SeriousTek
Citrix Secure Gateway è davvero fine vita?
Non really…it è legato al ciclo di vita dell’ultimo prodotto che è stato rilasciato con il quale sarebbe XenApp 6.5 – che è incidentalmente l’ultimo prodotto con cui funziona. Secure Gateway, inoltre, non funziona con qualsiasi versione di StoreFront, quindi sei bloccato con l’interfaccia Web. Cosa fa Secure gateway? Consente una connessione SSL alle risorse XenApp e XenDesktop da trasmettere dal mondo esterno. Questo è tutto – ne parleremo più tardi.
Sono stato in diverse chiamate ultimamente parlando di aggiornamenti e passando da Citrix Secure Gateway – l’aggiornamento a NetScaler Gateway o anche NetScaler completo. Perché questo continua a venire fuori? Pensavo avessimo chiuso. Ho capito – era un prodotto gratuito che funzionava abbastanza bene per quello che era e le PMI lo usavano abbastanza ampiamente. Quindi ora che quegli stessi clienti stanno cercando di fare il passaggio da WI a StoreFront o da XenApp 6.5 a 7.x line-questo sta diventando un problema. Parliamo del perché CSG ha avuto un’adozione così ampia.
È gratuito.
La mia risposta a questo è stata che si ottiene quello che si paga. Sì, ha funzionato, ma post 2013 Snowden perdite, crittografia e sicurezza sono diventati più importanti che mai. Se vuoi discutere sulla sicurezza, il fatto che CSG sia una scatola di Windows nella tua DMZ perderà praticamente qualsiasi argomento.
Quindi questo è davvero l’unico punto che posso trovare valido – se l’ambiente è troppo piccolo per giustificare la necessità di una soluzione a pagamento, allora che ne dici di una licenza NetScaler Standard VPX Express completa. Sì, è vero, non solo si ottiene la sostituzione della funzionalità CSG, ma si ottengono anche tutte le funzionalità standard di NetScaler, anche se limitate da 5 Mbps di throughput. Ma ancora una volta, è gratuito. Ed è MOLTO più sicuro di quanto il CSG sia mai stato. Le informazioni di NetScaler VPX express sono disponibili qui.
Cosa c’è di sbagliato in Secure Gateway
Oppure, perché dovresti aspettare l’aggiornamento – sì, l’aggiornamento – della tua distribuzione CSG. OK, quindi molto di questo è esattamente ciò che Dan ha detto nel suo post qui, ma lo riscriverò because perché di nuovo, è apparentemente un argomento caldo (5 anni dopo).
Richiede una casella di Windows nella tua DMZ
Come ho accennato in precedenza, CSG funziona su un sistema Windows che probabilmente deve andare nella tua DMZ. Qualsiasi persona consapevole della sicurezza vi dirà che questa è una cattiva idea. Il NetScaler è un apparecchio di sicurezza indurito che soddisfa i requisiti per essere utilizzato anche nelle reti federali più sicure.
Alta disponibilità
Vedo comunemente Windows NLB in atto per bilanciare il carico dei server CSG – quindi ora non solo hai più sistemi Windows nella tua DMZ, ma Windows NLB è severamente limitato nelle funzionalità. NetScaler ha avanzato l’alta disponibilità integrata ed è anche in grado di bilanciare in modo intelligente il carico di altri servizi, ad esempio StoreFront, server XML.
Controlli di accesso
Il gateway NetScaler consente ai clienti di consentire in modo intelligente l’accesso in base a numerosi fattori come software A\V, appartenenza al dominio, ecc. (vedere http://citrix.opswat.com/ per un elenco completo). Per spiegarlo, consideriamo il seguente grafico di esempio che mostra come CSG e NetScaler Gateway funzionerebbero con diverse richieste di accesso remoto:
| Citrix Secure Gateway | NetScaler Gateway | |
| Azienda Laptop | accesso Completo concesso | accesso Completo concesso |
| Azienda computer Portatile senza Un\V | accesso Completo concesso | accesso Personalizzato per XenApp\XenDesktop: appunti e stampa consentita, ma non di unità locale mapping |
| Personal computer Portatile senza Un\V | accesso Completo concesso | Minimi di accesso per XenApp\XenDesktop; No appunti, locale mapping di unità, di stampa o di permesso |
| Laptop Aziendale, la richiesta di VPN | N/A | Pieno di accesso VPN concesso |
| Azienda computer Portatile senza Un\V richiesta di VPN | N/A | Pieno di VPN accesso negato; senza client VPN e XenApp\XenDesktop minima di accesso |
Come si può vedere, SmartAccess e SmartControl offrono più controllo granulare su connessioni di accesso remoto – nessuna di queste tecnologie esistono nel CSG.
Autenticazione
Tutta l’autenticazione avviene all’interfaccia Web quando si utilizza CSG – con un gateway NetScaler, questo può essere fatto al gateway (nella DMZ) prima che l’utente finale arrivi all’interfaccia Web o al server StoreFront. E sì, NetScaler Gateway supporta l’autenticazione a due fattori (e molti altri tipi di autenticazione – smart card, SAML…)
Dove vai da qui
Mi dispiace dire che potresti dover acquistare qualcosa – ma renditi conto che è per il meglio-più funzionalità, maggiore sicurezza e più scalabilità. Ecco le tue opzioni:
- I nostri servizi
- $0.00
- Completo Netscaler Standard featureset, tra cui NetScaler Gateway
- Limitato a 5 Mbps throughput
Modifica febbraio. 15 2019: Citrix ADC Express edition è ora l’edizione ‘Freemium’; qualsiasi ADC che non abbia una licenza valida passerà a questa edizione Freemium che include tutto quanto sopra, ad eccezione della funzionalità Gateway; quindi questa edizione non è un’opzione per coloro che hanno bisogno di funzionalità Gateway. Questa modifica si è verificata con build 12.0
- NetScaler Gateway Enterprise locali VPX
- $Molto Ragionevole (Visita il Citrix Store sono a buon mercato (seriamente))
- NetScaler la funzionalità di Gateway solo
- Completa NetScaler Standard\Azienda\Platinum
- $Vasta gamma di costo sulla base di numerose piattaforme diverse
- Pieno di NetScaler featureset
La parte migliore? Se si finisce per iniziare con il VPX express, quindi è necessario aggiornare – è solo un file di licenza. Il codice sottostante e la configurazione rimangono gli stessi. È necessario eseguire l’aggiornamento a un’appliance fisica NetScaler MPX completa? Nessun problema.
