Olá Pessoal,

Uma das coisas que eu sempre me perguntava quando administrava o ISA Server era: Por que não temos categorias de Web Sites gerenciadas automaticamente para que possamos simplesmente criar uma regra que bloqueie esta categoria?

Pois bem, se você também já perguntou isso, saiba que o TMG possui este recurso. E se chama URL Filtering. Quer entender melhor como ele funciona?

O URL Filtering é o recurso do TMG que permite que você crie regras de acesso bloqueando ou permitindo determinada categoria, sem que você precise ficar inserindo manualmente domínios ou URLs em uma categoria. As categorias são disponibilizadas e já estão prontas para utilização.

Estas categorias são gerenciadas por um departamento da Microsoft chamado MRS (Microsoft Reputation Service) que é um serviço de categorização na Nuvem. Hoje o MRS já tem mais de 10 milhões de URLs categorizadas e ao todo existem 84 categorias. O MRS é hospedado no Data Center da Microsoft (Cloud Based Services) e hospeda diversos Data Sources, alguns deles de parceiros, o que aumenta o número de classificações de URLs.

ArchitectureURLFiltering

Toda a comunicação entre o servidor TMG e o MRS é criptografada, e o servidor TMG mantém as categorias em cache para que quando o usuário acesso um site o TMG não tenha que verificar no MRS qual a categoria correspondente. As categorias são atualizadas e o administrador pode dizer qual o período de atualização para o servidor TMG. Um ponto importante de destacar é que é necessário um licenciamento específico para o URL Filtering.

O administrador do do TMG pode sobrescrever as informações da categoria para atender a necessidade específica da organização e as categorias podem ser utilizadas nas regra de acesso para bloqueio ou negação. Um ponto importante e muito legal, é que quando o usuário acessa um site que está em uma categoria que foi bloqueada, a mensagem de erro que o usuário irá receber pode ser personalizada para que o usuário saiba por que o acesso foi bloqueado. Para facilitar a administração, o TMG já tem 12 categorias sugeridas para bloqueio, como Pornografia, Botnet, Atividades Criminais e etc.

Exemple01

Além de tudo isso acima, o Service Pack 1 do TMG traz algumas novidades muito legais. Por exemplo:

Você pode criar regras de bloqueio mais flexiveis, que permitem que um usuário acesse um site que foi bloqueado por um período de tempo. Isso é interessante para casos de organizações que querem bloquear o acesso a uma categoria, mas permitir que seu funcionários acessem apenas 15 minutos por dia, por exemplo. Desta forma, o usuário vai ser notificado de que o site é de uma categoria bloqueada, mas pode utilizar o mesmo por um período de tempo.

Exemple02

Outra novidade do SP1 é com relação aos relatórios que agora estão mais detalhados. No caso do URL Filtering é possível cruzar informações para, por exemplo, saber quais sites cada usuário acessou, quais sites foram bloqueados, quais categorias foram bloqueadas e também, saber quais usuários acessaram as categorias que foram bloqueadas mas permitiam acesso por um período de tempo.

Exemple03

Para finalizar, se você quer consultar a qual categoria está vinculado um site, você pode acessar o site http://www.microsoft.com/security/portal/mrs/default.aspxe fazer a pesquisa. Neste site, você pode ainda sugerir uma melhor categorização. E para consultar todas as categorias, visite este site.

Para ver mais informações sobre como planejar e configurar o URL Filtering, visite a Biblioteca do Technet sorbe o assunto.

Espero que tenham gostado!
Até mais!

Sobre Vinicius

Vinicius R. Apolinário escreveu 3 artigos no blog.

Share →

One Response to TMG – URL Filtering

  1. Olá,

    Esse recurso é cobrado a parte, correto?

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>