locked
TMG + UAG + DirectAccess RRS feed

  • Pergunta

  • Por favor, alguem consegue me explicar com essas ferramentas interagem?

    Preciso do TMG para ter o UAG (que vem o TMG internamente)?
    Preciso do DirectAcess ou o TMG faz esse trabalho?
    Quando usar um ou outro?

    Sem entender isso não consigo propor aos clientes o melhor caminho pra eles.

    Obrigado.
    Mário
    • Movido Enderson Valente quinta-feira, 26 de julho de 2012 10:12 Forum mais adequado. (De:ISA Server)
    quinta-feira, 11 de fevereiro de 2010 16:37

Respostas

  • Mario,

    O TMG de dentro do UAG não deve ser utilizado para nada.
    Ou seja somente o UAG deve gerencia-lo, vc nao deve criar regras de web proxy ou bloqueios quias quer la dentro entende?

    Ai entra a necessidade do TMG para controle de firewall e proxy...

    O UAG seria para publicação de aplicações ,portais e serviços com segurança...
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    • Marcado como Resposta Mario Fialho quinta-feira, 18 de fevereiro de 2010 18:08
    quinta-feira, 18 de fevereiro de 2010 17:08

Todas as Respostas

  • Mario,

    Vamos la.

    O UAG possui um TMG interno, porém este nao deve ser alterado, ou seja você nao deve mexer no mesmo, apenas a aplicação do UAG deve gerencia-lo. O UAG é o sucessor do IAG, utilizado para publicações de aplicações e sistemas.

    o TMG é o sucessor do ISA ou seja pode atuar como firewall de borda e/ou como Proxy.

    O DirectAccess é uma funcionalidade do 2008 R2 juntamente com o windows 7, onde vc utilizando um pilar de PKI par amanter a segurança do seu ambiente, você diminui o perimetro da sua rede e aumenta o da internet ou seja os usuarios poderao ter acesso a recursos internos seus sem conectar uma VPN.


    São tres aplicações diferentes...com propósitos diferentes.

    Ficou claro ou fui confuso?

    abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quinta-feira, 11 de fevereiro de 2010 16:50
  • Vamos lá Luiz.

    Sei que  o UAG, assim como o IAG, tem um TMG interno e não pode ser alterado, pelo menos não suportadamente.

    Pelo jeito será o mesmo esquema do ISA e IAG, os dois funcionando juntos. Mas o IAG era embutido em algum hardware.

    Como ficara agora, o UAG na mesma máquina que o TMG? O UAG numa DMZ? o UAG atrá do TMG?

    Ainda não entendi o DirectAcess bem, talvez tenha que ler mais. Mas não encontrei na internet explicações boas, e sim tutorias de implantação.

    Obrigado pela ajuda.

    Mário
    quinta-feira, 11 de fevereiro de 2010 21:52
  • O UAG continuará no mesmo esquema, terá aplicação e terá apliance.

    Eu na minh aopinião ele fica atrás do TMG da borda... ou talvez ligado a algum outro link que vc utilize para publicaçoes..

    Olha sobre o direct access  http://www.microsoft.com/windowsserver2008/en/us/directaccess.aspx

    Abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    sexta-feira, 12 de fevereiro de 2010 12:21
  • Hummm, mas não seria vamos dizer redundante, ter o UAG atrás do TMG, pois teriamos que fazer as regras de publicação nos dois, e por teoria o UAG veio pra facilitar a publicação das aplicações.

    Bom acho que só lendo e pesquisando pra entender tudo isso...

    Obrigado pela ajuda.

    []s
    Mário.
    quarta-feira, 17 de fevereiro de 2010 16:16
  • tudo depende da sua topologia...

    Pq se vc ror pensar, s evc tiver apenas um UAG, como vc controla o proxy e firewall?

    abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quinta-feira, 18 de fevereiro de 2010 14:17
  • Concordo.
    Mas o TMG não é um firewall e proxy? ele não vem com o UAG?

    Então seria, vamos dizer logico se ele usasse o mesmo conceito do sql server.
    Posso instalar ferramentas com o sql server "embutido", normalmente express. Mas também posso apontar pra um SQL FULL.

    No caso o UAG podia apontar pro TMG "FULL" ou permitir a configuração do proxy e firewall no proprio UAG, pra não se ter dois produtos iguais fazendo a mesma coisa.

    Sim a mesma coisa, pois quando eu permitir no UAG algumas aplicações serem acessadas via internet, eu terei que abrir essas mesmas portas de aplicação no Firewall.

    Mas concordo é tudo uma questão de topologia e implementação.

    E até acredito que quando era somente apliance tinha um proposito, mas agora não sei.

    Por favor, não estou criticando o produto e sim tentando ver a aderência a negocios e clientes. Sem isso não consigo indicar.
    Temos que trabalhar com o que temos e o que ele se propõe a faze, mas não podemos nos furtar de opinar. :-)

    Abs.
    Mário

    quinta-feira, 18 de fevereiro de 2010 14:51
  • Mario,

    O TMG de dentro do UAG não deve ser utilizado para nada.
    Ou seja somente o UAG deve gerencia-lo, vc nao deve criar regras de web proxy ou bloqueios quias quer la dentro entende?

    Ai entra a necessidade do TMG para controle de firewall e proxy...

    O UAG seria para publicação de aplicações ,portais e serviços com segurança...
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    • Marcado como Resposta Mario Fialho quinta-feira, 18 de fevereiro de 2010 18:08
    quinta-feira, 18 de fevereiro de 2010 17:08
  • Luiz,

    Eu sei das regras de uso do UAG, apesar de saber que podem ser quebradas, mas além de não serem suportadas não são licensiadas.

    A questão não é essa, enquanto era apliance, ficava dentro de hardware de terceiros, era "entendivel".
    Agora é um produto que pode ser instalado, então poderia se utilizar o mesmo mecanismo para não ter dois produtos iguais.

    Mas novamente repito, isso é o que eu acho.

    E foi por isso que abri o post, pra ver se haviam mudado o conceito e como iria ser a nova integração com o firewall e proxy.
    E pelo jeito não mudou nada do conceito. Só atualizaram os softwares.

    Valeu pela atanção e presteza.

    Abs.
    Mário
    quinta-feira, 18 de fevereiro de 2010 18:08
  • Mário,

    Exatamente isso como vc falou.
    O conceito permanece o mesmo.

    Espero ter ajudado

    Qualquer duvida, é só falar.

    abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quinta-feira, 18 de fevereiro de 2010 18:26
  • Obrigado pela ajuda e pelas respostas rapidas.

    Abs.

    Mário.
    quinta-feira, 18 de fevereiro de 2010 19:13