Interpretación de Windows 2008: Terminal Server Gateway

Terminal Server Gateway es una función de servicio en la función de servidor de terminal de Windows Server 2008 que permite a los usuarios remotos autorizados conectarse a la red interna o propietaria de una empresa desde cualquier dispositivo conectado a Internet. Recursos El recurso de red puede ser un servidor de terminal, un servidor de terminal que ejecuta una aplicación remota o una computadora con Escritorio remoto habilitado.

¿Qué puede hacer TS Gateway?

TS Gateway ofrece muchas comodidades, entre ellas:

1. TS Gateway es un recurso que los usuarios remotos pueden conectarse a la intranet a través de Internet. Al usar una conexión encriptada sin tener que configurar una conexión VPN;

2, la Puerta de enlace de TS proporciona un modelo de configuración de seguridad integral que le permite controlar el acceso a recursos específicos de la red interna;

3, TS Gateway proporciona una conexión RDP punto a punto, en lugar de permitir que los usuarios remotos tengan acceso a todos los recursos internos;

4, TS Gateway permite que la mayoría de los usuarios remotos se conecten a la red a través de NAT (NAT) Al hospedar recursos de red internos detrás del firewall de la red interna, utilizando la Puerta de enlace de TS, no necesita realizar una configuración adicional para la Puerta de enlace de TS o el cliente para este escenario.

Antes del lanzamiento de Windows Server, las medidas de seguridad impedían que los usuarios remotos se conectaran a los recursos de la red interna a través de firewalls o NAT. Este debe ser el puerto 3389, el puerto utilizado para las conexiones RDP, que generalmente está bloqueado en el firewall por motivos de seguridad. La Puerta de enlace de TS transfiere el tráfico RDP al puerto 443 mediante un túnel HTTP SSL /TLP. Dado que la mayoría de las compañías abren el puerto 443 para habilitar la conectividad Intelnet, la Puerta de enlace de TS aprovecha este diseño de red para proporcionar conectividad de acceso remoto a través de múltiples firewalls.

La TS Gateway Plug-in Console le permite configurar políticas de autorización para definir las condiciones que deben cumplirse para los recursos internos de las conexiones de usuarios remotos. Por ejemplo, puede especificar:

1. Quién puede conectarse a los recursos de la red (en otras palabras, un grupo de usuarios que pueden conectarse);

2. A qué recursos de la red (grupos de computadoras) pueden conectarse los usuarios;

3. Si la computadora cliente debe ser miembro del grupo de seguridad de Active Directory;

4. Si se debe permitir la redirección de dispositivos y discos;

5. Si el cliente Necesita autenticación con tarjeta inteligente o verificación de contraseña, o si utilizan otros métodos.

Puede configurar el servidor de Puerta de enlace de TS y el cliente de Servicios de Terminal Server para usar NAP para mejorar la seguridad. NAP es una tecnología de creación, ejecución y remediación de políticas que se incluye con Windows XP Service Pack 2, Windows Vista® y Windows Server 2008. Con NAP, los administradores de sistemas pueden imponer solicitudes de mantenimiento, incluidas las solicitudes de software y las actualizaciones de seguridad. La configuración de la computadora requerida, así como otras configuraciones.

Nota: las computadoras que ejecutan Windows Server 2008 no pueden usarse como clientes NAP cuando la Puerta de enlace de TS aplica NAP, y solo las computadoras que ejecutan Windows XP SP2 y Windows VIsta pueden usarse como clientes NAP.