SeriousTek
a Citrix Secure Gateway valóban az élet vége?
nem really…it a legújabb termék életciklusához kötődik, amellyel a XenApp 6.5 lenne-ami egyébként az utolsó termék, amellyel működik. A Secure Gateway szintén nem működik a StoreFront egyik verziójával sem, így elakadt a webes felületen. Mit csinál a secure gateway? Ez lehetővé teszi az SSL kapcsolatot a XenApp és XenDesktop erőforrásokkal a külvilágtól. Ez az-erről később.
az utóbbi időben számos híváson beszéltem a frissítésekről és a Citrix Secure Gateway – ről való áttérésről-a NetScaler Gateway-re vagy akár a teljes NetScaler-re történő frissítésről. Miért jön ez elő folyton? Azt hittem, ezzel végeztünk. Értem – ez egy ingyenes társtermék volt, amely meglehetősen jól működött ahhoz, ami volt, és az SMB-k meglehetősen széles körben használták. Tehát most, hogy ugyanazok az ügyfelek a WI-ről a kirakat vagy a XenApp 6.5-ről a 7-re akarnak lépni.x vonal – ez egyre kérdés. Beszéljünk arról, hogy a CSG miért volt ilyen széles körű elfogadása.
ez ingyenes.
erre az volt a válaszom, hogy azt kapod, amiért fizetsz. Igen, működött, de a 2013 utáni Snowden kiszivárogtatások, a kriptográfia és a biztonság fontosabbá váltak, mint valaha. Ha a biztonságról akar vitatkozni, az a tény, hogy a CSG egy Windows doboz a DMZ-ben, nagyjából elveszít minden érvet.
tehát valójában ez az egyetlen pont, amellyel előállhatok, ami érvényes – ha a környezet túl kicsi ahhoz, hogy indokolja a fizetett megoldás szükségességét, akkor mit szólna egy teljes NetScaler szabványos VPX express licenchez. Igen, ez így van – nem csak a CSG funkcionalitás cseréjét kapja, hanem a NetScaler összes szabványos funkcióját is megkapja – bár korlátozza 5 Mbps átviteli sebesség. De ismét ingyenes. És ez sokkal biztonságosabb, mint a CSG valaha is volt. NetScaler VPX express info elérhető itt.
mi a baj a Secure Gateway
vagy, miért kell várom, hogy frissítse – igen, frissítés – a CSG telepítést. OK, tehát sok ez pontosan az, amit Dan mondott az ő post itt, de megyek, hogy újra írni…mert megint, ez nyilvánvalóan egy forró téma (5 évvel később).
ez megköveteli a Windows box a DMZ
mint utaltam korábban, CSG fut a Windows rendszer, amely valószínűleg kell menni a DMZ. Bármely biztonságtudatos ember elmondja neked, hogy ez rossz ötlet. A NetScaler egy edzett biztonsági készülék, amely megfelel a legbiztonságosabb szövetségi hálózatokban is használható követelményeknek.
magas rendelkezésre állás
gyakran látom a Windows NLB – t a balance CSG szerverek betöltésére-tehát most már nem csak több Windows rendszer van a DMZ-ben, de a Windows NLB funkcionalitása súlyosan korlátozott. A NetScaler fejlett magas rendelkezésre állással rendelkezik, és képes intelligensen betölteni a balance egyéb szolgáltatásait – például a kirakatot, az XML szervereket.
hozzáférés-vezérlők
a NetScaler gateway lehetővé teszi az ügyfelek számára, hogy intelligensen engedélyezzék a hozzáférést számos tényező, például\v szoftver, domain tagság stb.alapján (a teljes listát lásd http://citrix.opswat.com/). Ennek magyarázatához vegyük figyelembe a következő példatáblázatot, amely bemutatja, hogy a CSG és a NetScaler Gateway hogyan teljesítene különböző távoli hozzáférési kérelmekkel:
| Citrix biztonságos átjáró | NetScaler átjáró | |
| vállalati Laptop | teljes hozzáférés megadva | teljes hozzáférés megadva |
| vállalati Laptop nélkül\V | teljes hozzáférés biztosított | egyéni hozzáférés XenApp \ XenDesktop: vágólap és nyomtatás engedélyezett, de nem helyi meghajtó leképezések |
| személyes Laptop nélkül\v | teljes hozzáférés biztosított | minimális hozzáférés XenApp \ XenDesktop; Nem engedélyezett vágólap, helyi meghajtó leképezés vagy nyomtatás |
| a cég laptopja VPN-t kér | N / A | teljes VPN-hozzáférés engedélyezve |
| vállalati Laptop nélkül \ V kérő VPN | N / A | teljes VPN hozzáférés megtagadva; ügyfél nélküli VPN és XenApp \ XenDesktop minimális hozzáférés biztosított |
mint láthatja, a SmartAccess és a SmartControl részletesebb vezérlést kínál a távoli hozzáférési kapcsolatok felett – ezen technológiák egyike sem létezik a CSG-ben.
hitelesítés
minden hitelesítés a webes felületen történik, amikor CSG – t használ-NetScaler Gateway esetén ez megtehető az átjárón (a DMZ-ben), mielőtt a végfelhasználó valaha is eljutna a webes felületre vagy a kirakat szerverre. És igen, a NetScaler Gateway támogatja a kétfaktoros hitelesítést (és sok más típusú hitelesítést – intelligens kártya, SAML…)
hová megy innen
sajnálom, hogy azt kell mondanom, hogy csak meg kell vásárolnia valamit – de észre, hogy ez jobb…több funkció, jobb biztonság és nagyobb skálázhatóság. Itt vannak a lehetőségek:
- NetScaler Standard VPX Express
- $0.00
- teljes NetScaler Standard funkciókészlet, beleértve a NetScaler Gateway-t
- 5Mbps átviteli sebességre korlátozva
Edit február. 15 2019: a Citrix ADC Express edition most a ‘Freemium’ kiadás; minden olyan ADC, amely nem rendelkezik érvényes licenccel, erre a Freemium kiadásra esik, amely a fentiek mindegyikét tartalmazza, az átjáró funkcionalitásának kivételével; tehát ez a kiadás nem választható azok számára, akiknek átjáró képességekre van szükségük. Ez a változás történt build 12.0
- NetScaler Gateway Enterprise helyszíni VPX
- $nagyon ésszerű (látogasson el a Citrix áruházba-olcsóak (komolyan))
- csak a NetScaler Gateway funkcionalitása
- teljes NetScaler Standard \ Enterprise \ Platinum
- $a költségek széles skálája számos különböző platformon alapul
- teljes NetScaler funkciókészlet
a legjobb rész? Ha a VPX express – szel kezdődik, akkor frissítenie kell-ez csak egy licencfájl. Az alapkód és a konfiguráció ugyanaz marad. Frissítenie kell egy teljes NetScaler MPX fizikai készülékre? Nem probléma.
