none
Instalação Forefront TMG RRS feed

  • Pergunta

  • Olá, boa tarde!!

    Estou estudando algumas soluções de Firewall para implantar aqui na minha empresa e uma delas é o Forefront TMG.

    Eu tenho o seguinte cenário aqui na minha empresa:

    Internet -> Firewall+DHCP+Proxy (Linux) -> Servidores c/ serviços acessados na internet (e-mail, portal, etc) -> Windows AD+DNS -> Rede Interna (Estações, Servidores, VoIP, etc).

    A dúvida é qual seria a melhor forma de implantar o Forefront TMG:

    - Colocar o Forefront na borda ou deixar o Firewall linux de borda?

    - É recomendável instalar o Forefront no mesmo Servidor AD, ou o mais correto é instala-lo em um servidor dedicado?

    - Como funcionar os filtros de acesso a sites? Para utilizar o proxy com autenticação é necessário instalar um client nas estações dos clientes ou o Forefront já reconhece o usuário que está logado na maquina?

    - Eu tenho dois cenários de rede interna em minha empresa, as maquinas que logam no domínio e notebooks (de consultores) que não logam no domínio mas possuem usuário no AD. Nesse caso, é possível trabalhar com autenticação identificando no logon do desktop e nos casos em que o notebook  não logam no domínio o forefront pede usuário e senha para liberar a navegação?

    Espero que possam me ajudar com essas poucas dúvidas... rs

    Muito obrigado.

     

    quinta-feira, 9 de junho de 2011 20:19

Respostas

  • Olá, boa tarde!!

    Estou estudando algumas soluções de Firewall para implantar aqui na minha empresa e uma delas é o Forefront TMG.

    Eu tenho o seguinte cenário aqui na minha empresa:

    Internet -> Firewall+DHCP+Proxy (Linux) -> Servidores c/ serviços acessados na internet (e-mail, portal, etc) -> Windows AD+DNS -> Rede Interna (Estações, Servidores, VoIP, etc).

    A dúvida é qual seria a melhor forma de implantar o Forefront TMG:

    - Colocar o Forefront na borda ou deixar o Firewall linux de borda?

    A questão é entender o porque da instalação do TMG, como chegaram a este entendimento , já que vocês estão com uma estrutura montada

    o que vocês estão pensando em fazer, somente proxy, back firewall , vão retirar o Iptables ?

     

    - É recomendável instalar o Forefront no mesmo Servidor AD, ou o mais correto é instala-lo em um servidor dedicado?

    Não é recomendável, eu instalo em servidor dedicado para o TMG.

     

    - Como funcionar os filtros de acesso a sites? Para utilizar o proxy com autenticação é necessário instalar um client nas estações dos clientes ou o Forefront já reconhece o usuário que está logado na maquina?

    Você pode instalar o TMG Client ou através de GPO configurar o proxy no browser dos clientes. Se o método de autenticação for integrada

    a conta é reconhecida , se for configurado como básico , será solicitado usuário e senha.

     

    - Eu tenho dois cenários de rede interna em minha empresa, as maquinas que logam no domínio e notebooks (de consultores) que não logam no domínio mas possuem usuário no AD. Nesse caso, é possível trabalhar com autenticação identificando no logon do desktop e nos casos em que o notebook  não logam no domínio o forefront pede usuário e senha para liberar a navegação?

    Neste caso, você terá que utilizar autenticação básica, para o notebook com o webproxy configurado, solicitar senha de acesso

    pois o método integrado não vai funcionar , pois o mesmo não loga no dominio e sua conta não vai ser checada. Pode ser usado também

    o método SecureNAT onde só precisa ter o gateway configurado, porem esta método não suporte autenticação então terá que criar regra liberando

    a range dos notebooks para AllUsers.

     

    Espero que possam me ajudar com essas poucas dúvidas... rs

    Muito obrigado.

     


    • Marcado como Resposta Richard Juhasz terça-feira, 14 de junho de 2011 19:43
    sexta-feira, 10 de junho de 2011 13:37
    Moderador