Veilig met XenApp en XenDesktop, voor maximale flexibiliteit
Download
Report
Transcript Veilig met XenApp en XenDesktop, voor maximale flexibiliteit
Whitepaper
Veilig met XenApp en XenDesktop,
voor maximale flexibiliteit
Tien redenen waarom NetScaler de beste oplossing
is voor een toekomstbestendige infrastructuur
citrix.nl
1
Veilig met XenApp en XenDesktop
Whitepaper
Uw netwerk gaat op de schop? Weet dan dat niet elke oplossing even goed omgaat
met zaken als virtualisatie en mobility. Medewerkers gaan tegenwoordig aan de slag op
de meest uiteenlopende locaties. U moet ervoor zorgen dat u die medewerkers in elke
situatie de beste gebruikerservaring kunt bieden, voor hun apps, desktops en mobiele
werkplekken, mét behoud van controle en security. Als de door u gekozen Application
Delivery Controller (ADC) niet in staat is om de bredere eisen van uw organisatie en
IT-strategie te ondersteunen, loopt u al snel aan tegen allerlei beperkingen, dingen
die inefficiënt in elkaar zitten en extra kosten. Overweegt u virtual delivery met Citrix
XenApp of XenDesktop, dan is er maar één verstandige keuze: Citrix NetScaler.
NetScaler is specifiek ontwikkeld voor de eisen en wensen van organisaties met meerdere vestigingen
en met medewerkers die steeds mobieler gaan werken. Complete integratie met Citrix XenApp,
XenDesktop en XenMobile stroomlijnt het beheer en helpt de IT-afdeling bij het optimaliseren van de
schaalbaarheid, beschikbaarheid en performance van hun implementaties. NetScaler Gateway biedt
complete toegang voor gebruikers op elke locatie. NetScaler maakt deel uit van een geïntegreerde
oplossing voor virtualisatie, enterprise mobility en application delivery, die volledig is ontwikkeld door
een en dezelfde vendor. Resultaat? Eenvoudiger beheer, meer inzicht, betere ondersteuning en snellere
troubleshooting. Organisaties van uiteenlopend formaat gebruiken NetScaler voor de beveiliging en
optimalisatie van hun complexe applicatieomgevingen, van virtuele applicaties en desktops (Citrix
XenApp en XenDesktop), webapplicaties, SaaS en IaaS tot Microsoft Exchange, SharePoint en databases.
Deze whitepaper bevat tien redenen om uw XenApp- en XenDesktop-implementatie te ondersteunen met NetScaler:
1. ICA-proxy voor veilige toegang tot Citrix XenApp en XenDesktop
2. End-to-end zicht op data op basis van gebruikers en (het starten van) applicaties
3. Centraal aangestuurd toegangsbeheer op basis van specifieke gebruikssituatie
4. Micro-VPN-ondersteuning voor afzonderlijke applicaties en versleuteling voor mobiele apps
5. Ingebouwde monitoring voor StoreFront- en XML-brokers
6. Eenvoudige configuratie voor XenApp, XenDesktop en XenMobile
7. Toegang op afstand via één URL
8. Geïntegreerde Global Server Load Balancing (GSLB)
9. Flexibele meervoudige authenticatie
10. Framehawk-ondersteuning voor de beste gebruikerservaring voor mobiele gebruikers
1. ICA-proxy voor veilige toegang tot Citrix XenApp en XenDesktop
Moderne medewerkers willen op een eenvoudige manier bij hun applicaties en desktops kunnen, waar ze
maar zijn. Maar deze nieuwe manier van werken stelt de IT-afdeling voor grote uitdagingen qua security en
servicekwaliteit. NetScaler voldoet aan de eisen van beide partijen. NetScaler heeft een ICA-proxyservice voor
XenApp- en XenDesktop-gebruikers en fungeert als veilige gateway voor alle ICA-verbindingen via SSL.
Medewerkers gebruiken Citrix Receiver als client op elk type device, van laptops en thin clients tot tablets
en smartphones, en zetten daarmee een SSL-tunnel op naar NetScaler. Met hun Single Sign-On krijgen de
gebruikers meteen toegang tot StoreFront, waar ze beschikken over alle zakelijke apps die ze nodig hebben
om optimaal te kunnen werken.
NetScaler maakt het voor de IT-afdeling overbodig om extra softwarecomponenten of licenties te hebben voor
SSL-communicatie. STA-validatie (Secure Ticket Authority) maakt end-to-end security mogelijk voor XenApp- en
XenDesktop-verbindingen. Nagegaan wordt of een verzoek wel afkomstig is van een geldige gebruiker en er
wordt exacte informatie gegeven over welke XenApp- of VDA-server de gevraagde app of desktop aanbiedt.
citrix.nl
2
Veilig met XenApp en XenDesktop
Whitepaper
2. End-to-end zicht op data op basis van gebruikers en (het starten van) applicaties
Om productief te zijn en scherpe SLA-targets te halen voor apps en diensten moet u de status van uw omgeving
proactief kunnen bewaken en problemen snel kunnen oplossen. NetScaler biedt complete zichtbaarheid en
analytics voor XenApp- en XenDesktop-gebruikers, -kanalen en -apps met behulp van HDX Insight-functionaliteit,
een vaste component van het NetScaler Management and Analytics System (MAS). HDX Insight maakt het
mogelijk om te putten uit onderliggende gegevens, die bovendien op de meest flexibele manieren kunnen
worden weergegeven, met name voor web- en XenApp-/XenDesktop-applicaties. Daarmee krijgen
systeembeheerders altijd snel antwoord op vragen van operationele en strategische aard. Rapporten op basis
van actuele en historische gegevens ondersteunen end-to-end monitoring van het HDX-verkeer en maken
daarmee een snelle opsporing mogelijk van applicatie- en netwerkproblemen.
NetScaler Management and Analytics System is een ‘next-generation application visibility solution’ van Citrix.
Deze oplossing gaat verder waar de traditionele methoden en technieken ophouden, en pakt alle uitdagingen
aan waarmee moderne organisaties die zicht willen krijgen op hun applicaties, worden geconfronteerd.
NetScaler-appliances op strategische locaties in het netwerk verzamelen en berekenen AppFlow™-gegevens voor
de volledige XenApp- en XenDesktop-keten, van het clientdevice, het clientnetwerk en de NetScaler-appliance
zelf tot en met het verdere netwerk aan serverzijde en de afzonderlijke applicatieservers. NetScaler kan ICApackets en -traffic parsen, ontsleutelen, decomprimeren en uit elkaar halen tot op het niveau van de
afzonderlijke virtuele kanalen. Zo wordt het ICA-protocol compleet inzichtelijk gemaakt, inclusief pakketverlies,
jitter, licentiegebruik en rendertijden van de browser (bij webverkeer).
NetScaler Management and Analytics System maakt het voor de IT-afdeling gemakkelijk om rapporten in te
plannen en die vervolgens naar behoefte te laten genereren en verzenden. Verder is het mogelijk om data uit
XenApp- en XenDesktop-farms te verzamelen en af te zetten tegen gegevens van Windows-sessies. Dit
resulteert in volledige transparantie voor de troubleshooting. NetScaler integreert met Citrix Director zodat uw
XenApp- en XenDesktop-infrastructuur op een eenvoudige manier kan worden beheerd en gemonitord.
Figuur 1: HDX Insight en NetScaler maken applicaties inzichtelijk
Zodra wordt ingelogd bij NetScaler Gateway maakt Gateway Insight meteen duidelijk tegen welke problemen
gebruikers zijn aangelopen, ongeacht hun toegangsmethode. U kunt een lijst opvragen met alle beschikbare
gebruikers, het aantal actieve gebruikers, het aantal actieve sessies en het volume (bytes) en de licenties van de
gebruikers. Per gebruiker kunt u een End-Point Analysis (EPA) opvragen en zien welke problemen er waren bij
de authenticatie, Single Sign-On (SSO) of het starten van applicaties. Ook kunt u de details zien van de actieve
en beëindigde sessies van een gebruiker.
Gateway Insight maakt ook inzichtelijk waarom een bepaalde virtuele applicatie niet kon worden gestart. Dit
vereenvoudigt de troubleshooting bij problemen met het aanmelden of het starten van applicaties. U ziet
hoeveel applicaties er zijn gestart, wat het totaal aantal sessies is en hoeveel er actief zijn, en hoeveel bytes en
bandbreedte de applicaties in totaal in beslag hebben genomen. U ziet de meest uiteenlopende details van de
gebruikers, sessies, bandbreedte en fouten bij het opstarten van applicaties.
citrix.nl
Gateway Insight maakt duidelijk hoeveel gateways in gebruik zijn, hoeveel actieve sessies er zijn en wat het
totale aantal bytes en de bandbreedte is die alle gateways van een NetScaler Gateway-appliance in beslag
hebben genomen. U kunt de EPA opvragen en de problemen met authenticatie, SSO en het opstarten van
applicaties weergeven voor een gateway. Ook kunt u de details zien van alle gebruikers van een bepaalde
gateway, evenals hun inlogactiviteit.
3
Veilig met XenApp en XenDesktop
Whitepaper
3. Centraal aangestuurd toegangsbeheer op basis van specifieke gebruikssituatie
Complete security werkt locatie- en netwerkoverschrijdend. NetScaler maakt complete, fijnmazige,
contextafhankelijke security mogelijk voor XenApp- en XenDesktop-gebruikers bij de meest uiteenlopende
gebruikssituaties en deviceconfiguraties. Goede beveiliging gaat uit van verschillende toegangsniveaus op basis
van het gebruikersprofiel van de specifieke XenApp- of XenDesktop-gebruiker en zijn of haar device, locatie en
netwerk. NetScaler werkt met SmartAccess en SmartControl om een centraal aangestuurd policygebaseerd
toegangsbeheer mogelijk te maken. SmartControl biedt centraal beheer en maakt het mogelijk om geavanceerde
regels vast te leggen voor inkomend en uitgaand XenApp- en XenDesktop-verkeer voor alle NetScaler-appliances
die de omgeving rijk is. Deze policy’s worden afgedwongen in de DMZ in plaats van het intranet, wat de security
aan de rand van het netwerk verbetert. Voordat resources toegankelijk worden gemaakt, voert SmartControl een
endpointanalyse (EPA) uit voor nieuwe devices. Zo wordt nagegaan of het juiste besturingssysteem en alle
beveiligings- en antivirusupdates, securitypakketten en DAT-bestanden aanwezig zijn.
De IT-afdeling kan heel precies bepalen welke vorm van toegang mogelijk is in elke gegeven gebruikssituatie.
Policy’s kunnen dynamisch worden bijgestuurd om ervoor te zorgen dat de devices en data van de gebruikers
in alle omstandigheden beschermd blijven. Met SmartAccess kan de IT-afdeling ervoor zorgen dat gebruikers
– in een onveilige omgeving – niet kunnen kopiëren, e-mailen of printen, en geen vertrouwelijke bestanden
kunnen opslaan op verwijderbare media. Zo is het bijvoorbeeld mogelijk om gebruikers in een openbaar
netwerk te beperken tot louter en alleen het bekijken van gegevens. De policy’s waar SmartAccess mee werkt,
zijn bijvoorbeeld OPSWAT-gebaseerde EPA-software die de remote devices scant en kijkt of er recente
antivirussoftware en firewalls aanwezig zijn. Ook andere kenmerken worden gedetecteerd, zoals encryptie van
harde schijven. Deze regels kunnen dynamisch worden toegepast als gebruikers zich verplaatsen tussen
verschillende devices, applicaties en locaties. De IT-afdeling kan deze functionaliteit ook gebruiken om
naleving af te dwingen van regels die de privacy en de veilige opslag van data in goede banen moeten leiden.
Dit is essentieel voor organisaties die te maken hebben met regelgeving zoals die in sommige Europese
landen van kracht is en die eist dat gegevens van inwoners binnen de landsgrenzen worden opgeslagen.
4. Micro-VPN-ondersteuning voor afzonderlijke applicaties en versleuteling voor mobiele apps
NetScaler biedt Micro-VPN-ondersteuning voor Citrix Worx-apps, door organisaties zelf ontwikkelde apps (met
MDX-wrapper) en mobiele apps die worden aangeboden door partners in de Citrix Worx Gallery. Andere EMMoplossingen ondersteunen alleen ‘VPN’s per app’. Dit is een feature specifiek van iOS, waarmee het mogelijk is
om bepaalde apps toegang te geven tot één tunnel. Hiervoor is het echter noodzakelijk om met MDM te
werken en dat is een aanpak die steeds minder haalbaar is bij BYOD.
Micro-VPN werkt in combinatie met NetScaler om de mobiele applicatiedata te beschermen. iOS, Android en
Windows Phone/Mobile worden ondersteund en elke managed app krijgt een afzonderlijke tunnel, mogelijk
met verschillende endpoints. Dit maakt de security veel sterker en flexibeler.
NetScaler biedt drie verschillende tunnelmechanismen die door XenMobile worden gebruikt om de
doorvoersnelheid en security te verbeteren.
a. Reverse-webproxy na authenticatie door de gebruiker, met SSO op netwerkniveau via Kerberos, Microsoft
NTLM en andere HTTP-protocollen die met challenge/response werken
b. Volledige VPN-tunnel na authenticatie door de gebruiker voor niet-HTTP(S)-verkeer en met end-to-end SSLen clientcertificaten
c. Applicatietunnel met ticketing voor e-mail en andere verbindingen die lang open moeten blijven
5. Ingebouwde monitoring voor StoreFront- en XML-brokers
De NetScaler-monitors voor StoreFront- en XML-brokers zijn volledig geïntegreerd en dus geen aparte app
op een externe server. Dit maakt het mogelijk om de XenApp- en XenDesktop-apps zelf te monitoren, en niet
alleen de bereikbaarheid van hun servers. Om maximale security en efficiëntie te bieden stuurt NetScaler
Gateway specifieke verzoeken op applicatieniveau om de apps te kunnen monitoren. Alleen wanneer een
correcte reactie wordt ontvangen van de app, wordt die app verondersteld ‘UP’ te zijn.
citrix.nl
4
Veilig met XenApp en XenDesktop
Whitepaper
6. Eenvoudige configuratie voor XenApp, XenDesktop en XenMobile
Correcte configuratie van XenApp, XenDesktop en XenMobile zorgt voor optimale toegankelijkheid en
performance en voorkomt gaten in de security en andere mogelijke problemen. NetScaler vereenvoudigt de
setup voor Citrix-oplossingen met stapsgewijze wizards waarmee alle componenten op de juiste manier en snel
kunnen worden geconfigureerd.
7. Externe toegang via één URL, mogelijk gemaakt door Unified Gateway
Er zijn steeds meer URL’s nodig om op afstand toegang te krijgen tot alle verschillende diensten. Voor de
gebruikerservaring is dat geen goede zaak. NetScaler zorgt voor een snelle en soepele geauthenticeerde
toegang tot XenApp, XenDesktop en XenMobile-apps via een en dezelfde URL: één compleet platform voor
de meest uiteenlopende vormen van mobiele en externe toegang. Met de geïntegreerde toegang die NetScaler
Gateway mogelijk maakt kan de IT-afdeling ervoor zorgen dat medewerkers sneller en gemakkelijker aan de
slag kunnen met al hun devices. De systeembeheerders kunnen de configuratie, security en het beheer van
de externe toegang tot applicaties regelen via één centraal punt.
Via deze ene URL bieden NetScaler en Unified Gateway, samen met de Content Switching-functionaliteit en
uitgebreide authenticatie-infrastructuur van NetScaler, toegang tot de sites en apps van de organisatie. Externe
gebruikers kunnen mobiele iOS- of Android-devices en Linux-systemen, pc’s of Macs gebruiken. Via een
NetScaler Gateway-client-plug-in voor dat device hebben ze dan uniforme toegang tot de desbetreffende URL,
ongeacht locatie.
Eén Unified Gateway URL maakt elk type applicatie, met inbegrip van Citrix XenApp- en XenDesktop-applicaties,
beschikbaar.
8. Geïntegreerde Global Server Load Balancing (GSLB)
Global Server Load Balancing (GSLB) helpt organisaties die verschillende locaties hebben en diensten vanaf
verschillende locaties aanbieden, om XenApp en XenDesktop maximaal beschikbaar te maken en tegelijk extra
bescherming, fouttolerantie, failover en optimalisatie te bieden. NetScaler Gateway GSLB routeert het verkeer
van de secure clients via verschillende datacenters op basis van beschikbaarheid, status, afstand en
responsiviteit.
Bij een XenApp-/XenDesktop-implementatie met meerdere locaties is StoreFront, wanneer meerdere
gelijkwaardige resources beschikbaar zijn bij meerdere datacenters, mogelijk niet in staat om het beste
datacenter te kiezen. In dergelijke gevallen kiest StoreFront een willekeurig datacenter. Verzoeken kunnen gaan
naar elk van de XenApp-/XenDesktop-servers in om het even welk datacenter, ongeacht de afstand tot de client
waarvan het verzoek afkomstig is.
GSLB Powered Zone Preference onderzoekt het client-IP-adres waarvan een HTTP-request afkomstig is (bij
binnenkomst in de NetScaler Gateway-appliance) en gebruikt het echte client-IP-adres om een voorkeurslijst
aan te leggen die wordt doorgegeven aan StoreFront. Op deze manier maakt de gebruiker via StoreFront
verbinding met de meest geschikte deliverycontroller in de zone. StoreFront selecteert de optimale gateway
VPN VServer voor de geselecteerde datacenterzone, voegt deze informatie toe aan het ICA-bestand, inclusief
het juiste IP-adres, en stuurt dit door naar de client.
9. Flexibele meervoudige authenticatie
Als alleen een wachtwoord wordt gebruikt, is dat veel te kwetsbaar. Meervoudige authenticatie om toegang
te krijgen tot applicaties en desktops is absoluut noodzakelijk voor een goede beveiliging. De meervoudige
(nFactor) authenticatie van NetScaler is voor de systeembeheerders een eenvoudige, flexibele manier om
citrix.nl
5
Veilig met XenApp en XenDesktop
Whitepaper
gebruikers te authenticeren op basis van vorm van toegang, ingevoerde gebruikersgegevens of applicatiebehoeften.
nFactor staat voor ‘next factor’. Daarmee kunt u een XML-bestand maken met daarin de gegevens die NetScaler
nodig heeft om te bepalen hoe de gebruiker zich kenbaar moet maken en in welke volgorde dat moet gebeuren.
Voor deze functionaliteit worden policy's en policylabels gebruikt. NetScaler biedt flexibele functionaliteit voor:
• Het configureren van ‘passthrough’ voor een authenticatiefactor. Dit betekent dat voor die factor geen
expliciete inloginteractie nodig is.
• Het configureren van de volgorde waarin verschillende soorten authenticatie worden toegepast. NetScalerappliances ondersteunen verschillende authenticatiemechanismen waaruit u kunt kiezen voor uw
nFactor-authenticatie. De factoren worden toegepast in de volgorde waarin u ze configureert.
• Het configureren van NetScaler om een specifieke authenticatiefactor toe te passen op het moment dat
authenticatie mislukt.
De AAA-module van NetScaler Gateway beschikt over uitgebreide functionaliteit voor de ondersteuning van
flexibele, policygestuurde authenticatie voor XenApp- en XenDesktop-gebruikers, zoals cascading nFactorauthenticatie. Qua protocollen is de ondersteuning breed: LDAP, Radius, Cert, SAML, Kerberos, 401 en NTLM.
10. Framehawk-ondersteuning voor de beste gebruikerservaring voor mobiele gebruikers
Medewerkers moeten op een externe locatie of bij mobiel gebruik optimaal kunnen doorwerken, met de beste
gebruikerservaring. Ondersteuning voor Framehawk-technologie wil zeggen dat NetScaler het XenApp- en
XenDesktop-verkeer bij een beperkte bandbreedte toch goed kan doorgeven. Bij minder dan optimale
omstandigheden wordt toch een optimaal ICA-transport mogelijk gemaakt, wat resulteert in de beste
gebruikerservaring voor elke gebruiker.
Figuur 2: HDX Framehawk aangeboden met NetScaler
citrix.nl
6
Veilig met XenApp en XenDesktop
Whitepaper
Tot slot
Virtualisatie en mobility zijn erg belangrijk om uw moderne medewerkers goed te kunnen ondersteunen. Door te
kiezen voor NetScaler, een ADC die specifiek is ontwikkeld als aanvulling en verbetering van uw bestaande en
toekomstige investeringen in Citrix XenApp, XenDesktop en XenMobile, zet u de beste gebruikerservaring, de
beste security en de beste financiële resultaten neer.
NetScaler als ADC voor uw XenApp- of XenDesktop-implementatie biedt de volgende voordelen:
1. Geen extra softwarecomponenten of licenties meer nodig voor SSL-communicatie, dankzij de ICA-proxy voor
veilige toegang tot Citrix XenApp en XenDesktop.
2. De enige ADC die compleet inzicht biedt in en analytics mogelijk maakt voor XenApp- en XenDesktopgebruikers, -kanalen en -apps (m.b.t. gebruikers en het starten van applicaties).
3. Gebruik van SmartAccess en SmartControl om een centraal aangestuurd policygebaseerd toegangsbeheer
mogelijk te maken.
4. Micro-VPN-ondersteuning voor Citrix Worx-apps, door organisaties zelf ontwikkelde apps (met MDXwrapper) en mobiele apps die worden aangeboden door partners in de Citrix Worx Gallery.
5. Ingebouwde monitoring voor StoreFront- en XML-brokers.
6. Vereenvoudiging van de setup voor Citrix-oplossingen met stapsgewijze wizards waarmee alle componenten
op de juiste manier en snel kunnen worden geconfigureerd.
7. Snelle, soepele geauthenticeerde toegang tot XenApp, XenDesktop en XenMobile-apps via een en dezelfde
URL: één compleet platform voor de meest uiteenlopende vormen van mobiele en externe toegang.
8. Via StoreFront worden gebruikers verbonden met de meest geschikte deliverycontroller in de zone.
9. Meervoudige (nFactor) authenticatie voor eenvoudige, flexibele gebruikersauthenticatie op basis van
verschillende soorten gebruikerstoegang, ingevoerde gebruikersgegevens of applicatiebehoeften.
10. Framehawk-ondersteuning, wat het aanbieden van XenApp- en XenDesktop-verkeer vlotter laat verlopen in
moeilijke netwerkomstandigheden met een beperkte bandbreedte.
Kijk voor meer informatie op:
www.citrix.nl/netscaler en http://more.citrix.nl/wdp.
Hoofdkantoor
Fort Lauderdale, FL, Verenigde Staten
India Development Center
Bangalore, India
Hoofdkantoor Latijns-Amerika
Coral Gables, FL, Verenigde Staten
Hoofdkantoor Silicon Valley
Santa Clara, CA, Verenigde Staten
Hoofdkantoor Online Division
Santa Barbara, CA, Verenigde Staten
UK Development Center
Chalfont, Verenigd Koninkrijk
Hoofdkantoor EMEA
Schaffhausen, Zwitserland
Hoofdkantoor Pacifisch gebied
Hongkong, China
Over Citrix
Citrix (NASDAQ:CTXS) geeft de toon aan in softwaregedefinieerde werkplekken op basis van geavanceerde virtualisatie-, mobility-,
netwerk- en SaaS-oplossingen, die nieuwe manieren creëren om organisaties en mensen beter te laten werken. Citrix-oplossingen maken
zakelijke mobility mogelijk in de vorm van beveiligde, mobiele werkplekken die mensen directe toegang bieden tot apps, desktops, data en
communicatievoorzieningen op elk device, over elk netwerk en in elke cloud. Citrix boekte in 2015 een jaaromzet van 3,28 miljard dollar. Citrixoplossingen worden gebruikt in meer dan 330.000 organisaties en door meer dan 100 miljoen mensen wereldwijd. Lees meer op www.citrix.nl.
Copyright © 2016 Citrix Systems, Inc. Alle rechten voorbehouden. Citrix, NetScaler, NetScaler Management and Analytics System, NetScaler
App Delivery Controller, AppFlow, ICA, XenDesktop, XenApp en HDX zijn handelsmerken van Citrix Systems, Inc. en/of een of meer van zijn
dochterondernemingen. Ze kunnen geregistreerd zijn in de Verenigde Staten en in andere landen. Andere product- en bedrijfsnamen die hierin
worden genoemd, kunnen handelsmerken zijn van hun respectievelijke bedrijven.
citrix.nl
0616/PDF
7