Terminal Server Gateway est un rôle de service dans le rôle Terminal Server de Windows Server 2008 qui permet aux utilisateurs distants autorisés de se connecter aux ressources du réseau interne ou privé d'une entreprise à partir de n'importe quel appareil connecté à Internet. La ressource réseau peut être un serveur de terminaux, un serveur de terminaux exécutant une application distante ou un ordinateur doté d'un ordinateur de bureau distant.
Que peut faire TS Gateway ?
TS Gateway offre de nombreuses commodités, notamment :
1. TS Gateway est une ressource qui permet aux utilisateurs distants de se connecter aux ressources intranet via Internet, en utilisant une connexion cryptée sans avoir besoin de configurer une connexion VPN ;
2. TS Gateway fournit un modèle de configuration de sécurité complet qui vous permet de contrôler l'accès à des ressources réseau internes spécifiques ;
3. TS Gateway fournit une connexion RDP point à point au lieu de permettre aux utilisateurs distants d'accéder à toutes les ressources internes ;
4. TS Gateway permet à la plupart des utilisateurs distants de se connecter aux ressources du réseau interne hébergées derrière le pare-feu du réseau interne via la traduction d'adresses réseau (NAT). À l'aide de TS Gateway, vous n'avez pas besoin d'effectuer d'étapes supplémentaires pour TS Gateway ou les clients pour ce scénario. .
Avant la sortie de Windows Server , les mesures de sécurité empêchaient les utilisateurs distants de se connecter aux ressources du réseau interne via des pare-feu ou NAT. Il doit s'agir du port 3389, qui est le port utilisé pour les connexions RDP et qui est généralement bloqué sur les pare-feu pour des raisons de sécurité. TS Gateway transmet à la place le trafic RDP au port 443, à l'aide d'un tunnel HTTP SSL/TLP. Étant donné que la plupart des entreprises ouvrent le port 443 pour activer les connexions Intelnet, TS Gateway tire parti de cette conception de réseau pour fournir des connexions d'accès à distance sur plusieurs pare-feu.
La console du plug-in TS Gateway vous permet de configurer des stratégies d'autorisation pour définir les conditions que les utilisateurs distants doivent remplir pour se connecter aux ressources internes. Par exemple, vous pouvez spécifier :
1. Qui peut se connecter aux ressources du réseau (en d’autres termes, le groupe d’utilisateurs qui peut se connecter) ;
2. À quelles ressources réseau (groupes d'ordinateurs) les utilisateurs peuvent se connecter ;
3. Si l'ordinateur client doit être membre du groupe de sécurité Active Directory ;
4. S'il faut autoriser la redirection des périphériques et des disques ;
5. Si le client requiert une authentification par carte à puce ou une authentification par mot de passe, ou s'il utilise d'autres méthodes.
Vous pouvez configurer les serveurs TS Gateway et les clients des services Terminal Server pour utiliser NAP afin d'améliorer la sécurité. NAP est une technologie de création, d'application et de correction de stratégies d'intégrité incluse dans Windows XP Service Pack 2, Windows Vista ? et Windows Server 2008. Grâce à NAP, les administrateurs système peuvent appliquer des demandes d'intégrité, notamment des demandes de logiciels et des demandes de mise à niveau de sécurité. , et d'autres paramètres.
Remarque : Lorsque TS Gateway force NAP, les ordinateurs exécutant Windows Server 2008 ne peuvent pas être utilisés comme clients NAP. Seuls les ordinateurs exécutant Windows XP SP2 et Windows VIsta peuvent être utilisés comme clients NAP.