos autenticación de lo contrario debería de aplicar para todos los usuarios  en el tab usuarios.

IERule2

 

3. Firewall Client: es una computadora que ejecuta algún sistema operativo Microsoft y además tiene instalado el cliente firewall para TMG o ISA Server para automatizar la detección del Proxy en los exploradores y aplicaciones compatibles.

Para este escenario cabe destacar que es el mas recomendado ya que proporciona seguridad mejorada, mejor compatibilidad con aplicaciones y ofrece control de acceso para los clientes.

TMG Client

 

Como hemos visto estos son los tres posibles escenarios que nos podríamos encontrar a la hora de planear nuestra infraestructura TMG / ISA Server, solo me queda compartirles un link donde pueden encontrar información adicional.

http://technet.microsoft.com/es-ar/library/cc441532.aspx

 

Hasta la próxima !!!

  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: