Zabezpečenie prístupu k publikovaným aplikáciám v prostredí Windows Server 2008 pomocou funkcionality Terminal Services Gateway

Jed­na z ro­lí Win­dows Server­a 2008, umož­ňu­jú­cich bez­peč­ný prís­tup k pub­li­ko­va­ným zdro­jom na ter­mi­ná­lo­vom server­i, je Ter­mi­nal Servic­es Ga­teway. Po­mo­cou TS Ga­teway do­ká­že­me pre exter­ných pou­ží­va­te­ľov sprís­tup­niť ap­li­ká­cie v rám­ci or­ga­ni­zá­cie bez­peč­ným šif­ro­va­ným spo­je­ním, pou­ži­tím pro­to­ko­lu RDP cez HTTPS, kto­ré eli­mi­nu­je ne­vy - hnut­nosť pou­ži­tia pri­po­je­nia VPN, pri­čom je da­né spo­je­nie sme­ro­va­né cez port 443. V rám­ci or­ga­ni­zač­nej štruk­tú­ry sa od­po­rú­ča in­šta­lo­vať TS Ga­teway na server do de­mi­li­ta­ri­zo­va­nej zó­ny, pri­čom TS Ga­teway mož­no in­teg­ro­vať aj v rám­ci spo­lup­rá­ce s TS Web Ac­cess a ne­vy­ža­du­je ďal­šie do­da­toč­né nas­ta­ve­nia pri pou­ži­tí brá­ny fi­rewall ale­bo NAT.

Po­žia­dav­ky na in­šta­lá­ciu a spre­vádz­ko­va­nie fun­kcio­na­li­ty TS Ga­teway:

- ad­mi­nis­trá­tor­ské prá­va na prís­luš­nom server­i
- cer­ti­fi­kát SSL od dô­ve­ry­hod­nej auto­ri­ty tre­tej stra­ny
ale­bo od fi­rem­nej cer­ti­fi­kač­nej auto­ri­ty, prí­pad­ne auto­ma­tic­ky ge­ne­ro­va­ný self-sig­ned cer­ti­fi­kát (od­po­rú­ča sa pou­žiť len v prí­pa­de tes­to­va­cie­ho pros­tre­dia)
- Mic­ro­soft Inter­net In­for­ma­tion Server 7.0
- Network Po­li­cy Server in­šta­lo­va­ný na lo­kál­nom ale­bo vzdia­le­nom server­i

Klien­ti pris­tu­pu­jú­ci k pub­li­ko­va­ným zdro­jom cez TS Ga­teway mu­sia ta­kis­to spĺňať pod­mien­ky de­fi­no­va­né pros­tred­níc­tvom zá­sad auto­ri­zá­cie spo­je­ní TS Con­nec­tion Aut­ho­ri­za­tion Po­li­cy (CAP) ale­bo zá­sad auto­ri­zá­cie pros­tried­kov TS Re­sour­ce Aut­ho­ri­za­tion Po­li­cy (RAP). Pros­tred­níc­tvom tých­to zá­sad ad­mi­nis­trá­tor spra­vu­je pri­po­je­nia k zdro­jom cez TS Ga­teway.

TSGW1_oprava.jpg
Na in­šta­lo­va­nie ro­ly TS Ga­teway pou­ži­je­me z ad­mi­nis­tra­tív­nych nás­tro­jov Server Ma­na­ger. V rám­ci sprie­vod­cu Add Ro­le Servic­es vy­be­rie­me voľ­bu TS Ga­teway.

TSGW2.jpg
V nas­le­du­jú­com ok­ne špe­ci­fi­ku­je­me cer­ti­fi­kát SSL.

TSGW3.jpg
V ďal­šom ok­ne sprie­vod­cu ur­čí­me vy­tvo­re­nie auto­ri­zač­ných po­li­tík.

TSGW4.jpg
Vy­be­rie­me pou­ží­va­te­ľov, kto­rí bu­dú mať prís­tup k zdro­jom na ter­mi­ná­lo­vom server­i cez TS Ga­teway.

TSGW5.jpg
De­fi­nu­je­me ná­zov zá­sad auto­ri­zá­cie spo­je­ní a ur­čí­me spô­sob auten­ti­fi­ká­cie.

TSGW6.jpg
Na de­fi­no­va­nie zdro­jov, ku kto­rým bu­dú mať pou­ží­va­te­lia prís­tup, vy­tvo­rí­me zá­sa­du auto­ri­zá­cie pros­tried­kov, kto­rej ná­zov de­fi­nu­je­me v nas­le­du­jú­com ok­ne.

TSRAP1.jpg
Po in­šta­lá­cii TS Ga­teway mož­no kon­fi­gu­ro­vať prís­luš­né zá­sa­dy auto­ri­zá­cie spo­je­ní a pros­tried­kov po­mo­cou kon­zo­ly TS Ga­teway ma­na­ger.

Zá­sa­dy auto­ri­zá­cie spo­je­ní TS Con­nec­tion Aut­ho­ri­za­tion Po­li­cy (CAP)
Pros­tred­níc­tvom tých­to po­li­tík správ­ca mô­že špe­ci­fi­ko­vať sku­pi­ny pou­ží­va­te­ľov ale­bo pra­cov­ných sta­níc, kto­ré sa bu­dú môcť pri­pá­jať k TS Ga­teway, a de­fi­no­vať spô­sob auten­ti­fi­ká­cie hes­lom ale­bo smart kar­tou. Ta­kis­to mož­no tie­to po­li­ti­ky vy­užiť na de­fi­no­va­nie ma­po­va­nia klient­skych za­ria­de­ní.

TSCAP2.jpg
Zá­sa­dy auto­ri­zá­cie pros­tried­kov TS Re­sour­ce Aut­ho­ri­za­tion Po­li­cy (RAP)

TSRAP1.jpg
Slú­žia na re­gu­lo­va­nie prís­tu­pu k inter­ným zdro­jom, ku kto­rým bu­dú mať pou­ží­va­te­lia prís­tup cez TS Ga­teway.

RDC1.jpg       RDC2.jpg
Na stra­ne klien­ta eš­te tre­ba nas­ta­viť TS Ga­teway v prog­ra­me Re­mo­te Des­ktop Con­nec­tion na zá­lož­ke Ad­van­ced vý­be­rom tla­čid­la Set­tings... v sek­cii Con­nect from Anywhe­re, kde špe­ci­fi­ku­je­me IP ad­re­su, prí­pad­ne hos­tna­me TS Ga­teway server­a.

Zdroj: Infoware



Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

Se­riál: Sha­re­Point Server 2010
Se­riál Využitie Excel Services v rámci BI na platforme SharePoint Server 2010, vy­chád­zal v ma­ga­zí­ne In­foware od augusta 2010 do de­cem­bra 2010. Se­riál ob­shu­je 4 čas­tí. čítať »
 
Se­riál: Vir­tua­li­zá­cia
Se­riál Virtualizácia, vy­chád­zal v ma­ga­zí­ne In­foware od februára 2009 do de­cem­bra 2009. Se­riál ob­shu­je 8 čas­tí. čítať »
 
Se­riál: Hac­king webu a ob­ra­na
Seriál Hacking webu a obrana, vychádzal v magazíne Infoware od januára 2008 do decembra 2008. Seriál obshuje 11 častí. čítať »
 
Exchan­ge Server 2010 – Exchan­ge Con­trol Pa­nel
V tomto článku sa budeme venovať aplikácii Exchange Control Panel (ECP), ktorá je súčasťou produktu Exchange Server 2010 čítať »
 
IW: Exchange Server 2010 – uchovanie a obnova vymazaných správ
V praxi sa administrátori Exchange serverov často stretávajú s požiadavkou na obnovu starších správ, ktoré boli vymazané omylom alebo zámerne pri upratovaní poštovej schránky z kapacitných dôvodov. čítať »
 
Sys­tem Cen­ter Servic­e Ma­na­ger 2010 – In­ci­dent Ma­na­ge­ment a Servic­e Desk v po­da­ní Mic­ro­sof­tu
Spoločnosti Microsoft v minulosti chýbal centrálny nástroj na riešenie problémov v IT infraštruktúre organizácií, ktorý by svojimi mož nosťami centralizoval a umožňoval poskytovanie riešení z pohľadu aplikácií a používateľov. čítať »
 
Mo­ni­to­ring server­ov­ej far­my pros­tred­níc­tvom Cit­rix Ed­ge­Sight
Citrix EdgeSight poskytuje organizáciám možnosti sledovania koncových používateľov, výkonu serverov, aplikácií a spojení v reálnom čase bez ohľadu na spôsob pripojenia čítať »
 
IW: Konfigurácia zabezpečenia v prostredí Windows Server 2008 pomocou Security Configuration Wizard
V prostredí Windows Server 2008 je k dispozícii niekoľko nástrojov umožňujúcich dostať server do stavu požadovanej bezpečnosti. Jeden z nich je Security Configuration Wizard (SCW) čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter