none
Infra Estrutura TMG RRS feed

  • Pergunta

  • Boa tarde a todos.

    Gostaria de gerar uma breve discussão e "brainstorm" aqui galera.

    Preciso da ajuda de vocês para tomar uma decisão na minha infraestrutura.

    Hoje tenho o seguinte cenário: Rede com aproximadamente 150 usuários.
    1 TMG Edge (Borda)
    1 TMG - Apenas Proxy - Rede Interna

    Tenho o servidor proxy (TMG) com apenas uma NIC (rede interna), os usuários estão utilizando este servidor como proxy e este proxy encaminha a navegação para o firewall através de roteamento (Switch e Vlan).
    O Firewall de borga faz o NAT para rede externa e tenho as regras publicadas (de entrada).
    Esse firewall de borda não está no domínio, apenas o proxy.

    Bom, resumidamente, estou pensando em deixar apenas um servidor com o TMG absorvendo a função de proxy *webfilter e Firewall. Também estou com ideia de implantar o TMG Client nas estações e colocar este servidor no domínio.

    Vocês acham uma boa prática ??? 

    terça-feira, 17 de julho de 2012 19:26

Respostas

  • Eu não recomendaria.

    Voce praticamente esta colocando uma DMZ dentro da sua Rede ( AD ).

    Esse seu cenario esta otimo!

    Um TMG Edge, fazendo o controle "externo" e publicações, e internamente um TMG apenas agindo como Proxy da sua Lan, e claro fazendo parte do seu AD.

    Eu sinceramente não mexia em sua infra!

    as


    Júnior Ramos | MCSE | MCSA | MCTS Server 2008| MCTS R2, Server Virtualization | E-mail Consultoriaemredes@live.com |

    quinta-feira, 19 de julho de 2012 19:48

Todas as Respostas

  • Eu não recomendaria.

    Voce praticamente esta colocando uma DMZ dentro da sua Rede ( AD ).

    Esse seu cenario esta otimo!

    Um TMG Edge, fazendo o controle "externo" e publicações, e internamente um TMG apenas agindo como Proxy da sua Lan, e claro fazendo parte do seu AD.

    Eu sinceramente não mexia em sua infra!

    as


    Júnior Ramos | MCSE | MCSA | MCTS Server 2008| MCTS R2, Server Virtualization | E-mail Consultoriaemredes@live.com |

    quinta-feira, 19 de julho de 2012 19:48
  • É, exatamente isso, meu proxy está no domínio, faz autenticação dos usuários e webfilter.

    Valeu pela opinião Júnior.

    quinta-feira, 19 de julho de 2012 19:50
  • Vlw amigo,

    Abs


    Júnior Ramos | MCSE | MCSA | MCTS Server 2008| MCTS R2, Server Virtualization | E-mail Consultoriaemredes@live.com |

    quinta-feira, 19 de julho de 2012 20:34