Terminal Server Gateway es una función de servicio en la función Terminal Server de Windows Server 2008 que permite a los usuarios remotos autorizados conectarse a recursos en la red interna o privada de una empresa desde cualquier dispositivo conectado a Internet. El recurso de red puede ser un servidor de terminal, un servidor de terminal que ejecuta una aplicación remota o una computadora con escritorio remoto habilitado.
¿Qué puede hacer TS Gateway?
TS Gateway ofrece muchas comodidades, que incluyen:
1. TS Gateway es un recurso que permite a los usuarios remotos conectarse a recursos de la intranet a través de Internet, utilizando una conexión cifrada sin la necesidad de configurar una conexión VPN;
2. TS Gateway proporciona un modelo de configuración de seguridad integral que le permite controlar el acceso a recursos de red internos específicos;
3. TS Gateway proporciona una conexión RDP punto a punto en lugar de permitir que los usuarios remotos accedan a todos los recursos internos;
4. TS Gateway permite que la mayoría de los usuarios remotos se conecten a los recursos de la red interna alojados detrás del firewall de la red interna a través de la traducción de direcciones de red (NAT). Al utilizar TS Gateway, no es necesario realizar pasos adicionales para TS Gateway o los clientes para este escenario. .
Antes del lanzamiento de Windows Server , las medidas de seguridad impedían que los usuarios remotos se conectaran a los recursos de la red interna a través de firewalls o NAT. Este debería ser el puerto 3389, que es el puerto utilizado para las conexiones RDP y normalmente está bloqueado en los firewalls por motivos de seguridad. En cambio, TS Gateway transmite tráfico RDP al puerto 443, utilizando un túnel HTTP SSL/TLP. Dado que la mayoría de las empresas abren el puerto 443 para habilitar conexiones Intelnet, TS Gateway aprovecha este diseño de red para proporcionar conexiones de acceso remoto a través de múltiples firewalls.
La consola del complemento TS Gateway le permite configurar políticas de autorización para definir las condiciones que deben cumplir los usuarios remotos para conectarse a los recursos internos. Por ejemplo, puede especificar:
1. Quién puede conectarse a los recursos de la red (en otras palabras, el grupo de usuarios que puede conectarse);
2. A qué recursos de red (grupos de computadoras) pueden conectarse los usuarios;
3. Si la computadora cliente debe ser miembro del grupo de seguridad de Active Directory;
4. Si se permite la redirección de dispositivos y discos;
5. Si el cliente requiere autenticación con tarjeta inteligente o autenticación con contraseña, o si utiliza otros métodos.
Puede configurar servidores TS Gateway y clientes de Terminal Services para usar NAP para mejorar la seguridad. NAP es una tecnología de creación, aplicación y corrección de políticas de estado incluida en Windows XP Service Pack 2, Windows Vista™ y Windows Server 2008. Con NAP, los administradores del sistema pueden hacer cumplir las solicitudes de estado, incluidas las solicitudes de software y las solicitudes de actualización de seguridad requeridas para la computadora. y otras configuraciones.
Nota: Cuando TS Gateway fuerza NAP, las computadoras que ejecutan Windows Server 2008 no se pueden usar como clientes NAP. Sólo las computadoras que ejecutan Windows XP SP2 y Windows VIsta se pueden usar como clientes NAP.