터미널 서버 게이트웨이는 인증된 원격 사용자가 인터넷에 연결된 모든 장치에서 회사 내부 또는 개인 네트워크의 리소스에 연결할 수 있도록 허용하는 Windows Server 2008 터미널 서버 역할의 서비스 역할입니다. 네트워크 리소스는 터미널 서버, 원격 응용 프로그램을 실행하는 터미널 서버 또는 원격 데스크톱 지원 컴퓨터일 수 있습니다.
TS 게이트웨이는 무엇을 할 수 있나요?
TS 게이트웨이는 다음을 포함하여 많은 편의를 제공합니다.
1. TS 게이트웨이는 VPN 연결을 구성할 필요 없이 암호화된 연결을 사용하여 원격 사용자가 인터넷을 통해 인트라넷 리소스에 연결할 수 있도록 하는 리소스입니다.
2. TS 게이트웨이는 특정 내부 네트워크 리소스에 대한 액세스를 제어할 수 있는 포괄적인 보안 구성 모델을 제공합니다.
3. TS 게이트웨이는 원격 사용자가 모든 내부 리소스에 액세스하도록 허용하는 대신 지점 간 RDP 연결을 제공합니다.
4. TS 게이트웨이를 사용하면 대부분의 원격 사용자가 NAT(네트워크 주소 변환)를 통해 내부 네트워크 방화벽 뒤에 호스팅되는 내부 네트워크 리소스에 연결할 수 있습니다. 이 시나리오에서는 TS 게이트웨이 또는 클라이언트에 대해 추가 단계를 수행할 필요가 없습니다. .
Windows Server 가 출시되기 전에는 보안 조치로 인해 원격 사용자가 방화벽이나 NAT를 통해 내부 네트워크 리소스에 연결하는 것이 방지되었습니다. 이는 RDP 연결에 사용되는 포트이며 일반적으로 보안을 위해 방화벽에서 차단되는 포트 3389여야 합니다. 대신 TS 게이트웨이는 HTTP SSL/TLP 터널을 사용하여 RDP 트래픽을 포트 443으로 전송합니다. 대부분의 회사는 Intelnet 연결을 활성화하기 위해 포트 443을 개방하므로 TS 게이트웨이는 이 네트워크 설계를 활용하여 여러 방화벽에 걸쳐 원격 액세스 연결을 제공합니다.
TS 게이트웨이 플러그인 콘솔을 사용하면 원격 사용자가 내부 리소스에 연결하기 위해 충족해야 하는 조건을 정의하는 권한 부여 정책을 구성할 수 있습니다. 예를 들어 다음을 지정할 수 있습니다.
1. 네트워크 자원에 연결할 수 있는 사람(즉, 연결할 수 있는 사용자 그룹)
2. 사용자가 연결할 수 있는 네트워크 리소스(컴퓨터 그룹)
3. 클라이언트 컴퓨터가 Active Directory 보안 그룹의 구성원이어야 하는지 여부
4. 장치 및 디스크 리디렉션 허용 여부
5. 클라이언트가 스마트카드 인증이나 비밀번호 인증을 요구하는지, 아니면 다른 방법을 사용하는지 여부.
NAP를 사용하여 보안을 강화하도록 TS 게이트웨이 서버와 터미널 서비스 클라이언트를 구성할 수 있습니다. NAP는 Windows XP 서비스 팩 2, Windows Vista® 및 Windows Server 2008에 포함된 상태 정책 생성, 시행 및 치료 기술입니다. NAP를 사용하여 시스템 관리자는 소프트웨어 요청 및 필수 컴퓨터 구성을 포함한 상태 요청을 시행할 수 있습니다. 및 기타 설정이 있습니다.
참고: TS 게이트웨이에서 NAP를 강제 실행하는 경우 Windows Server 2008을 실행하는 컴퓨터는 NAP 클라이언트로 사용할 수 없습니다. Windows XP SP2 및 Windows VIsta를 실행하는 컴퓨터만 NAP 클라이언트로 사용할 수 있습니다.