Freigeben über


Terminal Services Gateway

Pouco tempo atrás, recebi alguns questionamentos sobre a nova funcionalidade do Windows Server 2008 chamada "Terminal Services Gateway".

O que é isto ?

Bem, de modo simples, ele é um gateway ;0). Isto significa que ele serve como agente para controlar conexões a partir de clientes RDP e redireciona para os recursos de TS. O interessante é que ele faz isto usando Remote Desktop Protocol (RDP) over HTTPS; ou seja, ele encapsula os pacotes RDP em HTTPS (443), não sendo necessário mais por exemplo uma configuração de VPN cliente-servidor. VPN pode ser um ótimo recurso, entretanto, em alguns cenários, a idéia de liberar acesso à rede interna a partir de um cliente pode não ser ideal. Com TS Gateway, tudo que é necessário é que o cliente se conecte via HTTPS, via Web, sem a necessidade de acesso à todos os recursos da rede. Esse funcionamento é muito parecido com o já conhecido RPC over HTTP introduzido no Exchange Server 2003

O TS Gateway deve possuir um certificado digital. Isto significa que você pode usar uma CA interna, externa ou até mesmo usar um self-certificate no servidor. Isto garante um nível extra de segurança durante a conexão.

Após esta configuração, devemos criar "regras" de acesso, o que nos lembra o funcionamento RRAS . Essas políticas são chamadas:

  • TS Caps (Terminal Services connection authorization policies)
  • TSRaps (Terminal Services resource authorization policies)

Basicamente, essas políticas fornecem dois níveis de autorização. As TS Caps, definem regras de conexão, como por exemplo quais grupos do Active Directory são permitidos a se conectarem no TS Gateway e se devem usar SmartCard ou não. Já as TS Raps definem quais recursos (por exemplo servidores Terminal Services) poderão ser acessados a partir desta conexão, ou se você vai liberar todo e qualquer recurso.

Para se utilizar destas características, é necessário na máquina cliente o Remote Desktop Connection 6.0 ou superior, que está disponível no Windows XP SP2, Windows Vista e Windows Server 2008. Do lado do server, obviamente, Windows Server 2008.

Ilustrando tudo isto:

Fonte 

Maiores informações: AQUI

Comments

  • Anonymous
    December 20, 2007
    PingBack from http://geeklectures.info/2007/12/20/terminal-services-gateway/

  • Anonymous
    December 20, 2007
    Este recurso é muito bacana mesmo,tento explorar ao máximo o TS, porem ainda acho que a Microsoft deveria aumentar o nivel de funções do TS. não deixar que um usuario entre com o mesmo nome e senha, de um usuario ativo no TS e esse que esta ativo caia. deveria ser exibido uma mensagem ao usuario que esta tentando entrar no ts e não permitir que o novo derrube o atual. Pricipalmente Nas GPOS ter um item voltado só para  o TS, tudo o que se pode fazer com ele.

  • Anonymous
    November 10, 2008
    e se eu quiser usar o http,  e não SSL? tem como?

  • Anonymous
    November 12, 2008
    Oi Rafael, a resposta é não. Para melhor proteção, como você está encapsulando dados em um outro protocolo, a utlização de SSL é obrigatória, junto com o TS Gateway. É claro que você pode "publicar" o TS Web diretamente, sem SSL e sem TSGateway, mas isto não é recomendado.