[CT08] Entendendo o funcionamento do Mecanismo de URL Filtering no Forefront TMG

Olá Pessoal!

Criei um desenho para ilustrar de forma prática o funcionamento do sistema URL Filtering, uma nova funcionalidade implantada no Forefront TMG:

Antes de seguir adiante, se faz necessário o entendimento do que é o Microsoft Reputation Service (MRS), de forma resumida:

O MRS é um sistema hospedado em Data Centers da Microsoft onde foi projetado para fornecer conteúdos com uma reputação de forma global para prover cenários seguros e de confiança em soluções Microsoft. No caso do Forefront TMG faz uso deste serviço no mecanismo de URL Filter, onde é feito uma consulta online para o próprio MRS. O MRS possui um banco de dados com dezenas de milhões de URLs em suas respectivas categorias.

O MRS também possui um canal onde os usuários/administradores podem interagir informando URLs novas e sugerindo suas devidas categorias.

Cenário

A figura ilustra dois usuários em uma rede, um usuário chamado User 01 e outro User 02. No meu Forefront TMG existe uma regra onde bloqueia acessos por URL Categories, uma categoria pré-definida chamada Pornography esta inclusa como acesso não permitido na rede da empresa.

imageFigura 1: Ilustração do funcionamento do mecanismo URL Filter.

1. O User 01 tenta acessar pela primeira vez entre todos os usuários da rede o site http://www.playboy.com.br.
2. O TMG recebe a solicitação e o sistema URL Filter verifica a qual categoria pertece a url
http://www.playboy.com.br, como é a primeira vez que a url especifica esta sendo acessado na rede, o sistema consulta o MRS (Microsoft Reputation Service).

3. O sistema MRS processa a solicitação e retorna a informação para o mecanismo de URL Filter informando a qual categoria pertence. Neste momento o TMG armazena esta informação em um cache local do servidor, com isso haverá uma economia de banda e tempo na consulta. Como no meu TMG existe uma regra negação ao acessar categorias pré-definidas do gênero: Pornography o User 01 receberá uma messagem de acesso negado.
4. O User 02 também gosta de acessar urls pornograficas e tenta enviar ao proxy a mesma url http://www.playboy.com.br acessada por User 01 anteriormente, por sua vez o sistema de URL Filter ao invés de ir até a internet consultar ao MRS a qual categoria pertece a url solicitada pelo User 02, ele pega a informação em cache já processada anteriormente por outro usuário.

Alguns beneficios dessa nova funcionalidade:

  • Melhora a segurança nos acessos dos usuários;
  • Reduz o trabalho do administrador de redes de cadastrar/alimentar o sistema de bloqueio a urls/domains;
  • Aumenta a produtividade da organização;
  • E desafoga o trafego de internet.

    Para quem trabalha com o ISA Server 2004/2006 conhece os URL Sets/Domain Sets e sabe o quanto trabalhoso é ter que ficar cadastrando as urls/domains, sem contar que quanto mais inserimos informações, mais pesado vai ficar a minha solução e demora a ser aplicado as configurações. Já no Forefront é diferente, graças a pouca informação que ele consulta localmente no que desrespeita a urls/domains para regras de permissões/bloqueios de acesso.

Conclusão

Vimos de forma ilustrada o funcionamento do Mecanismo de URL Filtering, novidade no Forefront TMG.

Autor: Charles Santos Tavares

E-mail: charlestavares@hotmail.com
Blog: https://charlestavares.wordpress.com
Twitter: @charlesstavares

Sobre charlestavares
Nothing

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: