Terminal Server Gateway adalah peran layanan dalam peran Terminal Server Windows Server 2008 yang memungkinkan pengguna jarak jauh yang berwenang untuk menyambung ke sumber daya di jaringan internal atau pribadi perusahaan dari perangkat apa pun yang tersambung ke Internet. Sumber daya jaringan dapat berupa server terminal, server terminal yang menjalankan aplikasi jarak jauh, atau komputer yang mendukung desktop jarak jauh.
Apa yang bisa dilakukan TS Gateway?
TS Gateway memberikan banyak kemudahan, antara lain:
1. TS Gateway adalah sumber daya yang memungkinkan pengguna jarak jauh untuk terhubung ke sumber daya intranet melalui Internet, menggunakan koneksi terenkripsi tanpa perlu mengkonfigurasi koneksi VPN;
2. TS Gateway menyediakan model konfigurasi keamanan komprehensif yang memungkinkan Anda mengontrol akses ke sumber daya jaringan internal tertentu;
3. TS Gateway menyediakan koneksi RDP point-to-point alih-alih mengizinkan pengguna jarak jauh mengakses semua sumber daya internal;
4. TS Gateway memungkinkan sebagian besar pengguna jarak jauh untuk terhubung ke sumber daya jaringan internal yang dihosting di belakang firewall jaringan internal melalui Network Address Translation (NAT). Menggunakan TS Gateway, Anda tidak perlu melakukan langkah tambahan untuk TS Gateway atau klien untuk skenario ini .
Sebelum rilis Windows Server , tindakan keamanan mencegah pengguna jarak jauh terhubung ke sumber daya jaringan internal melalui firewall atau NAT. Ini harusnya port 3389, yang merupakan port yang digunakan untuk koneksi RDP dan biasanya diblokir di firewall untuk tujuan keamanan. TS Gateway malah mengirimkan lalu lintas RDP ke port 443, menggunakan terowongan HTTP SSL/TLP. Karena sebagian besar perusahaan membuka port 443 untuk mengaktifkan koneksi Intelnet, TS Gateway memanfaatkan desain jaringan ini untuk menyediakan koneksi akses jarak jauh di beberapa firewall.
Konsol plug-in TS Gateway memungkinkan Anda mengonfigurasi kebijakan otorisasi untuk menentukan kondisi yang harus dipenuhi oleh pengguna jarak jauh untuk terhubung ke sumber daya internal. Misalnya, Anda dapat menentukan:
1. Siapa yang dapat terhubung ke sumber daya jaringan (dengan kata lain, grup pengguna yang dapat terhubung);
2. Sumber daya jaringan (grup komputer) apa yang dapat dihubungkan oleh pengguna;
3. Apakah komputer klien harus menjadi anggota grup keamanan Direktori Aktif;
4. Apakah akan mengizinkan pengalihan perangkat dan disk;
5. Apakah klien memerlukan otentikasi kartu pintar atau otentikasi kata sandi, atau apakah mereka menggunakan metode lain.
Anda dapat mengonfigurasi server TS Gateway dan klien Terminal Services untuk menggunakan NAP guna meningkatkan keamanan. NAP adalah teknologi pembuatan, penegakan, dan remediasi kebijakan kesehatan yang disertakan dalam Windows XP Service Pack 2, Windows Vista?, dan Windows Server 2008. Dengan menggunakan NAP, administrator sistem dapat menerapkan permintaan kesehatan, termasuk permintaan perangkat lunak dan permintaan peningkatan keamanan yang diperlukan konfigurasi komputer , dan pengaturan lainnya.
Catatan: Ketika TS Gateway memaksa NAP, komputer yang menjalankan Windows Server 2008 tidak dapat digunakan sebagai klien NAP. Hanya komputer yang menjalankan Windows XP SP2 dan Windows VIsta yang dapat digunakan sebagai klien NAP.