SeriousTek

er den sikre Port virkelig livets ende?

ikke really…it er bundet til livscyklussen for det nyeste produkt, som det blev frigivet med, hvilket ville være Ksenapp 6.5 – hvilket i øvrigt er det sidste produkt, det fungerer med. Sikker Port fungerer heller ikke med nogen version af StoreFront, så du sidder fast med Internetgrænsefladen. Hvad gør sikker Port? Det giver mulighed for en SSL-forbindelse til ressourcer, der skal fuldmægtig fra omverdenen. Det er det – mere om det senere.

jeg har været på flere opkald for nylig og talt om opgraderinger og at gå videre fra Netscaler – opgradering til NetScaler-porten eller endda fuld NetScaler. Hvorfor fortsætter dette med at komme op? Jeg troede, vi var færdige med dette. Jeg forstår det-det var et gratis ledsagerprodukt, der fungerede ret godt for, hvad det var, og SMB ‘ er brugte det ganske omfattende. Så nu, at de samme kunder søger at gøre overgangen fra VI til butiksfacade eller fra Ksenapp 6.5 til 7.DF-det er ved at blive et problem. Lad os tale om, hvorfor CSG havde så bred vedtagelse.

det er gratis.

mit svar på dette var, at du får hvad du betaler for. Ja det fungerede, men efter 2013 er sneens lækager, kryptografi og sikkerhed blevet vigtigere end nogensinde. Hvis du vil argumentere for sikkerhed, vil det faktum, at CSG er en vinduesboks i din DMS, stort set miste ethvert argument.

så det er virkelig det eneste punkt, jeg kan komme op med, der er gyldigt – hvis miljøet er for lille til at berettige behovet for en betalt løsning, så hvad med en fuld NetScaler Standard VPC udtrykkelig Licens. Ja det er rigtigt – ikke kun får du udskiftning af CSG-funktionalitet, men du får også alle NetScaler-standardfunktionerne-omend begrænset af 5 Mbps gennemstrømning. Men igen, det er gratis. Og det er langt mere sikkert end CSG nogensinde var. NetScaler er tilgængelig her.

Hvad er der galt med sikker Port

eller hvorfor du skal se frem til at opgradere – Ja, opgradere – din CSG-implementering. OK, så meget af dette er præcis, hvad Dan sagde i sit indlæg her, men jeg vil omskrive det…for igen er det tilsyneladende et varmt emne (5 år senere).

det kræver en Vinduer boks i din DM

som jeg hentydede til tidligere, CSG kører på et vinduer system, der sandsynligvis skal gå i din DMM. Enhver sikkerhedsbevidst person vil fortælle dig, at dette er en dårlig ide. NetScaler er et hærdet sikkerhedsapparat, der opfylder kravene til brug i selv de mest sikre føderale netværk.

høj tilgængelighed

jeg ser ofte vinduer NLB på plads for at indlæse balance CSG – servere-så nu har du ikke kun flere vinduer systemer i din DM, men vinduer NLB er stærkt begrænset i funktionalitet. NetScaler har avanceret høj tilgængelighed indbygget og er også i stand til intelligent at indlæse balance andre tjenester – f.eks.

adgangskontrol

NetScaler-porten giver kunderne mulighed for intelligent at tillade adgang baseret på en lang række faktorer, såsom et\V-program, domænemedlemskab osv. (se http://citrix.opswat.com/ for en komplet liste). For at forklare det, lad os overveje følgende eksempeldiagram, der viser, hvordan CSG og NetScaler ville fungere med forskellige anmodninger om fjernadgang:

Netscaler-porten NetScaler-porten
virksomhed Laptop fuld adgang givet fuld adgang givet
Company Laptop uden en\V fuld adgang givet brugerdefineret adgang til : udklipsholder og udskrivning tilladt, men ingen lokale drevkortlægninger
personlig bærbar computer uden en\V fuld adgang givet Minimal adgang; Ingen udklipsholder, lokale drev tilknytninger, eller udskrivning tilladt
virksomhed Laptop anmoder VPN N / A fuld VPN adgang givet
virksomhed Laptop uden en\V anmoder VPN N / A fuld VPN adgang nægtet; Clientless VPN og Ksenapp

som du kan se, tilbyder SmartAccess og SmartControl mere detaljerede kontroller over fjernadgangsforbindelser – ingen af disse teknologier findes i CSG.

autentificering

al autentificering sker ved Internetgrænsefladen, når du bruger CSG – med en NetScaler-Port kan dette gøres ved porten (i DM), før slutbrugeren nogensinde kommer til internetgrænsefladen eller StoreFront-serveren. Og ja, NetScaler understøtter tofaktorautentificering (og mange andre typer godkendelse – smart card, SAML…)

Hvor går du herfra

jeg er ked af at sige, at du måske bare skal købe noget – men indse, at det er til det bedre…flere funktioner, bedre sikkerhed og mere skalerbarhed. Her er dine muligheder:

  1. NetScaler Standard
    1. $0.00
    2. fuld NetScaler-standardfunktionssæt, inklusive NetScaler-Port
    3. begrænset til 5 Mbps gennemstrømning

Rediger Feb. 15 2019: ADC er nu ‘Freemium’ – udgaven; enhver ADC, der ikke har en gyldig licens, falder til denne Freemium-udgave, der inkluderer alt det ovenstående med undtagelse af Portfunktionalitet; så denne udgave er ikke en mulighed for dem, der har brug for Portalfunktioner. Denne ændring skete med build 12.0

  1. Netscaler Enterprise on-premises VP
    1. $meget rimelig (besøg butikken – de er billige (Seriøst))
    2. kun NetScaler-portfunktionalitet
  2. fuld NetScaler Standard \ Enterprise \ Platinum
    1. $bred vifte af omkostninger baseret på mange forskellige platforme
    2. fuld NetScaler featureset

den bedste del? Hvis du ender med at starte med Vp-Ekspressen, skal du opgradere – det er bare en licensfil. Den underliggende kode og konfiguration forbliver den samme. Har du brug for at opgradere til et fuldt NetScaler fysisk apparat? Ikke noget problem.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.