[CT03] Conhecendo novas funcionalidades no TMG 2010

Introdução

Neste tutorial irei falar sobre algumas características existentes no Forefront TMG 2010 RC. O URL Filtering permite que o administrador crie regras de acesso para permitir ou bloquear acessos a sites com base em categorias pré-definidas que consultam uma base de dados remota contendo dezena de milhares de URLs. Esta funcionalidade depende do serviço chamado: Microsoft Reputation Service (MRS) que atualmente esta em fase beta, essa entidade é responsável por manter as bases de dados sempre atualizadas e categorizadas.

Desafio atual

Um dos grandes desafios hoje para os administradores de redes hoje é conseguir prover um serviço de internet de qualidade em seu ambiente mantendo-o produtivo e longe de acessos indevidos. Isto sem dúvida é um trabalho de gato e rato sem fim! Ter que manter uma lista de sites improdutivos demanda tempo e paciência, nem todo ambiente pode-se ao luxo de adotar uma regra severa: Bloquear tudo e liberar apenas o que precisa.

Certamente este é o cenário dos sonhos que todos os administradores de redes queriam ter. Para quem já esta familiarizado com o ISA Server 2004/2006 conhece as formas de se bloquear os acessos a sites improdutivos, e também sabe o quanto custoso é manter uma lista sem fim de sites e mais manualmente que surgem. Com base nisso eis que surge o URL Filtering🙂.

Acessando a função URL Filtering

Nota: No Forefront TMG 2010 Release Candidate esta função vem desabilitada e para que uma regra baseada em URL Categories funcione é necessário que esteja habilitada.

Habilitando:

1. Para habilitar o mecanismo de URL Filter clique na guia Web Access Policy (ou em Firewall Policy).
2. No lado direito clique na aba Tasks.
3. Depois clique em Configure URL Filtering.

 image
Figura 1: Configurando URL Filtering.

Logo após será apresentado a seguinte tela:

url_filtering002
Figura 2: Habilitando URL Filtering.

4. Em URL Filtering Settings, marque Enable URL Filtering.
5. Clique em OK e aplique as configurações realizadas.

Nota: Após habilitar esta função às regras criadas baseada em URL Categories passaram a funcionar.

Conhecendo a aba Category Query

Vou ser objetivo neste ponto, vamos pensar na seguinte situação:

“Eu tenho um ISA Server 2006, nele tenho uma regra que bloqueia acesso a sites improdutivos, para melhor organizar eu também tenho objetos de Domain Sets/URL Sets baseados em categorias criadas por mim onde eu mesmo adiciono manualmente os sites que acredito pertencer àquela categoria.

Certo dia um usuário se queixou que não estava conseguindo acessar determinado site. O administrador recebe a solicitação e de posse da url tenta monitorar o acesso para ver em que regra irá ser barrada o acesso, diante da informação de acesso negado no Log de Monitoramento do ISA Server o administrador identifica a regra e agora!? Em qual categoria criada por ele esta aquele site que esta sendo barrado? Eu não documentei todos os sites categorizados por mim, e agora!?”.

Agora com a possibilidade de ser bloquear acesso web por categoria as coisas ficaram bem mais organizadas e dinâmicas, com o apoio da função de Category Query ficou fácil identificar a qual categoria pertence as url consultadas (aliado indispensável):

url_filtering003
Figura 3: Consultando urls.

Nota: A Figura 3 mostra uma consulta para saber a qual categoria pertence a url www.playboy.com.br, isso será útil para resolver problemas do dia-a-dia onde haverá casos de falsos positivos de sites em categorias que não deveriam estar.

Simulei um teste onde o usuário tenta acessar a url http://www.playboy.com.br e recebe o acesso negado. O monitoramento foi para acompanhar de perto o problema. Exemplo prático desse troubleshooting seria resolver o problema de um usuário com dificuldades em acessar um site que tem fins acadêmicos e por engano ele foi categorizado de forma errada como Pornography.

image
Figura 4: Monitorando acesso de uma máquina.

Nota: Perceba que na figura Figura 4 reuni as colunas para destacar as opções que o administrador tem na hora que precisar resolver problemas específicos, destaquei a URL Category informando a qual categoria pertence a url http://www.playboy.com.br.

Conhecendo a aba URL Category Override

Esta aba fornece ao administrador a possibilidade de resolver problemas onde um usuário que esta com dificuldades para acessar determinados sites que não estão categorizados corretamente (usando o exemplo anterior), com isso você pode corrigir criando uma configuração personalizada informando a categoria adequada.

image
Figura 5:
Funcionalidades do URL Category Override.

Nota: Clicando no link Report a URL to Microsoft Reputation Service (MRS) as incorrecly categorized você estará colaborando para o melhoramento deste serviço.

Conclusão

Neste tutorial apresentei algumas funcionalidades do mecanismo URL Filter que é uma nova feature adicionada no TMG desde a versão Beta3. Informações sempre atualizadas sobre o produto acesse: http://technet.microsoft.com/en-us/library/dd440976.aspx.

Autor: Charles Santos Tavares

E-mail: charlestavares@hotmail.com
Blog: https://charlestavares.wordpress.com
Twitter: @charlesstavares

Sobre charlestavares
Nothing

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: