Efter att ha testat av URL filtreringen i TMG Beta 3 har jag kommit fram till några slutsatser.
TMG klarar av att kategorisera URLer både för SecureNAT och proxy klienter!
För en NATad klient sker namnuppslagningen lokalt mellan klient och DNS, klienten efterfrågar sedan efter information baserat på IP till TMG Servern, därav skulle det kunna blir problem att filtrera på URL. TMG löser detta genom att göra en namnuppslagning på klientens IP förfrågan (Reverse lookup).
Min labb miljö:
DNS 192.168.168.10 – TMG 192.168.168.1 – INTERNET
En network monitor logg från TMG ser ut enligt nedan:
1 192.168.168.1 192.168.168.10 DNS (Standard query), Query for 14.113.248.87.in-addr.arpa of type PTR on class Internet
2 192.168.168.10 ns2.yahoo.com DNS QUERY Query for 14.113.248.87.in-addr.arpa of type PTR on class Internet
3 ns2.yahoo.com 192.168.168.10 DNS QUERY Response – Success, Array
4 192.168.168.10 192.168.168.1 DNS QUERY, Response – Success
Allt lirar perfekt och jag förväntar mig då också att TMG Serverns loggar och rapporter fylls upp med korrekt URL på varje förfrågan även för NATade klienter, vilket har varit en brist i ISAns rapportering. Dock blev det en besvikelse, enbart proxyklienter fyller rapporter och loggar med snygga listor på besökta webbplatser. NATade klienter visar enbart på IP precis som vanligt, vilket är konstigt då TMG har informationen. Jag har ställt frågan till utvecklingsteamet och hoppas innerligt att det här blir löst till skarp release.
I övrigt är det en fröjd att jobba i nya TMG och jag ser fram emot att få tid över att hårdtesta Intrution Prevention System (IPS)